Cambridge
Academy
In London

المقدمة

يتيح النهج الشامل للمؤسسة في إدارة المخاطر للمنظمات النظر في التأثير المحتمل لجميع أنواع المخاطر على العمليات والأنشطة وأصحاب المصلحة والمنتجات والخدمات، وذلك لتحقيق أهداف الأعمال واغتنام الفرص الجديدة.

تكتسب "إدارة مخاطر المؤسسة" (ERM) أهمية بالغة، إذ يحدد نجاحها مدى سلامة المؤسسة التجارية واستمراريتها. فإذا أخفقت المنظمة في تحديد المخاطر التي تهدد وجودها، فإنها ستكون غير مستعدة لمواجهة أي أحداث تنطوي على مخاطر.

تهدف هذه الدورة التدريبية حول إدارة مخاطر المؤسسة إلى تزويدكم بالمبادئ الأساسية لإدارة المخاطر، وذلك باستخدام نهج متكامل. كما ستوفر لكم المعارف والمهارات اللازمة لكم ولمؤسستكم لإدارة المخاطر بشكل منهجي، مما يعزز الأداء في جميع أقسام المنظمة، ويحقق أقصى استفادة من الفرص المتاحة، ويقلل إلى أدنى حد من التهديدات المحتملة.

أهداف الدورة التدريبية

بنهاية هذه الدورة، سيكون المشاركون قادرين على:

•استيعاب أهمية إدارة مخاطر المؤسسة (ERM) بالنسبة للمنظمات.

•تحديد وإتقان المفاهيم والمناهج والمعايير والأساليب والتقنيات اللازمة للتطبيق الفعال لإدارة مخاطر المؤسسة.

•تطوير المهارات القيادية الضرورية التي تمكنكم من إيصال نتائجكم واستنتاجاتكم إلى جميع المستويات الإدارية وكافة أصحاب المصلحة.

•تحديد "شهية المخاطر" (Risk Appetite) و"مستوى تحمل المخاطر" (Risk Tolerance) الخاصة بمؤسستكم.

•تقييم المخاطر وإعداد التقارير عنها ومراقبتها بفعالية.

•تحديد مخاطر الأعمال وتحليلها وإدارتها بكفاءة.

•فهم العلاقة التي تربط بين إدارة مخاطر المؤسسة، وإدارة الأزمات، واستمرارية الأعمال، ومرونة الأعمال.

•تطبيق المعارف القيمة والوثيقة الصلة التي اكتسبتموها في مجال إدارة مخاطر المؤسسة، وتحويلها إلى ممارسات عملية تعود بالنفع الفوري عليكم وعلى مؤسستكم بمجرد عودتكم إلى العمل.

•تطوير وتنفيذ استراتيجية متكاملة لإدارة المخاطر.

•وضع تدابير التخفيف من المخاطر وخطط الطوارئ.

الفئة المستهدفة

تم تصميم هذه الدورة لتناسب الفئات التالية:

•مديرو المخاطر.

•المديرون والمسؤولون التنفيذيون المعنيون بوظيفة أو عملية إدارة المخاطر.

•كبار المدققين الداخليين ومديرو التدقيق، وغيرهم من المتخصصين في وظائف الضمان (Assurance)، مثل العاملين في أقسام الامتثال وضمان الجودة، والذين يُطلب منهم مراجعة عملية إدارة المخاطر.

•المديرون الماليون والمتخصصون في مجال التأمين، ممن يحتاجون إلى اكتساب المعرفة حول النهج الشامل لإدارة المخاطر.

محاور الدورة التدريبية

اليوم الأول: مبادئ المخاطر وإدارة مخاطر المؤسسة

•الأهداف والحوكمة: المفاهيم والتعريفات الأساسية.

•رسم خريطة لترتيبات الحوكمة الحالية لديكم وتقييمها.

•الالتزام: تحديد أهدافكم الخاصة بتطبيق أحدث التوجيهات والمعايير في هذا المجال.

•من هم أصحاب المصلحة (الأطراف المعنية) الداخليون والخارجيون؟

 •أهمية الثقافة والاتصال والسلوك في السعي نحو بناء هيكل فعال لإدارة مخاطر المؤسسة (ERM).

•نظرة عامة على بيئة الأعمال العالمية في مرحلة ما بعد الجائحة.

•إدارة مخاطر المؤسسة – المؤسسة المرنة.

اليوم الثاني: المعيار ISO 31004 – تصميم إطار عمل لإدارة مخاطر المؤسسة (ERM)

•إطار عمل وعمليات إدارة مخاطر المؤسسة.

•مسؤوليات إدارة مخاطر المؤسسة: تحديد المهام وتوزيع الأدوار، وتشكيل فريق العمل.

•المساءلة ومقاييس الأداء الخاصة بإدارة مخاطر المؤسسة.

•مقارنة وضعك الحالي في إدارة المخاطر مع مبادئ المعيار ISO 31000:2009.

•المواءمة بين سياسة إدارة المخاطر وبين استراتيجية المؤسسة ككل.

•موقف المؤسسة تجاه المخاطر: السعي وراءها، أو الاحتفاظ بها، أو تجنبها؛ وذلك في ضوء "شهية المخاطر" و"مستوى تحمل المخاطر".

•الخيارات المتاحة لتحديد معايير المخاطر، وتقييمها، وتحديد هويتها، وتحليلها، ومراجعتها.

اليوم الثالث: أنظمة إدارة استمرارية الأعمال (BCMS)

•المبادئ الأساسية لإدارة استمرارية الأعمال.

•تطبيق نظام إدارة استمرارية الأعمال (BCMS) وفقاً للمعيارين ISO 22301 و ISO 27031.

•تحليل تأثير الأعمال (BIA) وتقييم المخاطر.

•فهم العلاقة بين نظام إدارة استمرارية الأعمال والامتثال لمتطلبات إدارة المخاطر الأخرى، بما في ذلك استراتيجيات سلاسل التوريد.

•إعداد دراسة جدوى (Business Case) وخطة مشروع لتطبيق نظام إدارة استمرارية الأعمال.

•إدارة الاستجابة للحوادث وحالات الطوارئ (بما في ذلك آليات المساعدة المتبادلة).

اليوم الرابع: تطبيق إدارة فعالة لمخاطر المؤسسة

•الموارد والمنهجيات اللازمة لتنفيذ الخطة الموضوعة.

•ضمان دمج إدارة المخاطر لتصبح جزءاً لا يتجزأ من عمليات اتخاذ القرارات الاستراتيجية.

•ما هي العقبات المحتملة التي قد تعترض عملية التنفيذ؟ (دور ثقافة المخاطر).

•إعداد تقارير المخاطر: استعراض التقارير والتعرف على القيود التي تعتري أدوات ومنهجيات إعداد التقارير المختلفة.

•تقييم مزايا النمذجة الكمية للمخاطر مقابل التقارير النوعية.

•مواءمة عمليات إعداد تقارير المخاطر مع الأنشطة الإدارية الأخرى ذات الأهمية الاستراتيجية، مثل إدارة سمعة المؤسسة.

اليوم الخامس: المراقبة والمراجعة والتحسين المستمر لإطار العمل

•مؤشرات المخاطر الرئيسية (KRIs).

•التحسين المستمر: كيفية تنظيم وإدارة ورش عمل داخلية خاصة بالمخاطر بمشاركة فرق العمل.

•تجميع معلومات المخاطر والضوابط الرقابية من مصادر متعددة ودمجها في "سجل مركزي للمخاطر" أو نظام موحد لمعلومات المخاطر.

•سجل الضوابط الرقابية (أو قائمة الجرد الخاصة بالضوابط) – تطبيق منهجية "الأسئلة الخمسة" (The Five Ws).

•استيعاب الملاحظات والآراء الواردة إليك من الأطراف التي تتواصل معها، وتوظيف "الدروس المستفادة" في عملياتك المستقبلية.