تشمل المخاطر الكامنة تلك التي تنشأ بسبب غياب الضوابط، مثل الكوارث الاقتصادية والتشغيلية، بينما المخاطر المتبقية هي التي تظل قائمة حتى بعد اتخاذ التدابير الوقائية، مثل الهجمات الإلكترونية. أمثلة على المخاطر الكامنة تشمل انهيار المباني الصناعية وتسرب الإشعاع، بينما تتجلى المخاطر المتبقية في الهجمات على الأنظمة الأمنية المتقدمة. فهم وإدارة هذين النوعين من المخاطر ضروري لحماية المؤسسة وضمان استمراريتها.
تُعد الإدارة الفعالة للمخاطر أولوية قصوى للمؤسسات مهما كان مجال الصناعة، فمن خلال هذه العملية تتمكن المؤسسة من معرفة المخاطر التي تشكل تهديدًا على عملياتها أو وضعها المالي أو سمعتها ومكانتها في السوق، ومن ثم تتخذ خطوات استباقية تهدف إلى منع وقوع تلك المخاطر أو تقليل تداعياتها إلى الحد الأدنى، ومن أجل تحقيق الكفاءة في إدارة المخاطر، لا بد من التمييز بين مختلف أنواع المخاطر ومنها المخاطر الكامنة والمخاطر المتبقية، لذلك نوضح في هذا المقال ما هي المخاطر الكامنة والمخاطر المتبقية وأنواعها وتأثيراتها السلبية وكيفية التحوط منها، وكيفية تحديدها وإدارتها.
المخاطر الكامنة:
تشير المخاطر الكامنة إلى المخاطر الموجودة نظرًا لغياب الرقابة الداخلية أو الضوابط التي تضعها المؤسسات والتي تتضمن الأنشطة والإجراءات والعمليات المُنفذة للتخفيف من حدة تلك المخاطر، أي أن سبب وجود المخاطر الكامنة هو عدم قيام المؤسسات باتخاذ أية تدابير وقائية، وهو ما يؤدي إلى احتمالية تفاقم تلك المخاطر وتحولها إلى قضايا كبيرة.
وتتأثر المخاطر الكامنة بالعوامل التي تسهم في مستوى المخاطر المرتبطة بنشاط ما، وهي تتمثل في البيئة التي يحدث فيها النشاط وطبيعة النشاط وأوجه عدم اليقين الخاصة به، وبالتالي فإن التأثير الكامن لتلك المخاطر ينذر بالعواقب المحتملة في حال حدوثها، لذلك يُعد تقييم هذا التأثير جزءًا أساسيًا من عملية تقييم المخاطر الشاملة والذي تفهم من خلاله المؤسسة ما هي العواقب المحتملة فتركز جهودها على إدارة تلك المخاطر وتخصص الموارد لها بشكل فعال.
أنواع المخاطر الكامنة:
تختلف أنواع المخاطر الكامنة باختلاف البيئة التي تحدث فيها الأنشطة، وتشمل ما يلي:
- المخاطر الاقتصادية: وهي المخاطر الناتجة عن الظروف الاقتصادية مثل التضخم والبطالة والركود الاقتصادي.
- المخاطر التشغيلية: وهي العوامل التي تؤدي إلى تعرض العمليات الداخلية للفشل والتأثير على إنتاجية المؤسسة، مثل عدم وجود الموارد الكافية وحوادث العمل وأعطال النظام.
- المخاطر البيئية: وهي حوادث البيئة التي تؤثر على استقرار المؤسسة، مثل الكوارث الطبيعية والتغيرات المناخية.
- المخاطر القانونية: وهي المخاطر الناتجة عن ارتكاب المؤسسة مخالفات قانونية مثل عدم الامتثال للوائح والقوانين ومخاطر العقود.
- المخاطر السياسية: وهي المخاطر المرتبطة بالأحداث السياسية وتأثيرها، مثل اندلاع الحروب وقيام الثورات.
- المخاطر الاستراتيجية: وهي المخاطر الناتجة عن عدم قدرة المؤسسة على تنفيذ الاستراتيجيات، والتغيرات التي تشهدها بيئة الأعمال.
أمثلة على المخاطر الكامنة:
إليكم فيما يلي بعض الأمثلة الواقعية على المخاطر الكامنة:
مثال 1
في عام 2013، تعرض أحد المباني الصناعية ببنغلاديش للانهيار نتيجة إصابة هيكل المبنى بضعف، مع تجاهل إشارات الخطر التي ظهرت بوضوح، وقد نتج عن الحادث وفيات تجاوز عددها 1100 شخص وإصابة الآلاف.
مثال 2
تعرضت محطة فوكوشيما دايتشي النووية في اليابان عام 2011 لموجة تسونامي نتج عنها حدوث تسرب إشعاعي أدى إلى حدوث تلوث إشعاعي على نطاق واسع أضر بالصحة والبيئة، والسبب في ذلك هو عدم تقدير مخاطر التسونامي، فضلًا عن عدم اتخاذ التدابير اللازمة للتحصين ضد الكوارث الطبيعية.
مثال 3
في عام 2017، قام المتسللون بسرقة بيانات 147 مليون عميل من عملاء شركة الائتمان Equifax، نتيجة الإهمال في تصحيح ثغرة أمنية تعرض لها أحد تطبيقات الشركة، وهو ما أدى إلى تعرض الشركة لخسائر فادحة، وتم توقيع غرامات قانونية عليها، فضلًا عن تضرر سمعتها وفقدانها عملائها.
المخاطر المتبقية:
تشير المخاطر المتبقية إلى المخاطر التي تظل قائمة حتى بعد قيام المؤسسة باتخاذ التدابير التي تساعد على الحد من تلك المخاطر والسيطرة عليها وتقليل آثارها السلبية، إذ تبقى تلك المخاطر نظرًا لعدم إمكانية التحكم فيها، ولكن يمكن أن يقل تأثيرها إذا كانت الضوابط المعمول بها فعالة.
ولأن المؤسسة قد اتخذت بالفعل الإجراءات التي تساعدها على السيطرة على المخاطر المُحتملة، فإن فرص تسبب المخاطر المتبقية في مشكلات للمؤسسة قليلة ومحدودة، ولكن على الرغم من ذلك فلا يمكن للمؤسسة تجنبها تمامًا.
ومن أمثلة المخاطر المتبقية، تنفيذ المؤسسة ممارسات الأمن السيبراني للحد من مخاطر انتهاكات البيانات، ولكن على الرغم من ذلك لا يمكن القضاء تمامًا على احتمالية وقوع هجمات إلكترونية من طرف ثالث، وبالتالي تُعد تلك الهجمات أحد أشكال المخاطر المتبقية.
أمثلة على المخاطر المتبقية:
من خلال ما يلي نوضح أمثلة واقعية على المخاطر المتبقية:
مثال 1
على الرغم من استخدام شركة متاجر Target أحدث الأنظمة الأمنية لحماية بياناتها؛ إلا أنها في عام 2013 تعرضت لهجمات إلكترونية نتج عنه سرقة معلومات بطاقات الائتمان لمئات الآلاف من العملاء، وكان ذلك بسبب نجاح المتسللون في اختراق النظام عبر طرف ثالث وهو شركة HVAC، وأدى الحادث تكبد الشركة خسائر مالية فادحة.
مثال 2
في عام 1989، تعرضت ناقلة النفط التابعة لشركة Exxon Valdez في ألاسكا لاصطدام بالشعب المرجانية، وهو ما أدى إلى تسرب النفط، على الرغم من اتباع إجراءات سلامة مشددة، ولكن تولي طاقم غير مؤهل مسؤولية القيادة هو ما تسبب في وقوع الحادث، وقد نتج عن الحادث تلوث بيئي على نطاق واسع، فضلًا عن الخسائر المالية الضخمة.
الفرق بين المخاطر الكامنة والمخاطر المتبقية:
من خلال ما سبق، يتضح أن المخاطر الكامنة والمخاطر المتبقية جزءًا أساسيًا من إدارة المخاطر، ولكن هناك فرقًا واضحًا بينهما يتمثل في أن المخاطر المتبقية أقل من المخاطر الكامنة من حيث تأثير الحدث على المؤسسة واحتمال حدوثه، إضافة إلى أن السيطرة على المخاطر المتبقية يجب أن يكون في إطار رغبة المؤسسة في المخاطرة، لأن المخاطر الكامنة غالبًا ما تكون غير مقبولة.
كما أن المخاطر الكامنة أكثر افتراضية من المخاطر المتبقية، لأنها تشير إلى عوامل الخطر الموجودة عندما لا تكون هناك إجراءات وضوابط، أما المخاطر المتبقية فهي تزال قائمة مع وجود جميع الضوابط المعمول بها. وعندما تقوم المؤسسات بتنفيذ جميع الضوابط اللازمة للقضاء على المخاطر الكامنة؛ يجب أن ينصب تركيزها على المخاطر المتبقية عند تحديد درجة المخاطر في عمليات عملها.
خطوات تحديد وإدارة المخاطر الكامنة:
عند تحديد وإدارة المخاطر الكامنة، يتعين على المؤسسات تنفيذ مجموعة من الاستراتيجيات والتي تتمثل فيما يلي:
1- تحديد المخاطر الكامنة
من أجل تحديد المخاطر الكامنة، لا بد من تحليل مختلف الأنشطة داخل المؤسسة لمعرفة المخاطر المُحتملة، ومراجعة حسابات العمليات الحالية وبيئة الأعمال وما تتضمنه من تحليل المنافسين واتجاهات السوق واللوائح في الصناعة، مع الاعتماد على أكثر من مصدر عند جمع المعلومات مثل التقارير السابقة ودراسات السوق وغيرها.
كما تتضمن هذه الخطوة الحصول على معلومات قيمة حول المخاطر المُحتملة من أصحاب المصلحة والخبراء في الصناعة.
2- تقييم المخاطر الكامنة
يتم تقييم كل خطر من المخاطر الكامنة من خلال معرفة احتمالية حدوثه وتأثيره المُحتمل، ثم يتم إعطاء الأولوية للخطر والتعامل معه بشكل فوري كلما ازدادت فرص وقوعه واشتد تأثيره.
3- إدارة المخاطر الكامنة
تتضمن هذه الخطوة تطوير الاستراتيجيات التي تساعد على التحكم في المخاطر الكامنة التي جرى تحديدها، إذ يتم اختيار استراتيجية واحدة مما يلي:
- تجنب المخاطر غير الضرورية إذا كان النشاط أو العملية المرتبطة به ليس ضروريًا لعمل المؤسسة.
- التخفيف من المخاطر: عن طريق استخدام الضوابط الوقائية لتقليل فرصة حدوث عامل الخطر، أو تحديد متى تسبب عامل الخطر في حدوث مشكلة ومن ثم البدء في تقليل تأثيره.
- نقل المخاطر: من خلال تفويض المسؤولية القانونية والمالية عنها إلى طرف آخر.
- قبول المخاطر: عن طريق التوعية الفعالة بها وتحديد إيجابيات وسلبيات قبولها، من أجل اتخاذ أفضل قرار سواء بالاستمرار في النشاط المسبب للخطر أو بالتراجع عنه.
4- مراقبة الأداء
بعد الاستقرار على استراتيجية إدارة المخاطر الكامنة ووضع خطط التنفيذ وتخصيص الموارد؛ لا بد من مراقبة تنفيذ الاستراتيجية لمعرفة مدى فعاليتها في التحكم في المخاطر، مع إجراء تحديثات دورية على خطط التنفيذ وفقًا للمستجدات التي تطرأ على المخاطر أو التغيرات في البيئة الداخلية أو الخارجية.
كيفية تحديد وإدارة المخاطر المتبقية:
يتم تحديد المخاطر المتبقية من خلال إجراء عمليات التدقيق والبحث في العمليات، بعد قيام المؤسسة باتخاذ التدابير اللازمة حيال المخاطر الكامنة، وبعد التعرف على تلك المخاطر، يتم تقييمها من أجل تصنيفها.
وتنطوي عملية تقييم المخاطر المتبقية على تقييم مستوى أي خطر يظل قائمًا بعد تنفيذ التدابير والضوابط التي تخفف من حدة تلك المخاطر، من أجل معرفة مدى فعالية الضوابط القائمة وإمكانية تقليلها وفقًا لاحتمالية حدوث المخاطر المتبقية وشدة تأثيرها.
وإذا كانت المخاطر المتبقية أقل من المستوى المقبول للمخاطر، فهذا يشير إلى فعالية الضوابط المُتخذة، أما إذا كانت تلك المخاطر لا تزال أعلى من مستوى المخاطر المقبول؛ فهذا يدل على ضرورة تعديل الضوابط أو وضع ضوابط جديدة حتى تصل المخاطر المتبقية إلى المستوى المقبول.
وبعد تقييم المخاطر المتبقية، يتم تنفيذ نفس خطوات إدارة المخاطر الكامنة، من حيث وضع الاستراتيجيات التي تساعد على التحكم فيها ثم مراقبة الاستراتيجية وإجراء التحديثات المطلوبة.
تعلم إدارة المخاطر واحصل على شهادة معتمدة فيها:
يمكنك الاعتماد على بكه للتعليم في الالتحاق بدورات تدريبية في إدارة المخاطر، تؤهلك للالتحاق بالاختبار والحصول على شهادة مهنية مُعتمدة في هذا المجال، بما يساعد على إعطائك الأفضلية عند التقدم لمختلف الوظائف، حيث تقدم منصة بكه، العديد من الدورات التدريبية المُعتمدة في مجال إدارة المشاريع، ومنها دورات في إدارة المخاطر.
انضم إلينا في دورة MoR® التأسيسية واكتسب المعرفة الشاملة والمهارات اللازمة لتحديد وتقييم ومراقبة المخاطر بفاعلية، وتطبيق إطار عمل MoR لتحقيق أهدافك الاستراتيجية.
تطمح إلى أن تكون "صانع القرار" الذي يقود المشاريع نحو بر الأمان؟
سجل الآن في دورة إدارة المخاطر الاحترافية PMI-RMP® وتعلم كيف تتقن فن إدارة المخاطر في المشاريع، وتتجنب العقبات، وتحقق النجاح المنشود.
لكن يبقى السؤال، لماذا أختار بكه؟
في بكه، نؤمن بأن طريقك للنجاح يبدأ باختيار الشريك التعليمي المناسب. نحن لسنا مجرد مؤسسة تدريبية، بل نحن حاضنة لمهاراتك وطموحاتك بسجل حافل من الإنجازات والنجاحات.
انضم إلى عائلة بكه
كن جزءًا من مجتمعنا المتنامي من المتعلمين الطموحين والمحترفين في مجال إدارة المشاريع.
استثمر في مستقبلك المهني معنا، واختر من باقة دورات إدارة المشاريع ما يناسبك احتياجاتك وأهدافك.
اقرأ بروشور خاص وشامل عن تعلم إدارة المخاطر الاحترافية.
توفر بكه للتعليم دورات تدريبية في إدارة المخاطر، تؤهل المتدرب الحصول على شهادة مُعترف بها عالميًا تساعده على الحصول على أفضل الوظائف في هذا المجال،
الخاتمة:
إدارة المخاطر تعد من الأولويات للمؤسسات لضمان استمراريتها وحمايتها من التهديدات المحتملة. المخاطر الكامنة هي تلك التي تظهر بسبب عدم وجود ضوابط أو إجراءات وقائية، وتختلف أنواعها بين اقتصادية وتشغيلية وبيئية وقانونية وسياسية واستراتيجية. أمثلة على المخاطر الكامنة تشمل انهيار المباني الصناعية، والتسرب الإشعاعي من محطة فوكوشيما، وسرقة بيانات من قبل المتسللين.
أما المخاطر المتبقية فهي تلك التي تظل قائمة حتى بعد تنفيذ الإجراءات الوقائية، مثل الهجمات الإلكترونية على الرغم من استخدام أنظمة أمان متقدمة. لتحديد وإدارة المخاطر المتبقية، يتم تقييم فعالية الضوابط القائمة وتحديث الاستراتيجيات حسب الحاجة. تلعب دورات إدارة المخاطر دورًا مهمًا في تأهيل الأفراد لتحديد وإدارة هذه المخاطر بشكل فعال، مما يساهم في استمرارية المؤسسة وحمايتها من التهديدات.
وفي الختام، فإن تحديد وإدارة المخاطر الكامنة والمخاطر المتبقية، يُعد وسيلة فعالة تتخذها المؤسسات من أجل استمرار عملياتها بسلاسة والحفاظ على سمعة علامتها التجارية والاحتفاظ بعملائها.