نظام إدارة المخاطر 31000:2018 ERMS ISO

 أسداف جاهزون لتـقديـم خبراتهم والـتـي تـمـتـد لأكثر من 20 عاما في مــسـاعــدة كـافـــة أنــواع الـشـركات لتطبيق معيار استمرارية الأعمال 31000:2018  ISO والـحــصـــول عـلـى شـهـادة ISO، فـمـن خـلال عـمـلـــنـــا سـنـكــون مـعــكـم خطـوة بخـطـوة لـبــناء نظـام فـعـال يـتوافـق مـــع الـمـعـايــــيـــر الـعـالـمــيــة .

تعريف نظام إدارة المخاطر  31000:2018  ISO:

مفهوم الخطر Risk: يُعرَّف الخطر بأنه “تأثير عدم اليقين” على أهداف العمل. يمكن أن يكون هذا التأثير إيجابياً أو سلبياً.

إن مجال الأعمال دائماً يحتوي على حالة من عدم اليقين، وبالتالي، هناك دائما خوف حول تحقيق الأهداف؛ لذلك كان من المهم إيجاد طرق ومعايير لقياس تلك المخاطر التي قد تواجه المنشآت، والتصدي لها ومحاولة إدارتها عن طريق إيجاد حلول قبل حدوثها.

ومن هنا جاء نظام إدارة المخاطر ISO 31000: وهو معيار لإدارة المخاطر (Enterprise Risk Management System)، اُبتكر من قبل منظمة المعايير الدولية (ISO) عام 2009، وصدرت أحدث نسخة منه عام 2018 تحت مسمى (ISO 31000:2018)، وهو يصف مجموعة من العمليات والمبادئ التوجيهية التي تقوم بها المنظمات والشركات، ليتم من خلالها تحديد المخاطر، وإدارتها، وعلاجها مع تقييمها من حيث حجم التأثير، وكذلك الاستراتيجية التي سيتم اتباعها لإدارة المخاطر، ومتابعة الأخطار المحدقة. ويأتي ذلك ضمن أهداف المؤسسة والإدارة العليا، للحفاظ على استمرارية العمل، وتجنب الأحداث المفاجئة التي يمكن أن تؤدي الى توقف عمل المنشأة.

تم تصميم معايير إدارة المخاطر (ISO 31000) لاستخدامها على نطاق واسع في جميع المجالات، بغض النظر عن الحجم، وفي أي مؤسسة، عامة كانت او خاصة، وأيضا أيّاً كانت أهدافها، ربحية او غير ربحية. فهي تهدف إلى توفير أفضل الإرشادات التوجيهية لجميع المؤسسات التي تسعى إلى تطبيق مبادئ إدارة المخاطر داخل نظامها.

 ISO:31000:2018فوائد تطبيق نظام إدارة المخاطر  

بتطبيق نظام أيزو 31000  تقدم لمؤسستك عددا كبيراً من المزايا من أهمها:

• منحكَ ميزة تنافسية، لأن الآيزو هو معيار معترف به دولياً؛ فيزيد من ثقة العملاء، مما يرفع المستوى التنافسي لمنظمتك محلياً وعالمياً.
• زيادة وعي الموظفين بالمخاطر.
• الحد من المخاطر والقضاء عليها من خلال تثقيف الموظفين والإدارات بشأن المخاطر التي يمكن أن تواجهها المنشأة.
• زيادة ثقة المستثمرين، من خلال الحفاظ على الشفافية والإبلاغ عن المخاطر، وإظهار المسؤولية عن المخاطر ومحاولة التخفيف من حدتها.
• تحسين ثقافة الشركة من خلال الجمع بين الإدارات المختلفة لتبادل وجهات النظر الجديدة، والنظر في كيفية العمل معاً على نحو أكثر فعالية.
• تحسين معدل النجاح في جميع العمليات والقرارات، من خلال التركيز على العملية والتفكير بشكل استباقي بدلاً من الانتظار لتكون رد الفعل.
• تهيئة الأعمال لجميع الاحتمالات، من خلال فهم أسوأ سيناريو متوقع، ولتحقيق الاستفادة القصوى من الموارد والفرص المتاحة حاليا لهم.

منهجية اسداف في تطبيق نظام إدارة المخاطر 31000:2018  ISO:

المرحلة الأولى: الاجـــتــــمـــاع الافـــتــتــاحــي

  يــعـتـــبر الاجــتــمـاع الافـــتــــتــــاحــي بــمــثــابـــة الــتـــهــيــئــة الأولــيــة للــعـامـلـين وتعريفهم بـالــمـــشــروع وفــوائــده وخــطــواتــه، وشــرح فـــوائـــد وأهــمــيـــة الامتثال لمتطلبات المواصفة 31000 ISO والــحـــصــــول عــلــى الشهادة والــنــتـائــج الإيــجــابــــيـــة المتوقعة على الـشـــركــة وعــلى الــمـــوظــفــيــن أنـفـسهم لــكـسر حواجز الخوف من التغيير.

GAP Analysis: المرحلة الثانية: تحليل الفجوة

باستخدام قوائم التحقق Check list والمقابلات المباشـرة مع العاملين ومـســؤولـي الـعـمـلـيـات والإدارة حيث يتم إجـراء زيارات ميـدانيـة للمـنـشـأة لدراسة إجراءات العـمـل الـمــتـبعة حاليا بــهــدف تــقــيــيم الــوضـــع الــحــالـي للــعــمــلـيـات وتــحـديـد مـــدى تـطـابـقـهـا وتـوافـقـها مع متطلبات المواصـفـة القياسية 31000 ISO، والتعرف على المــواصـــفـات الفنية واللوائح و التشريعات القانـونــيــة والوطنية ومعرفة الفجوة بين الــوضـع الحالي والوضــع المأمول الوصول إليه طبقا لمتطلبات المواصفة 31000 ISO.

Training المرحلة الثالثة: التدريب :

يشمل التدريب جانبين هما:

1. تأهيل فريق المخاطر مـن خــلال تـــنـــفـــــيــذ مـجـمـوعـة من البرامج التدريبية خلال فترة التأهيل بــهــدف نــشـــر الـــوعـــي والـــمــعـرفــــة وإكــــســـــاب الــمــتــدربــيـــن الــمــهـارات والـمعارف اللازمة لفهم مــتـــطــلـــبـــات نظام إدارة المخاطر 31000:2018 ISO ، ومــتـــطــلــبات إعداد وثــائـق النظام والــتــعــرف عــلـى الــمــفاهـيم الأساسية .
2. تأهيل فريق المخاطر على مهارات تحليل المخاطر وطرق إدارتها.
3. تأهيل مجموعة من كوادر المنشأة ليكونوا مراجعين داخليين على النظام.

المرحلة الرابعة: التوثيق  

 يتم التوثيق بناء على مخرجات تحليل الفجوة بعد الاطلاع على أنظمة العـمل بالمنشأة، يتولى الفريق الاستشاري إنشاء الوثائق المطلوبة، والتي يمكن أن تشمل على سبيل المثال لا الحصر:

• إجراءات المتطلبات القانونية والتنظيمية.
• المعلومات الموثقة وإجراءات التنفيذ.
• إجراءات تقييم المخاطر
• إجراء التواصل الفعال مع الأطراف المعنية
• إجراءات الاستجابة للحوادث .
• إجراءات تحليل المخاطر
• استراتيجية إدارة المخاطر
• خطة إدارة المخاطر
• إجراءات نظام الاستجابة للحوادث.
• إجراءات أمن المنظمة.
• إجراءات التدقيق الداخلي في إدارة المخاطر.
• إجراء مراجعة إدارة المخاطر .
• مراقبة إجراء عدم المطابقة.
• الإجراءات التصحيحية والوقائية.

المرحلة الخامسة: تطبيق النظام

بعد اكــــتـــــمـــــال إعــــــداد الــــــــمـــــــنـــظـــــــومـــــة الـــــمــــوثــــقــــة لنظام إدارة المخاطر 31000:2018 ISO ، تبدأ الــمـــرحـــــلة الأهـــــم في دورة حـيـاة المشروع ألا وهي توزيع جميع الوثائق على المعنيين في المنشأة، ومن ثم تــطـبيق الإجــراءات الـمـسـتـحدثة واستخدام جميع الـنـمـاذج الـمـرفقة بها وحفظ تلك السجلات كدليل علـى الـتطبيق، بالإضافـة إلى مــــراقـبـة عـمــلـيـة التطبيق للتأكد من الاستخدام الأمثل للوثائق وتحقيقها للهدف المرجو منها في وجود نظام قوي لإدارة الجودة

المرحلة السادسة: المراجعة الداخلية Internal Audit

في هذه المرحلة يتم التحقق من العمليات السابقة، وأنها تمت بشكل جيد، كما تضمن استمرارية كفاءة نظام إدارة جودة الأجهزة الطبية والتزام جميع العاملين والموظفين بالأدوار والمهام الموكلة إليهم، حيث يتم إعداد خطة المراجعة الداخلية بواسطة الفريق الاستشاري، وتنفيذ مراجعة داخلية على النظام كاملا

Management Review  Meeting المرحلة السابعة: تنفيذ اجتماع  مراجعة الإدارة

 كـأحـد أهــم متطلبات المواصفة القياسية الدولية 31000 ISO لـضـمـان دعــم الإدارة العليا في تطـبـيـق نـظــام الــجــودة، وإظـــهــار الـتــزامــهــا نــحـــو ذلـــــك، بالإضافة إلى مراجعة الأداء العام للمنشأة وتوفـيــر الــمـوارد الـمـطــلـوبـة، حــيـث ســيـقـوم الفريــق الاستشاري بـمسـاعدة ادارة المـنشـأة في تـــنــفـيـذ المراجعة الداخلية باحترافية كاملة.

:ISO 31000:2018 مبادئ نظام إدارة المخاطر  

إن إدارة المخاطر موجودة لخلق وحماية وتحقيق أهداف المؤسسة وتحسين أدائها، من خلال مراجعة نظام إدارتها وعملياتها.

وتصف هذه المبادئ أهم العوامل التي يمكن أن تؤدي إلى وضع إطار فعال وكفء لإدارة المخاطر وفقاً للمعيار ISO 31000. ويظهر ذلك في المبادئ الثمانية للمنظمة الدولية للمعايير القياسية (ISO)، وهي:

• يجب دمج إدارة المخاطر في جميع العمليات والأنشطة الخاصة بالمنشأة.
• يجب أن يكون نهج إدارة المخاطر منظماً وشاملاً.
• يجب تكييف العمليات وإطار إدارة المخاطر بحيث يناسبان أهداف المنظمة والعاملين بها.
• يجب إشراك الإدارات العليا في نظام إدارة المخاطر؛ يجب أن تكون شاملة.
• يجب أن تكون إدارة المخاطر ديناميكية ومتكررة؛ لتشجيع التفكير الوقائي، وتوقع التغيرات المفاجئة والكشف عنها، والاعتراف والاستجابة للتغيرات.
• تستند إدارة المخاطر إلى أفضل المعلومات المتاحة: فمن المهم مراعاة وفهم جميع المعلومات المتاحة وذات الصلة بالنشاط.
• العوامل البشرية والثقافية هي القوى العاملة التي لها أهمية قصوى في إدارة المخاطر، وينبغي النظر لها في جميع مراحل إدارة المخاطر.
• ويجري تحسين إطار إدارة المخاطر باستمرار من خلال التعلم والخبرة، فالمنظمات ذات النضج في إدارة المخاطر، هي التي تستثمر في إدارة المخاطر على المدى الطويل وتظهر الإنجاز الطبيعي لأهدافها.

بنود المواصفة الأيزو 31000:2018

1. 1. النطاق     Scope
   2. المراجع  Normative references
   3. التعريفات والمصطلحات   Terms and definitions
   4. المبادئ  Principles
2. 5. إطار العمل   Framework
3. 6. العمليات   Process

 ISO 22301:2019 الجهات والقطاعات المهتمة بتطبيق نظام استمرارية الأعمال

1. جميع الجهات الحكومية
2. جميع الشركات والمؤسسات الصناعية والتجارية والخدمية والزراعية بمختلف أحجامها وأنواعها .
3. البنوك وشركات التأمين والوساطة المالية والبورصة وجميع الشركات ذات العلاقة بالقطاع المالي والمصرفي.
4. شركات التكنولوجيا والبرمجة والاتصالات والشبكات و IT وأمن وسرية المعلومات.