المخاطر والفرص فى ضوء المواصفة ISO 31000:2018
مراجع ومدرب نظم الادارة المتكاملة
مؤسس منصة ومجلة الجودة للجميع الدولية
المخاطر والفرص والتهديدات ومستوى الخطورة ............ مصطلحات زاد استخدامها مؤخرا فى المواصفات الدولية ومع اختلاف التعريفات الخاصة بكل مصطلح نجد أنفسنا أمام منظومة متكاملة بنيت على سياق متصل لترسيخ مبدأ جديد على اسماعنا فى الآونة الاخيرة والذى ينص على وجوبية (( التفكير القائم على المخاطر )) وقبل أن ننزلق فى استعراض ذلك المبدأ المستحدث مؤخرا والذى جاء ذكره فى المواصفة الدولية ISO 31000:2009 والتي مرت بمراحل كثيرة حتى تظهر لنا بهذا الشكل بدأت فى عام 2002 مع الاصدار ISO/IEC Guide 73 والذى تضمن مصطلحات ادارة المخاطر اعقبها ظهور AS/NZS 4360:2004 والتي قد تم تبنيها من خلال مجلس الادارة الفنية بالأيزو قبل أن يقوم بإنشاء مجموعة عمل عام 2005 التي بدورها اخرجت للنور المواصفة الارشادية ISO 31000:2009 والتي تم تحديثها فى الاصدار الجديد الذى ظهر للنور فى فبراير الماضي ISO 31000:2018 والذى انتقل بمفهوم الاجراءات الوقائية الذى تم ذكرة فى المواصفة الدولية ISO 9001:2008 الى منهجية منظمة متكاملة تشمل المخاطر فى جميع عمليات ادارة الجودة وكذلك رسمت الطريق لكافة المواصفات حين البدء فى تطبيق منهجية التفكير القائم على المخاطر فى الطاقة والجودة والغذاء والبيئة وأمن وسلامة المعلومات وغيرها ولكن دعونا نتوقف قليلا ونتساءل هل التفكير القائم على المخاطر هو صنيعة تلك المواصفات فقط ؟ ..... المتأمل لواقعنا اليومي يجد أننا نستخدم ذلك المنهج بشكل تلقائي عند عبورنا الطريق مثلا نلتفت يميناً ويساراً أو حين نركب السيارة تجد اننا نراجع على الفرامل وربط لحزام الامان او حين ينسكب سائل على الارض تجد الجميع يمر عليه ببطء شديد كل تلك المشاهدات توضح مدى تفكيرنا الدائم فى المخاطر وبالتبعية تلافى اثارها ومن هذا المنطلق سوف نستعرض أهم ما جاءت به المواصفة الارشادية ISO 31000:2018 والتي اشتملت على 6 بنود اساسية و 32 بند فرعى مقسمة كالتالي ( مقدمة ثم نطاق المواصفة ( بند 1 ) ثم المراجع ( بند 2 ) ثم المصطلحات والتعريفات ( بند 3 ) ثم المبادئ ( بند 4 ) ثم الاطار العام ( بند 5 ) ثم العملية ( بند 6 )
ومن الجيد فى تلك المواصفة انها وضحت الاسس التي كان
يسعى إليها الجميع منذ ظهور المواصفة الدولية ISO 9001:2015 والتي تضمنت فى البند السادس الذى يتناول التخطيط لنظام ادارة الجودة
والتغيرات التي تحدث به متماشيا مع المخاطر المصاحبة وكذلك الفرص للحصول على النتائج
المستهدفة والاتجاه للتحسين المستمر كما ورد فى البند
الفرعي 6 – 1 اجراءات التعرف على المخاطر والفرص وايضا بالمواصفة الدولية ISO 45001:2018 بنفس
البند السادس الذى يتناول التخطيط لنظام السلامة والصحة المهنية وتحديد المخاطر
والفرص التي يتعين معالجتها كما ورد فى البند الفرعي 6 – 1 ايضا وكذلك المواصفات الاخرى التي ترد بها
معالجة المخاطر والفرص ودعونا نستهل استعراض المواصفة ISO 31000 بتعريف الخطر RISK : الذى لا يوجد تعريف ثابت أو مفهوم محدد لمصطلح الخطر، ولكن من الممكن
تعريفه بأنه: شعور، أو حالة تصيب الشخص عندما يواجه شيء ما يهدده، وقد يحدث له عند
سماعه، أو رؤيته، أو شمه، وترتبط فكرة الخطر، مع العديد من المفاهيم الأخرى، ومن
أهمها: الخوف، والشك، وعدم القدرة على التأكد ، ولعل ابسط تعريف تم ذكره (( هو تأثير عدم اليقين على النتائج المتوقعة )) والتأثير
هنا هو الانحراف عن المتوقع سواء كان ايجابيا أو سلبيا أو كليهما ومن الممكن أن
يعالج / يخلق / ينتج فى صورة فرص وتهديدات
ويستلزم عند التخطيط الفعال لإدارة المخاطر عدة محاور
طبقا لما تم ذكرة بالمواصفة الارشادية فى البند رقم 6
والذى يتناول عملية تقييم الخطر من خلال مراحل اساسية
كالتالي :
1 – جمع البيانات لتحديد المخاطر :
والذى يتم عمله من خلال ادوات التعرف على المخاطر المستخدمة
فى العديد من المراجع والمواصفات مثل :
( اداة التحليل الرباعي SWOT Analysis - اداة تحليل هيكل السمكة
Ishikawa – اداة تحليل العصف الذهني Brainstorming – اداة خريطة التدفق للعمليات Flow Charts - اداة تحديد السبب الجذري
Root cause
Analysis - ....... ) وتلك الادوات تعطى الفرصة بالتعرف على أي خطر يتعلق
بدراسة المخاطر فى المواصفات
( iso
9001 – iso 45001 – iso 22000 – iso 27000 – iso 14000 ) وغيرها
2 – تحليل المخاطر :
هي عملية ترتيب لأولويات المخاطر تمهيدا لتحقيق أعمق
لإمكانية حدوثها وتأثرها على اداء الاجراءات والغرض الأساسي منها هو فهم طبيعة
الخطر وخصائصه الشاملة ( مصدر الخطر – التداعيات – الاحتمالات – الضوابط وفاعليتها
) وافضل الادوات المستخدمة فى ذلك هو اسلوب (( الخطورة التكرارية )) والذى يتكون
من عاملي الشدة او الخطورة severity مضروبا فى الاحتمالية او التكرار probability لينتج لنا مستوى الخطورة Risk level والتي من خلالها يتم توجيه
الموارد المتاحة لوضع اجراء الضبط الصحيح حيال تلك المخاطر طبقا لمستوى الخطورة
الناتج ( RL = P * S )
3 – مخرجات تحليل المخاطر :
عندما
يتم الانتهاء من عملية تحليل المخاطر، فإنه من الضروري إجراء مقارنة بين تقدير
الأخطار ومقاييس المخاطر التي تم أعدادها بواسطة المنشأة حيث أن مقياس المخاطر قد
يتضمن العوائد والتكاليف ذات العلاقة ، والمتطلبات القانونية والعوامل الاجتماعية
والاقتصادية والبيئية ، واهتمامات أصحاب المصلحة .
4 – معالجة المخاطر :
بعد
أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل
معها تقع ضمن مجموعات رئيسية هي:
أولا التعامل مع المخاطر السلبية أو التهديدات
النقل : وهي وسائل
تساعد على قبول الخطر من قبل طرف آخر وعادة ما تكون عن طريق العقود أو الوقاية
المالية. التأمين هو مثال على نقل الخطر عن طريق العقود. وقد يتضمن العقد صيغة
تضمن نقل الخطر إلى جهة أخرى دون الالتزام بدفع أقساط التأمين.
التجنب :
وتعني محاولة تجنب النشاطات التي تؤدي إلى حدوث خطر ما. ومثال على ذلك عدم شراء ملكية
ما أو الدخول في عمل ما لتجنب تحمل المسؤولية القانونية. إن التجنب يبدو حلا لجميع
المخاطر ولكنه في الوقت ذاته قد يؤدي إلى الحرمان من الفوائد والأرباح التي كان من
الممكن الحصول عليها من النشاط الذي تم تجنبه.
التقليص :
وتشمل طرق للتقليل من حدة المخاطر الناتجة ليكون فى حدوده المعقولة . ومثال على
ذلك شركات تطوير البرمجيات التي تتبع منهجيات للتقليل من المخاطر وذلك عن طريق
تطوير البرامج بشكل تدريجي وكذلك وضع موارد اضافية / التفتيش المستمر .
الاستسلام :
وتعني قبول المخاطر عند حدوثها. إن هذه الطريقة تعتبر استراتيجية مقبولة في حالة
المخاطر الصغيرة والتي تكون فيها تكلفة التأمين ضد الخطر على مدى الزمن أكبر من
إجمالي الخسائر. كل المخاطر التي لا يمكن تجنبها أو نقلها يجب القبول بها
فالموافقة السلبية تتطلب عدم فعل شيء إلا توثيق الاستراتيجيات وترك فريق العمل
للتعامل مع المخاطر حينما تحدث بينما الموافقة الايجابية تكون بتأسيس طوارئ
احتياطية مثال حينما تكون الاحتمالية والتأثير اقل
ثانيا المخاطر الايجابية أو الفرص
المشاركة : تتضمن مشاركة المخاطر الايجابية اشراك طرف ثالث فى جزء
من أو كل الفرصة مثال : تشكيل شراكات لتحمل المخاطر , فرق عمل , شركات لها أغراض
مخصصة أو مشاريع مشتركة وكل هذا من شأنه الاستفادة بمزايا الفرصة .
الاستغلال : ربما يتم اختيار هذه الاستراتيجية للمخاطر ذات التأثير
الإيجابي حيث تأمل المنشأة بالتأكيد على ادراك الفرص حيث تقوم المنظمة بتخصيص
مواردها للحصول على الفرصة مثال : اسواق جديدة , تنوع المنتجات
التعزيز : عن طريق زيادة احتمالية أو التأثير الإيجابي للفرص .
القبول : تقبل
الفرصة هو بمثابة الاستعداد للاستفادة من مزاياها .
بدراسة
ألية تطبيق كل ما تم تناوله سوف ينتج الطرق الفعالة لإدارة عملية المخاطر بدقة
والتى يجب أن توثق من خلال آليات ملائمة طبقا لنظام المنشأة والذى يهدف الى :
1 –
توصيل انشطة التعامل مع المخاطر ومخرجاتها خلال المنشأة
2 –
توفير معلومات واضحة أمام متخذي القرار
3 –
تحسين أنشطة ادارة المخاطر
4 –
مساعدة التفاعل مع الاطراف المعنية شاملة اصحاب المسائلة مع المسئولين عن نشاط
ادارة المخاطر
وبالرجوع
للمواصفة الدولية iso
19011:2018 لتوضيح انسب
الطرق الفعالة لإعداد قوائم الاسئلة ( check list ) للتدقيق على المنشأة على مختلف الانظمة ( iso
9001 – iso 45001 – iso 22000 – iso 27000 – iso 14000 ) وغيرها والتي من بينها ادارة المخاطر لوجدنا انه هناك
طريقتان متبعتان لإعداد قوائم الاسئلة فى عملية التدقيق الداخلي او الخارجي
كالتالي :
1 –
طريقة الاسئلة المنغلقة : والتي ينتج عنها اجابات بنعم او لا فقط وبالتالي ستتحول
عملية التدقيق الى مجرد سؤال وجواب بشكل روتيني متكرر وكتطبيق عملي حين التدقيق
على ادارة المخاطر ابتعد عن توجيه الاسئلة بمثل تلك الطريقة : -
-
هل توجد قائمة بالمخاطر والفرص ؟
-
هل تم قياس مستوى الخطورة ؟
-
هل تم معرفة الاثر المترتب على حدوث الخطر ........ ؟
-
هل تم وضع اجراء ضبط
للخطر .......... ؟
-
هل تم تحديث قائمة المخاطر ؟
2 – طريقة
الاسئلة المفتوحة : والتي ينتج عنها معلومات اكثر تعزز من تفهم نظام المنشأة
وكتطبيق
عملي حين التدقيق على ادارة المخاطر استخدم تلك الاسئلة بمثل تلك الطريقة : -
-
هل الاجراءات المتخذة للتعامل مع المخاطر مناسبة مع
الاثار المحتملة للمخاطر المثبتة بقائمة المخاطر ؟
-
هل يتم تغيير اجراءات التعامل مع المخاطر عند عدم فاعلية
اجراء الضبط ؟
-
هل يتم تقليل أو منع الاثار الغير مرغوب بها للخطر ؟
او
استخدام طريقة الاصدقاء السبعة ( ماذا – لماذا – اين – متى – كيف ( what-why-where-when-who-how ) والصديق السابع ( ارنى –
show me )
............
نستكمل إن شاء الله فى العدد القادم