مشروع سياسة إدارة المخاطر في الاتحاد الدولي للاتصالات
مشروع سياسة إدارة المخاطر في الاتحاد الدولي للاتصالات
1 مقدمة
1.1 رسالة الاتحاد وغاياته
الاستراتيجية
تتمثل رسالة الاتحاد في "تشجيع
وتيسير وتعزيز النفاذ ميسور التكلفة والشامل إلى شبكات الاتصالات/تكنولوجيا
المعلومات والاتصالات (ICT)
وخدماتها وتطبيقاتها، واستعمالها من أجل النمو والتنمية الاجتماعيين والاقتصاديين
المستدامين بيئياً"(الملحق 2 بالقرار 71 (المراجَع في بوسان، 2014)).
ويعمل الاتحاد من أجل تحقيق رسالته من خلال الغايات الاستراتيجية الأربع
التالية:
- الغاية
1:
النمو - إتاحة وتعزيز النفاذ إلى الاتصالات/تكنولوجيا المعلومات والاتصالات وزيادة
استخدامها؛
- الغاية
4:
الابتكار والشراكة - الاضطلاع بدور ريادي في بيئة الاتصالات/تكنولوجيا المعلومات
والاتصالات المتغيرة وتحسينها والتكيف معها.
2.1 إدارة المخاطر في إطار الإدارة القائمة على النتائج (RBM) في الاتحاد
النتائج هي المحور الرئيسي للاستراتيجية والتخطيط والميزنة ضمن إطار الإدارة القائمة على
النتائج في الاتحاد. وتضمن مراقبة الأداء وإدارة المخاطر، استناد عمليات التخطيط الاستراتيجي
والتشغيلي والمالي إلى عملية مستنيرة لصنع القرار وتوزيع مناسب للموارد.
ويتواصل تطوير إطار إدارة المخاطر في الاتحاد لضمان وجود نهج متكامل تجاه إطار الإدارة القائمة على
النتائج في الاتحاد المحدد في الخطة الاستراتيجية للاتحاد للفترة 2019‑2016.
ومع مراعاة
التحديات والتطورات والتحولات السائدة المحتمل أن تؤثر أكثر من غيرها على أنشطة الاتحاد،
حدد الاتحاد المخاطر الاستراتيجية الرئيسية ونظر فيها عند تخطيط استراتيجية الفترة
2019‑2016، ووضع في ضوء ذلك أطره الاستراتيجية والتشغيلية.
3.1 الغرض من سياسة إدارة
المخاطر في الاتحاد
وتتبع المنهجية الواردة في هذه
الوثيقة أفضل الممارسات التي تروج لها المنظمات المهنية وتتناسب مع خصوصيات
الاتحاد.
4.1 أهداف سياسة إدارة المخاطر في الاتحاد
فيما يلي الأهداف الرئيسية لسياسة إدارة المخاطر في الاتحاد:
- إدراج إدارة المخاطر ضمن إجراءات الأعمال في المنظمة، والاستفادة من أفضل
الممارسات؛
- السماح بتحقيق أهداف وغايات المنظمة، وتعزيز ثقافة الوعي بالمخاطر وقدرة المنظمة
على تجاوز العثرات.
5.1 المبادئ المحرِّكة
يسترشد نهج إدارة المخاطر في الاتحاد بالمبادئ التالية:
- الاندماج في إجراءات الأعمال: لا تقف إدارة المخاطر في معزل عن إجراءات
الأعمال القائمة مسبقاً بل تندمج فيها؛
- تمحور المناقشات: تجري مناقشات منتظمة بشأن إدارة المخاطر من الجهة التشغيلية
إلى المستوى التنفيذي؛
- الاستجابة للمخاطر: تحدَد المخاطر، ولكن هناك أيضاً استجابة مقابلة لها؛
- مخاطر مختلفة على مختلف المستويات: إدراك أن أهداف المنظمة تختلف على اختلاف أجزائها
التي يمكن بالتالي أن تواجه مخاطر مختلفة؛
- اتخاذ قرارات إدارة المخاطر على المستوى المناسب: عندما يتعذر التخفيف من
المخاطر على مستوى ما، يبلَّغ عنها وتدار على المستوى الأعلى منه.
2 تصنيف المخاطر وتقييمها
1.2 منظور المخاطر
فيما يلي الفئات العريضة
للمخاطر:
- المخاطر الاستراتيجية: المرتبطة بتراجع قدرة الاتحاد على تحقيق أهدافه
الاستراتيجية؛
- المخاطر التشغيلية: المرتبطة بتراجع قدرة الاتحاد على تحقيق أهدافه التشغيلية.
وفيما يلي فئات عريضة إرشادية للمخاطر التشغيلية التي حُددت:
○ على مستوى المنظمة (مثل
المخاطر التي قد تؤثر على قدرة المنظمة على العمل في مكاتبها أو تنظيم أحداث مهمة)
○ على مستوى البنية التحتية (مثل المخاطر المتعلقة بالبنية التحتية المادية أو الرقمية
التي تدعم احتياجات المنظمة)
○ على مستوى الموارد البشرية (مثل المخاطر المتعلقة بالقوى العاملة)
○ على مستوى الموارد المالية (مثل المخاطر المتعلقة بالاستقرار المالي للمنظمة)
○ على مستوى أصحاب المصلحة/الشرکاء (مثل المخاطر المتعلقة بالقرارات غیر المتوقعة التي
تترتب عليها آثار کبیرة علی المنظمة)
○ على مستوى البيئة (مثل المخاطر التي قد تؤثر على عمليات المنظمة في منطقة جغرافية
معينة).
2.2 تقييم المخاطر
تتمثل المخاطر في مزيج من أرجحية حدوث (احتمال) حدث ونتائجه (التأثير). ويهدف هذا التقييم
للمخاطر إلى تحديد أولوية أو تقييم مستوى المخاطر (حراجتها). وستقوم المكاتب والأمانة العامة بتقييم مستوى المخاطر باستخدام المصفوفة
التالية:
مصفوفة مستوى المخاطر
|
|
التأثير
|
||
|
|
شديد
|
متوسط
|
خفيف
|
الأرجحية
|
عالية
|
مخاطر متوسطة الشدة
|
مخاطر شديدة
|
مخاطر شديدة
|
متوسطة
|
مخاطر خفيفة
|
مخاطر متوسطة الشدة
|
مخاطر شديدة
|
|
منخفضة
|
مخاطر خفيفة
|
مخاطر خفيفة
|
مخاطر متوسطة الشدة
|
وتقاس الأرجحية
والأثر على مستويات مختلفة وفقاً للجدولين أدناه.
الأرجحية
المستوى
|
التبرير
|
منخفض
|
حدث يُستبعد وقوعه جداً
|
متوسط
|
حدث يرجح وقوعه
|
عال
|
حدث يرجح وقوعه جداً
|
تأثير المخاطر
المستوى
|
التبرير
|
منخفض
|
تأثير ضئيل على الأنشطة أو السمعة أو حالة التمويل
|
متوسط
|
تأثير كبير على الأنشطة أو السمعة أو حالة التمويل
|
عال
|
تأثير حرج على الأنشطة أو السمعة أو حالة التمويل ويتطلب اهتماماً فورياً
|
3.2 معالجة المخاطر
يتضمن تحديد الاستجابة للمخاطر
اختيار إجراء مناسب للتعامل مع المخاطر المعنية. وهناك ثلاثة ردود محتملة على المخاطر:
- التقبل: تحدَد المخاطر، ولكن نظراً لمستواها المنخفض نوعاً ما وتأثيرها الضئيل، أو
لأن جهود التخفيف منها تفوق عواقبها، تُعتبر المخاطر مقبولة ولا يتخذ أي إجراء
معين للتخفيف منها؛
- التخفيف: تحدَد المخاطر، ولكن إجراءات قد اتُخذت بالفعل أو يجري اتخاذها للحد من/تجنب
المخاطر؛
- الإسناد: تحدَد المخاطر، وتبقى مسؤولية المخاطر على عاتق الجهة المعنية بالمخاطر،
ولكن إدارة تدابير التخفيف من المخاطر تُسند إلى المستوى المناسب: دائرة أو شعبة
أو قسم أو وحدة أخرى أو الاستعانة بمصادر خارجية.
3 المراقبة والاستعراض
استعراض سجل المخاطر
وتحديثه
سيحتفظ الاتحاد بقائمة بالمخاطر التي يواجهها، فضلاً عن تدابير التخفيف المقابلة
لها. وتُستعرض المخاطر بانتظام كما يلي:
- يُدمج استعراض المخاطر الاستراتيجية والتشغيلية ضمن عمليات إجراءات الأعمال في
الاتحاد بدلاً من أن يعامل كشأن يجرى دورياً؛
- تجري المكاتب والأمانة العامة سنوياً
استعراضاً للمخاطر التشغيلية مع تحديد وتحليل وتقييم المخاطر القائمة أو الجديدة
في إطار عملية إعداد الخطط التشغيلية (OP)؛
- يجمَّع ما جرى استعراضه من مخاطر الخطط التشغيلية للقطاعات والأمانة
العامة، ويقوم فريق الإدارة العليا باستعراض المخاطر التشغيلية والاستراتيجية
الرئيسية كافة بشكل جماعي؛
- يبلَّغ الأعضاء بالمخاطر ويجري التشاور
معهم بشأنها خلال إعداد الخطط التشغيلية. ولدى الأفرقة الاستشارية للقطاعات الفرصة لاستعراضها ويقوم المجلس بإجراء
الاستعراض النهائي لهذه المخاطر ولتدابير التخفيف التي يلزم تنفيذها.
4 الأدوار والمسؤوليات
الاسم
|
الدور
|
المسؤوليات
|
الجهة المعنية
بالمخاطر
|
تتولى الجهة المعنية بالمخاطر مسؤولية إدارة المخاطر، باعتبارها صاحبة المصلحة العليا في التعامل مع
المخاطر بشكل صحيح، وصاحبة
المستوى المناسب من السلطة لمعالجة المخاطر وفقاً لذلك
|
- مسؤولة عن الإدارة الشاملة
للمخاطر، بما في ذلك عند إسناد المخاطر لجهة أخرى
- اتخاذ قرارات بشأن تدابير التخفيف من المخاطر
- توزيع الموارد/الميزانية لإجراءات التخفيف
- إدارة عملية (إعادة) تقييم المخاطر
- إدارة عملية الإبلاغ عن المخاطر
|
مسؤول الاتصال بشأن إدارة المخاطر
|
ينسق عملية إدارة
المخاطر داخل المكتب المعني أو الأمانة العامة
|
- يسهل إدارة المخاطر ضمن المكتب الذي يخصه أو الأمانة العامة
- يحتفظ بقائمة
المخاطر ويحدِّثها
- يجمِّع المعلومات ويقدمها كي تقوم الإدارة
باستعراضها وبإعداد تقارير عن المخاطر
|
الشخص المسؤول/الوحدة المسؤولة عن تنفيذ تدابير التخفيف
|
تنفيذ تدابير التخفيف وإعداد التقارير عن تنفيذها إلى الجهة
المعنية بالمخاطر
|
- تنفيذ تدابير التخفيف
- تقديم مدخلات كي
تقوم الإدارة باستعراضها، وتحديث قائمة المخاطر
|
فريق الإدارة العليا
|
يقوم باستعراض المخاطر بصورة منتظمة ويتخذ القرارات المتعلقة بإدارة المخاطر
|
- يقوم باستعراض المخاطر بشكل دوري كجزء من إجراءات أعمال المنظمة
- يتخذ القرارات بشأن تنفيذ واستعراض
استراتيجية إدارة المخاطر
|
5 التواصل
يجري التواصل مع أصحاب المصلحة الخارجيين (الدول الأعضاء) والداخليين خلال
جميع مراحل عملية إدارة المخاطر.
ولذلك، وضعت خطط للاتصال والتشاور في مرحلة مبكرة. وتتناول هذه الخطط المسائل
المتعلقة بالمخاطر نفسها وأسبابها وعواقبها (إذا كانت معروفة)، والتدابير المتخذة
لمعالجتها. ويجري التواصل والتشاور الخارجي والداخلي على نحو فعال لضمان فهم الجهات
المسؤولة عن تنفيذ عملية إدارة المخاطر وأصحاب المصلحة الأساس الذي تستند إليه
القرارات المتخذة والأسباب التي تدعو إلى اتخاذ إجراءات معينة.
6 استعراض السياسة المتبعة
سيجري استعراض السياسة المتبعة وتحديثها للاستفادة من أفضل الممارسات المستجدة والدروس المستفادة، كل سنتين
بعد وضعها.
الملحق 1: نموذج سجل المخاطر
قائمة المخاطر
|
(يُدرج القطاع أو الأمانة العامة)
(وفقاً للخطة التشغيلية للفترة 2020‑2017) |
موجز آخر استعراض
|
||||||||
التاريخ
|
التاريخ
|
|||||||||
يُستلم من جانب
|
|
|||||||||
المنظور
|
وصف المخاطر
|
الجهة المعنية
بالمخاطر
|
الاحتمال
|
مستوى التأثير
|
تدابير التخفيف
|
المخاطر المتبقية
|
قرارات المتابعة/التعليقات
|
|||
التدبير
|
الجهة المسؤولة
|
الحالة
|
||||||||
مثال:
|
|
|
|
|
|
|
|
|
|
|
مالي
|
عجز أعضاء عن دفع المساهمات المقررة
|
رئيس دائرة إدارة الموارد المالية (FRMD)
|
متوسط
|
شديد
|
التعامل مع أعضاء (بما في ذلك نظام إدارة علاقات العملاء (CRM))
|
FRMD ودائرة التخطيط الاستراتيجي وشؤون الأعضاء (SPM) (قياس الأداء والإبلاغ عنه (PRM))
|
مستمرة
|
تزال المخاطر قائمة بعد وضع الضوابط، والإدارة النشطة
مطلوبة
|
نظام إدارة علاقات العملاء للمساعدة في الحصول على مزيد من المعلومات
عن مشاركة الأعضاء وتحسين إدارة العلاقة
|
إدارة المخاطر تشیر إلی مجموعة منسقة من الأنشطة والأسالیب التي
تُستخدم لتوجيه منظمة والتحکم في العدید من المخاطر التي یمکن أن تؤثر علی قدرتها
علی تحقیق الأهداف.
المخاطر هي "تأثير عدم اليقين على الأهداف" ويأتي التأثير انحرافاً إيجابياً أو سلبياً
عما هو متوقع.
التأثير أو العاقبة هما نتيجة حدث ما يؤثر على الأهداف.
الأرجحية أو الاحتمال هما إمكانية حدوث شيء ما. ويمكن تعريف
الأرجحية أو تحديدها أو قياسها موضوعياً أو شخصانياً ويمكن التعبير عنها إما نوعاً
أو كماً.
شهية الإقدام على المخاطر هي مقدار ونوع المخاطر التي ترغب المنظمة في متابعتها أو الاحتفاظ بها.
الاستجابة للمخاطر تشير إلى القرارات المتخذة للتعامل مع المخاطر المحدَدة. ويمكن للمنظمة أن
تستجيب لمخاطر من خلال تقبلها أو تخفيفها أو إسنادها إلى جهات أخرى.
سجل المخاطر هو مدونة المخاطر المحددة وهو
يوجز وصف المخاطر، والجهات المعنية بالمخاطر، واحتمال المخاطر وتأثيرها، وتدابير
التخفيف، وقرارات المتابعة.
المخاطر المتبقية هي مستوى المخاطر الذي تظل موجوداً بعد النظر في جميع
الممارسات والضوابط القائمة للتخفيف. وتقدم المخاطر المتبقية توجيهات إلى المستوى
المطلوب من اهتمام الإدارة.
___________
ليست هناك تعليقات