القبول الرسمي للمخاطر
العملياتبيان الضابط
نفذت المؤسسة عملية رسمية لقبول المخاطر يتم قياسها وتتبعها والإبلاغ عنها.
الوصف
قبول المخاطر هو قرار متعمد بالاحتفاظ بمخاطر محددة دون تنفيذ ضمانات إضافية، عادةً لأن تكلفة التخفيف تتجاوز التأثير المحتمل، أو لأن المخاطر تقع ضمن القابلية للمخاطر المحددة للمؤسسة. تضمن العملية الرسمية لقبول المخاطر أن هذه القرارات يتخذها أفراد بصلاحية مناسبة وتستند إلى فهم كامل للمخاطر ويتم توثيقها وتتبعها والإبلاغ عنها لهيئات الحوكمة. بدون عملية رسمية، يمكن أن يصبح قبول المخاطر نتيجة افتراضية للتقاعس بدلاً من قرار واعٍ ومستنير.
أنشطة التطبيق الرئيسية
- 1 تحديد عملية رسمية لقبول المخاطر تتضمن متطلبات التقديم والتحليل المطلوب ومستويات صلاحية الموافقة بناءً على شدة المخاطر المتبقية ومعايير التوثيق
- 2 اشتراط أن يتضمن قبول المخاطر تقييماً كاملاً للمخاطر ومبرراً للقبول وضوابط تعويضية (إن وُجدت) وتاريخ مراجعة أو انتهاء محدد
- 3 ضمان أن صلاحية قبول المخاطر مُسندة لأفراد بما يتناسب مع حجم المخاطر المقبولة (مخاطر أعلى تتطلب صلاحية أعلى)
- 4 صيانة سجل قبول المخاطر الذي يتتبع جميع المخاطر المقبولة وتواريخ مراجعتها وأي شروط أو ضوابط تعويضية
- 5 الإبلاغ عن حالات قبول المخاطر لهيئات الحوكمة، بما في ذلك مقاييس الحجم ومستويات المخاطر والتقادم وأي حالات قبول تجاوزت تواريخ مراجعتها
أمثلة على الأدلة
- سياسة أو إجراء قبول المخاطر الذي يحدد العملية ومستويات الصلاحية ومتطلبات التوثيق
- نماذج قبول المخاطر المكتملة التي تُظهر تحليل المخاطر والمبررات والضوابط التعويضية وتوقيعات الموافقة
- سجل قبول المخاطر الذي يُظهر جميع حالات القبول الحالية مع تواريخ المراجعة والحالة
- تقارير الحوكمة التي تُظهر مقاييس قبول المخاطر (الحجم، مستويات المخاطر، التقادم، المراجعات المتأخرة)
- أدلة على مراجعات قبول المخاطر وقرارات التجديد أو المعالجة أو التصعيد
مستويات النضج
يتم قبول المخاطر ضمنياً من خلال التقاعس أو عدم الوعي. لا توجد عملية قبول رسمية. المخاطر المقبولة لا يتم تتبعها أو مراجعتها.
تم تحديد عملية رسمية لقبول المخاطر وتُتبع. حالات القبول موثقة ومعتمدة من الجهة المناسبة ومتتبعة في سجل مع تواريخ مراجعة. يتم الإبلاغ بانتظام لهيئات الحوكمة.
يتم مراقبة حالات قبول المخاطر باستمرار بحثاً عن تغيرات في مستوى المخاطر أو السياق. التنبيه الآلي يُخطر أصحاب المصلحة بمواعيد المراجعة القريبة. يتم تحليل اتجاهات قبول المخاطر لتحديد المسائل النظامية. العملية مدمجة مع إدارة المخاطر المؤسسية.
قوالب المستندات
متطلبات الأدلة عرض جميع الأدلة
| النوع | عنصر الدليل | التكرار | المستوى |
|---|---|---|---|
| وثيقة | سياسة أو إجراء قبول المخاطر الذي يحدد العملية ومستويات الصلاحية ومعايير التوثيق | يُراجع سنوياً | مطلوب |
| سجل | نماذج قبول المخاطر المكتملة مع التحليل والمبررات والضوابط التعويضية والموافقات | لكل قبول | مطلوب |
| سجل | سجل قبول المخاطر الذي يُظهر جميع حالات القبول الحالية مع تواريخ المراجعة والحالة | يُصان باستمرار | مطلوب |
| سجل | تقارير الحوكمة التي تُظهر مقاييس القبول (الحجم، مستويات المخاطر، التقادم، المراجعات المتأخرة) | ربع سنوي | مطلوب |
| سجل | سجلات مراجعة قبول المخاطر التي تُظهر قرارات التجديد أو المعالجة أو التصعيد | لكل تاريخ مراجعة | مطلوب |
| سجل | أدلة على أن صلاحية القبول تتوافق مع مستوى المخاطر المتبقية وفق مصفوفة الصلاحيات | لكل قبول | متوقع |