هل القادة يحلقون عميانًا على المخاطر؟

في وقت تزداد فيه حالة عدم اليقين والتقلبات, إدارة المخاطر المؤسسية (ERM) هي مجموعة من أفضل الممارسات التي تعد المؤسسات بالرؤية اللازمة لإبقاء خطط العمل على المسار الصحيح. من الناحية المثالية، عندما يكون لدى القادة رؤية شاملة للمخاطر في جميع أنحاء المؤسسة، فإنهم يكونون أكثر قدرة على تقييم التكاليف والفوائد المحتملة لخياراتهم الاستراتيجية. ومع ذلك، كشفت دراسة استقصائية أجرتها شركة بيكر تيلي ومؤسسة التدقيق الداخلي في وقت سابق من هذا العام أن أكثر من 4 من كل 10 شركات طبقت إدارة المخاطر المؤسسية لم تستفد من الرؤى الناتجة في اتخاذ القرارات الاستراتيجية.

وافق 49% فقط من أصل 567 متخصصًا في مجال المخاطر المؤسسية الذين شملهم الاستطلاع على أن الوعي بالمخاطر أصبح له صدى في جميع أنحاء المؤسسة. ويشير ذلك إلى أن ممارسة إدارة المخاطر المؤسسية لا يزال أمامها الكثير لتقطعه إذا ما أرادت تحقيق هدف إدارة المخاطر في المؤسسة بأكملها. وفي حين وافق 57% من المشاركين في الاستطلاع على أن رؤى و/أو قدرات المخاطر تُستخدم لتوجيه القرارات المتعلقة بتوسيع الأعمال و/أو تحسين العمليات، فإن ذلك يترك أقلية كبيرة لا تجني الفوائد الكاملة لإدارة المخاطر المؤسسية.

كما يمثل توقيت تقييمات إدارة المخاطر المؤسسية مشكلة أيضًا. حيث قال حوالي 1 من كل 4 مشاركين في الاستبيان أن مؤسستهم لم تقم بإجراء تقييم للمخاطر على مستوى المؤسسة خلال السنوات الثلاث الماضية. وقد تم تحديد نقص الموارد والموظفين، ونقص دعم القيادة كأهم أسباب التأخير. في تقريرهم في الاستطلاع، يشير الباحثون إلى أنه "بالنظر إلى المستوى الاستثنائي من الاضطراب وتقلب المخاطر منذ عام 2020... فإن إجراء تقييم واحد للمخاطر في ثلاث سنوات لن يكون كافياً لمعظم المؤسسات". من بين أولئك الذين قاموا بتقييم المخاطر على مستوى المؤسسة في السنوات الثلاث الماضية، قام معظمهم (67%) بذلك سنويًا. ومع ذلك، فإن ربع أولئك الذين أجروا تقييمات سنوية فقط قاموا بمواءمتها مع دورة الأعمال - مما يعني أن المخططين الاستراتيجيين قد لا يكون لديهم أحدث منظور للمخاطر أثناء تحديدهم لأولويات العام المقبل.

كيف يمكن للمزيد من المنظمات أن تسير على مسار جيد لنضج ممارسة إدارة المخاطر المؤسسية؟ ينصح الباحثون بمزيد من التواصل والتعاون، بالإضافة إلى وضوح الأدوار. وهذا يعني وجود ممثلين عن وظائف المخاطر الرئيسية يجتمعون كل ثلاثة أشهر على الأقل، وإضافة لجان متخصصة لمجالات المخاطر الرئيسية مثل الأمن السيبراني. كما يجب على الشركات أيضًا توفير تدريب سنوي على المخاطر لأصحاب المصلحة المباشرين في عملية إدارة المخاطر المؤسسية، إن لم يكن لجميع الموظفين، لضمان فهم عوامل المخاطر على نطاق واسع.