سياسة إدارة المخاطر
الغرض من هذه الوثيقة
- تعتبر سياسة إدارة المخاطر هذه جزءا من مهام الرقابة الداخلية للمؤسسة وترتيبات حوكمتها.
- وضح السياسة تعريف المؤسسة للمخاطر وتوضح الغرض من إدارة المخاطر، وتفسر طريقة المؤسسة الخاصة
بإدارة المخاطر وتوثق أدوار ومسئوليات الأطراف الأساسيين، وهي تصف دور إجراء إدارة المخاطر في كامل
نظام الرقابة الداخلية وتحديد إجراءات التقارير الرئيسية، وأخيرا تشرح افجراء الذي سيقوم به المجلس
من أجل تقييم فعالية إجراءات الرقابة الداخلية للمؤسسة.
تعريفات وغرض إدارة المخاطر
- يمكن تعريف الخطر بأنه أي شيء يمكن أن يعوق أو يحسن من مقدرة المؤسسة على تحقيق أهدافها.
- يمكن تعريف إدارة المخاطر على أنه هو الإجراء أو الهيكل أو الثقافة المستخدمة لتحديد وتقييم والسيطرة على جوانب عدم التأكد والحوادث التي قد تؤثر علي مقدرة المؤسسة على تحقيق أهدافها.
- إن إدارة المخاطر يعتبر أمرا ضروريا لاستمرار ونمو وثراء المؤسسة بما يتوافق مع أهدافها الاستراتيجية، وليس إجراءا الغرض منه تجنب المخاطر، وفي حال استخدامه بصورة سليمة فإنه سوف يسمح للمؤسسة المواصلة في أنشطتها بأعلى المعايير وذلك لأن المخاطر قد تم تحديدها وتم فهمها والسيطرة عليها بصورة جيدة وبالتالي ما تبقى من المخاطر يصبح أقل حدة.
سياسة إدارة المخاطر
- تحديد الطريقة الخاصة بإدارة المخاطر و فيما يلي المبادئ الأساسية التي تحدد طريقة المؤسسة في إدارة المخاطر
- تتبنى المؤسسة طريقة مفتوحة من أجل إدارة المخاطر.
- تعتبر إدارة المخاطر أمرا هاما وضروريا بالنسبة لعمل المؤسسة وليس فقط مجرد مسألة التزام، وتطلب إدارة المخاطر دورا نشطا أكثر منه مجرد ردة فعل.
دور مجلس الإدارة
تقع على عاتق مجلس الإدارة مسئولية الإشراف على إدارة المخاطر في المؤسسة ككل، ويتمثل دوره في :
- ضبط الإيقاع والتأثير على ثقافة إدارة المخاطر في المؤسسة .
- تحديد الطريقة المثلى للتعاطي مع المخاطر أو مستوى التعرض في المؤسسة.
- الموافقة على القرارات الهامة التي قد تؤثر على أداء المؤسسة في مجال إدارة المخاطر وتعرضها.
دور لجنة المراجعة
دور لجنة المراجعة نيابة عن مجلس الإدارة، تكون لجنة المراجعة مسئولة عن:
- ضمان وضع الترتيبات المناسبة من أجل التأكد من أن المخاطر قد تم تحديدها وتقييمها وإدارتها بطريقة فعالة.
- مراقبة الإدارة للمخاطر الكبيرة التي قد تهدد تحقيق المؤسسة لأهدافها الاستراتيجيية.
- القيام سنويا بمراجعة طريقة المؤسسة في إدارة المخاطر وإطار عمل إدارة المخاطر.
- ضمان أن المراجعين الداخليين لديهم خطط لمراجعة كفاءة وفعالية إدارة المخاطر وأنهم قادرون على تقديم تقييم سنوي لترتيبات إدارة المخاطر بالمؤسسة.
الأدوار الرئيسية للمجلس التنفيذي
- تنفيذ السياسات من قبل المجلس الخاصة بإدارة المخاطر والرقابة الداخلية.
- أن يكون مسئولا عن سجل المؤسسة الخاص بالمخاطر العالية المستوى (HLRR)، وبصفة خاصة تحديد وتقييم المخاطر الكبيرة التي تواجه المؤسسة.
- تحديد المسئولية عن المخاطرو ضمان القيام باتخاذ الإجراءات المناسبة من أجل التخفيف من المخاطر.
- ضمان أن المخاطر الأقل حدة (أي تلك التي يمكن السيطرة عليها في الموقع وعلى مستوى القسم والتي لا تظهر في سجل المخاطر العالية المستوى) يتم إدارتها بصورة نشطة مع توفر ضوابط مناسبة تعمل بصورة فعالة، وتقديم المعلومات الكافية في الوقت المحدد للمجلس وللجنة المراجعة والمالية حول موقف المخاطر والسيطرة عليها.
إدارة المخاطر بوصفها جزءا من نظام الرقابة الداخلية
يتضمن نظام الرقابة الداخلية إدارة المخاطر، ويحتوي هذا النظام على عدد من العناصر التي مع بعضها تعمل على إيجاد طريقة تشغيل فعالة تساعد المؤسسة على الاستجابة لعدد من المخاطر التشغيلية والمالية والتجارية، وتشمل هذه العناصر التالي:
-
الاستراتيجيات والسياسات والإجراءات
لدى المؤسسة سلسلة من الاستراتيجيات والسياسات والإجراءات التي تحرك إجراء الرقابة الداخلية الكلي، ويتم الموفقة على الاستراتيجيات والسياسات الرئيسية بواسطة مجلس إدارة المؤسسة ويتم تنفيذها نقلها بواسطة كبار مسئولي الإدارة للعاملين في المؤسسة الآخرين.
-
تخطيط المؤسسة وميزانيتها
يستخدم إجراء تخطيط ووضع ميزانية المؤسسة من أجل تحديد الأهداف والاتفاق حول خطط العمل وتخصيص الموارد، وتقدم سير العمل نحو استيفاء أهداف الخطة يتم مراقبته بصورة منتظمة.
-
سجلات المخاطر العالية (المخاطر الكبيرة فقط)
يتم جمع سحل مخاطر المؤسسة العالية المستوى بواسطة المجلس التنفيذي للمؤسسة وويساعد في تسهيل تحديد وتقييم والمراقبة المستمرة للمخاطر الكبيرة في المؤسسة، بما في ذلك افجراء المتخذ للتخفيف من المخاطر، ويتم تقييم الوثيقة بصورة رسمية سنويا ولكن المخاطر التي تظهر يتم إضافتها حسب الحاجة ويتم مراقبة إجراءات التخفيف من حدة المخاطر ومؤشرات المخاطر بصورة منتظمة وتحديثها متى كان ذلك مناسبا، وسجل المخاطر الكبيرة يتم مناقشته في الاجتماعات المنتظمة للمجلس التنفيذي ونقلها بصورة منتظمة لمجلس إدارة المؤسسة وللجان المراجعة والمالية.
-
لجنة المراجعة
مطلوب من لجة المراجعة أن تبلغ مجلس الإدارة بالتقارير الخاصة بإدارة المخاطر وتنبيه اعضاء المجلس بخصوص أي مسائل تعن، وبالإضافة لذلك، تقوم اللجنة بالإشراف على المراجعة الداخلية والمراجعة الخارجية والإدارة حسب الحاجة ومراجعتها للضوابط الداخلية، وبالتالي تكون اللجنة في وضع جيد من أجل تقديم النصح للمجلس حثول فعالية نظام الرقابة الداخلية، بما في ذلك نظام المؤسسة الخاص بإدارة المخاطر.
-
برنامج المراجعة الداخلية
تتبنى خدمة المراجعة الداخلية طريقة قائمة على المخاطر في عملها بهدف كلي الغرض منه تقييم وتحسين فعالية إدارة المخاطر بالمؤسسة والرقابة الداخلية وإجراءات الحوكمة في المؤسسة، ويتضمن هذا القيام بمراجعة سنوية لكفاية ترتيبات إدارة المخاطر بالمؤسسة وبرنامج المراجعات القائم بصورة اساسية على تقييم المؤسسة للمخاطر العالية المستوى.
-
توفر المراجعة الداخلية والخارجية تغذية راجعة للجنة المراجعة حول تفعيل الضوابط المالية الداخلية التي تم مراجعتها كجزء من عملية المراجعة السنوية.
-
تقارير الطرف الثالث: من وقت لآخر قد تكون هناك ضرورة للاستفادة من خدمات الاستشاريين الخارجيين في الجوانب التخصصية لعمليات المؤسسة، واستخدام الاختصاصيين من الأطراف الثالثة من أجل الاستشارة وعمل التقارير يمكن أن يعمل على زيادة موثوقية نظام الرقابة الداخلية.
-
المرجعة السنوية الخاصة بالفعالية: - يكون مجلس الإدارة، من خلال لجنة المراجعة مسئولا عن مراجعة فعالية إدارة المخاطر بالمؤسسة وعن الرقابة الداخلية وإجراءات الحوكمة، وذلك بناء على المعلومات المقدمة بواسطة خدمة المراجعة الداخلية والمراجعة الخارجية والمجلس التنفيذي.
-
ستقوم لجنة المراجعة بإعداد تقرير حول مراجعتها لفعالية إدارة المخاطر بالمؤسسة وترتيبات الرقابة والحكومة بصورة سنوية من أجل إجازتها بواسطة المجلس والمسئول التنفيذي الأول مثل مدير الحسابات.