رئيس التحرير
عصام كامل

خطة قطاع التأمين لمواجهة الأخطار المهنية والمؤسسية

اتحاد التأمين
اتحاد التأمين
عرفت الأمم المتحدة إدارة الأخطار المؤسسية على أنها عملية واسعة التنظيم تشمل كل من تحديد وتحليل وتقييم وعلاج ومراقبة الأخطار بهدف تحقيق أهداف الشركة. 


كما تعنى أيضاً إدارة الأخطار المؤسسية بالــ" القدرة الإدارية للتعامل مع كل أخطار سعيا لتحقيق أرباح مقبولة" 

وتصنف الأهداف الأساسية لإدارة الأخطار المؤسسية في أربع فئات على النحو التالي:

- أهداف استراتيجية: الخاصة بالإدارة العليا للشركة والمتعلقة برسالة الشركة الاستراتيجية.

- الأهداف التشغيلية: الخاصة بالاستخدام الفعال والكفء لموارد الشركة.
- الأهداف المتعلقة بإصدار التقارير وبمدى مصداقية تلك التقارير. 
- أهداف الامتثال لكافة اللوائح والقوانين المنظمة لعمل الشركة.



الإطار العام لوظيفة إدارة الأخطار المؤسسية


البيئة الداخلية: تشمل فلسفة إدارة الأخطار والقيم الأخلاقية والنزاهة بالشركة وكل ما يتعلق ببيئة أعمال الشركة.

إعداد الأهداف: يضمن عملية تحديد أهداف الشركة بما يواءم طبيعة عمل الشركة ومدى رغبتها واستعدادها على قبول وتحمل الأخطار.

تحديد الاحداث المؤثرة على الشركة: بما في ذلك الأحداث الداخلية والخارجية التي قد تؤثر على أهداف الشركة مما يحدد كل من الفرص والأخطار المتعلقة بأعمالها.

تقييم الأخطار: تحليل احتمالات الأخطار وآثارها لتحديد استراتيجيات كيفية إدارتها.


الاستجابة للأخطار: اختيار طريقة مناسبة لإدارة للأخطار-سواء كانت تجنب الأخطار أو قبولها أو العمل على خفضها أو تقاسمها -بما يتناسب مع مقدار تحمل الشركة أو قبولها للأخطار.


التحكم بالأنشطة: تحديد السياسات والإجراءات التي تضمن تنفيذ طرق الاستجابة للأخطار والتعامل معها بفاعلية. 


المعلومات والاتصالات: تحديد المعلومات ذات الصلة بالأخطار بالشركة، وكذا مشاركتها وتوضيحها لكافة المستويات الإدارية بالشركة بطريقة تسهل من توزيع وتحمل مسئولية إدارة الأخطار على كل الإدارات القائمة بالشركة.


المراقبة: مراقبة العملية الكاملة لإدارة الأخطار المؤسسية من خلال أنشطة الإدارة  أو التقييمات المنفصلة، إضافة إلى تنفيذ أي تعديلات مطلوبة. 
وتشير الأدلة إلى أن إدارة الأخطار المؤسسية لا تنحصر في مجرد كونها عملية تسلسلية بحيث يؤثر كل عنصر على العنصر اللاحق له فقط إلا انها عبارة عن عملية متعددة الأبعاد بحيث يؤثر كل عنصر على كل العناصر الأخرى في الشركة.


وبصفة عامة تعتمد فعالية إدارة الأخطار المؤسسية على مدي التعاون بين الأقسام المختلفة ويحكم العلاقة بين إدارة الأخطار المؤسسية والوظائف الأخرى في الشركات ما يعرف بنموذج خطوط الدفاع الثلاثة Three Lines of Defense model، من أهم النماذج التي قدمت لتحديد العلاقة بين وظائف الالتزام وإدارة الخطر والتدقيق الداخلي والعمليات باعتبارها خطوط دفاع عن أي منشأة أعمال، ويتميز هذا النموذج بتوضيح العلاقة بين عديد من الجهات التي تتكاتف لحماية الشركة من الأخطار المختلفة.


خط الدفاع الأول: العمليات (الوظائف التي تدير الخطر): فإدارة الخطر هي مسئولية كل فرد في شركة التأمين في الإدارات التشغيلية (الاكتتاب، التعويضات، إعادة التأمين، نظم المعلومات .... إلخ)، فهذه الإدارات تختص بتطبيق وتفعيل إدارة الخطر وترجمتها إلى إجراءات فعالة فضلاً عن إجراءات تحكم.


خط الدفاع الثاني: إدارة الأخطار المؤسسية والالتزام (الوظائف التي تشرف على إدارة الخطر): ويقصد بها الإدارات المسئولة عن وضع ومراقبة السياسات الخاصة بإدارة الخطر والالتزام والتي تتكفل بوضع ومراقبة ما يطلب من خط الدفاع الأول تنفيذه، وهي ما نحن بصدد مناقشته في هذا الفصل ومن ثم لن نتوقف عنده كثيراً الآن، وتشمل وظائف إدارة الأخطار المؤسسية والالتزام.


خط الدفاع الثالث: التدقيق الداخلي (الوظيفة التي تقدم مراجعة مستقلة): وهي وظيفة التدقيق أو المراجعة الداخلية والتي تختص بإعطاء نظرة محايدة، ومما لا شك فيه أن خط الدفاع الثاني وهو جزء هام من عملية إدارة الأخطار لكنه يحتاج إلى نظرة أكثر حيادية.


 وبالتالي تلعب كافة الأنشطة والوظائف بالشركة دوراً في تدعيم إدارة الأخطار المؤسسية هذا فإدارة هذه الأخطار هي مسئولية ضمنية لكافة العاملين في قطاع التامين كل في نطاق عمله و حدود مسئولياته داخل شركة التأمين التي يعمل بها ،إلا أنه تكمن أهمية دور "إدارة الأخطار المؤسسية" في شركات التامين كإدارة مركزية لتكون مسئولة عن تنسيق الجهود في هذا الإطار وصياغة الصورة الكاملة لمستويات الأخطار التي تواجهها شركة التأمين لدعم عملية اتخاذ القرار من قبل الإدارة العليا  ،وأيضا  تنسيق الجهود للتعامل الرشيد مع هذه الأخطار بما يتفق مع سياسات كل شركة و رغبتها لقبول أخطار معينة من عدمه. 
وتستلزم إدارة الأخطار المؤسسية تطوير سياسة وهيكلية واضحة لإدارة الأخطار داخل وحدات العمل المختلفة والتي تشمل: - 


-التطوير المستمر لبرامج إدارة الأخطار.
- إعداد تقارير دقيقة عن الأخطار ورفعها إلى مجلس الإدارة وأصحاب المصلحة.
-تحقيق التعاون والتنسيق بين المستويين الاستراتيجي والتشغيلي فيما يتعلق بإدارة الأخطار.
- بناء الوعي الثقافي بالأخطار داخل المنظمة.



اما عن الأخطار المؤسسية التي تواجه شركات التأمين فهى كالتالى :


تتعرض شركات التأمين للعديد من الأخطار التي تؤثر على ملاءتها وقدرتها على الاستمرار 
- الأخطار الاستراتيجية  Strategic 
- الأخطار الاستراتيجية هي أخطار تؤثر على استراتيجية الشركة وأهدافها الاستراتيجية ويمكن توضيحها من خلال الأمثلة الأتية: -

-اتخاذ قرارات دون المستوي المطلوب.
-عدم تخصيص الموارد المتاحة بشكل أمثل. 
-عدم الاستجابة بشكل مناسب للتغيرات في بيئة الأعمال 
-الفشل في إدارة التغيير أو إعادة الهيكلة لا سيما الجذرية.
-الفشل في توفير العنصر البشري الملائم لإدارة اعمال الشركة.


أخطار النشاط التأميني Insurance Risks 


 وتشير إلى "الخسارة المحتملة لشركة التأمين نتيجة للاكتتاب الخاطئ. وقد يؤثر ذلك على ملاءة شركة التأمين و ربحيتها بطريقة معاكسة" كما أن أي قصور في الاحتياطيات بسبب خطأ في حساب الأقساط أو لسوء تقييم المطالبات المعلقة قد يؤثر على المركز المالي للشركة و تشمل: -
أخطار تطوير المنتجات Product development risks : وهي الأخطار التي تنشأ من استحداث منتج جديد أو تطوير منتج قائم وتشمل الخطأ في تصميم المنتج بحيث لا يقابل احتياجات العملاء أو يؤثر سلبا على اهداف الشركة أو ينطوي على أخطار البيع الخاطئ.  
أخطار الاكتتاب Underwriting risks : الأخطار المرتبطة بعملية تقييم الأخطار وقبولها، وتشمل العديد من الأخطار الفرعية مثل إصدار وثيقة تأمين تحتوي على شروط مبهمة تثير نزاعات تحكيمية أو قضائية فيما بعد، أو مخالفة حدود السلطة الاكتتابية المخولة أو دليل الاكتتاب، أو عدم وجود تغطية تأمينية كافية أو وجود تراكم غير محسوب. 
أخطار التسعير Pricing (rating) risks : تعد عملية التسعير عملية معقدة تعتمد على التنبؤ أو الخبرة الشخصية للمكتتب احياناً، مما يجعل ثمة أخطار كامنة في عملية التسعير تتلخص في عدم كفاية سعر التأمين لتغطية التكاليف المتوقعة للوثائق، أو المبالغة في السعر بشكل يقوض قدرة الشركة التنافسية أو التمييز السعري غير المبرر. 


أخطار التعويضاتClaims risks : 


الأخطار المرتبطة بعملية تسديد المطالبات لحملة الوثائق كلّ بحسب تغطيته، وأهمها: التخلف عن سداد تعويضات مستحقة، أو سداد مطالبات غير مستحقة، أو الإخفاق في الاسترداد من معيدي التأمين أو عدم ملائمة عملية تسوية التعويضات. ومما لا شك فيه أن من الأخطار البالغة الأهمية في مجال التعويضات هو تكوين الاحتياطيات إذ أن القصور في هذا الأمر يترتب علية نتائج كارثية على مستقبل الشركة، ويشوه النتائج المالية لها.
- الأخطار المالية Financial Risks 
- الأخطار السوقية Market risks : الناشئة عن التقلبات في قيم الاستثمارات أو الأصول أو الدخول المتولدة عنها أو في أسعار الفائدة أو أسعار الصرف بشكل غير محسوب من شركة التأمين ولم يتم التحوط له، بحيث يؤثر على نتائجها المالية المستهدفة أو يؤدي إلى آثار غير مرغوبة على قدرتها التنافسية أو بشكل أخطر قدرتها على الاستمرار، وتشمل: 
أخطار الاستثمار في العقارات: تتمثل في الفرق بين العوائد الفعلية والعوائد المتوقعة خلال فترة تملك هذه العقارات.
أخطار الاستثمار في الأوراق المالية: تتمثل في الفرق بين العوائد الفعلية والعوائد المتوقعة خلال فترة الاحتفاظ بهذه الأوراق المالية. 
أخطار السيولة Liquidity risks : الأخطار الخاصة بعدم توافر الموارد المالية السائلة (أو القابلة للتسييل في الاجل القصير دون خسائر في قيمتها) الكافية لقيامها بالوفاء بالتزاماتها عند استحقاقها
أخطار الائتمان Credit risks : أخطار التعرض للخسارة إذا أخفق طرف أخر في الوفاء بالتزاماته المالية تجاه الشركة، أو فشل في أدائها في الوقت المناسب، وتشير لفظة طرف آخر لكل مدينو الشركة من معيدي التأمين (نصيبهم من التعويضات) والعملاء والوسطاء (الأقساط المستحقة تحت التحصيل).

الأخطار التشغيلية 

تشمل عبارة " الأخطار التشغيلية" نطاقاً متسعاً من الأخطار التي يمكن تصنيفها أحياناً تحت الأنواع الأخرى من الأخطار ومن هنا يمكن القول بقدر من الاطمئنان أن نطاق هذه الأخطار يختلف من شركة لأخرى.
وقد عرفت لجنة بازل الأخطار التشغيلية بأنها " ' خطر الخسارة الناجمة عن عدم كفاءة أو فشل العمليات الداخلية أو الأشخاص أو النظم, أو من الأحداث الخارجية".
ويتضح من التعريف ما سبق الإشارة إليه من اتساع نطاق الأخطار التشغيلية وأنها أخطار قد تقع تحت أكثر من فئة من فئات الأخطار Boundary Risks   أو بالأحرى قد تؤثر في أكثر من فئة من فئات الأخطار فعلى سبيل المثال لا الحصر عدم القدرة على الحصول على ضمانات معينة لسداد التزامات المدينين هو اخفاق في تطبيق إجراءات الشركة (خطر تشغيلي يتعلق بالعمليات الداخلية) ولكنه سيقود في نهاية الأمر إلى خطر ائتماني يتمثل في عدم وفاء مدينون بالتزاماتهم. كما إن عدم اتباع مصفوفة الصلاحيات الاكتتابية هو خطر ناشئ من أحد الأشخاص ويتعلق بالعمليات الداخلية إلا أنه سيقود حتما إلى خطر اكتتابي وهكذا. وتشمل الأخطار التشغيلية الفئات التالية: 
أخطار الأشخاص People’s risks: وتشمل أخطار تتعلق بالأداء البشري مثل الخطأ والإهمال والاحتيال والتواطؤ.
أخطار تقنية المعلومات IT risks   : أخطار تحدث نتيجة الخطأ أو الفشل فى سير أعمال الشركة بسبب خطأ في تقنية المعلومات.
أخطار مخالفة حوكمة الشركات Corporate governance risks 
أخطار السمعة   Reputation risk :الرأي والصورة الذهني السيئة للشركة من قبل الجمهور 
أخطار الدولة  Country risks : أخطار ناشئة عن حدوث تغيرات في بيئة العمل السياسية أو التشريعية أو الاقتصادية داخل الدولة (أو الدول التي تعمل بها الشركة) 
أخطار المجموعة الأم  Group risks  : التأثير المحتمل من أخفاق الشركة الأم او المجموعة في أدارة أخطارها بشكل يؤثر على شركاتها التابعة 
- أخطار عدم الالتزام 
تعد أخطار عدم الالتزام Non- compliance risks، هي أي أخطار ناشئة من مخالفة الأنظمة واللوائح والتعليمات، وتشمل نطاقاً متسعا من الأخطار التي يمكن تحديدها .

قواعد وأدوات إدارة المخاطر

المبادئ التوجيهية المتعلقة بعملية اتخاذ قرارات إدارة الأخطار وتشمل ما يلي: -
على الشركة ألا تخاطر بأكثر من قدرتها على تحمل الخسائر.
يجب على الشركة تحليل الخيارات والموارد التي لديها.
يجب على الشركة تطبيق أفضل طريقة للتعامل مع الأخطار.
وتستلزم إدارة الأخطار المؤسسية وضع التعريفات والأطر الأتية: 
الرغبة في تحمل الأخطار  Risk Appetite :  يقصد بالرغبة في  تجمل الأخطار  رغبة الشركة في قبول التعرض لأخطار معينة ترتبط باستراتيجية الشركة مقابل الحصول على عائد مناسب.
القدرة على تحمل الأخطار Risk Tolerance  :   ويمثل الحد الأقصى من الأخطار التي ترغب الشركة في الاحتفاظ به.

تجنب الأخطار Risk Aversion: مجالات الأخطار التي ليس للشركة رغبة أو قدرة على تحملها. 

الطاقة الاستيعابية للأخطار Risk Limit: الحد الأقصى للخسائر المالية التي يمكن للشركة تحملها في ضوء أكثر الظروف تشاؤماً. 
أما بالنسبة لأدوات إدارة الاخطار فيمكن توضيحها على النحو الاتي :-

- نجنب الأخطار Risk Avoidance (terminate) 
تتبع الشركات هذه الاستراتيجية من خلال التقرير بعدم الدخول إلي مجالات معينة مثل عدم اكتتاب اخطار معينة أو عدم الدخول مجالات استثمارية عالية الأخطار بسبب الارتفاع الشديد لاحتمالات وتكلفة الأخطار 
- الاحتفاظ بالأخطارRisk Tolerance (retention) 
تعتمد الشركة على نفسها لمواجهة عواقب حدوث الأخطار. يتم ذلك بإحدى طريقتين: -
- تحمل الأخطار دون تخطيط، حيث يتم استخدام هذه الطريقة إذا كانت الخسارة المتوقعة ذات قيمة صغيرة وليست متكررة ن وفي هذه الحالة تغطي الشركة تكلفة الأخطار باعتبارها تكلفة جارية.

- تحمل الأخطار مع التخطيط، حيث يتم استخدام هذه الطريقة إذا كانت الخسارة المتوقعة متكررة ويمكن حساب قيمتها مسبقًا وفي هذه الحالة يتم تكوين مخصصات لمواجهة تكلفة الأخطار.

تحويل (نقل) الخطر Risk Transfer 

تهدف هذه السياسة إلى نقل عبء الأخطار إلى طرف لديه قدرة أكبر على مواجهة الأخطار مقابل تكلفة محددة يتم الاتفاق عليها. يتم تنظيم عملية نقل الأخطار قانونًا بموجب عقد يتم فيه تحديد أخطار والتزامات كل طرف ومن أمثلة ذلك إعادة التأمين والتحوط في مجال الاستثمار.
التعامل مع الخطر(المنع والتقليل) Risk Treatment
أي قبول الخطر واتخاذ جميع التدابير الممكنة لمنع أو تقليل فرص التعرض للخسارة. ويشمل ذلك استخدام مختلف الأساليب العلمية والمالية والوسائل التقنية والمعدات التي تمكن من تحقيق هذا الهدف. 
الجريدة الرسمية