إن إدارة المخاطر ما هي إلا ممارسة لعملية اختيار نظامية لطرق ذات تكلفة فعالة من أجل التقليل من أثر تهديد معين على المنظمة أو المؤسسة. كل المخاطر لا يمكن تجنبها أو تقليص حدتها بشكل كامل وذلك ببساطة يعود لوجود عوائق عملية ومالية. لذلك على كل المؤسسات أن تتقبل مستوى معين من الخسائر (مخاطر متبقية). بينما تستخدم إدارة المخاطر لتفادي الخسائر قدر الإمكان فإن التخطيط الاستمرارية العمل وجدت لتعالج نتائج ما يتبقى من مخاطر. وتكمن أهميتها في أن بعض الحوادث التي ليس من المحتمل أن تحدث قد تحدث فعلا إن كان هناك وقت كاف لحدوثها. إن إدارة المخاطر والتخطيط لاستمرارية العمل هما عمليتين مربوطتين مع بعضيهما ولا يجوز فصليهما. فعملية إدارة المخاطر توفر الكثير من المدخلات لعملية التخطيط لاستمرارية العمل مثل: (الموجودات, تقييم الأثر, التكلفة المقدرة...الخ) وعليه فإن إدارة المخاطر تغطي مساحات واسعة مهمة لعملية التخطيط لاستمرارية العمل والتي تذهب في معالجتها للمخاطر أبعد من عملية إدارة المخاطر. إدارة المخاطر هي ذلك الفرع من علوم الاقتصاد الذي يتعلق بالآتي :


1) المحافظة على الأصول الموجودة لحماية مصالح المودعين ،و الدائنين والمستثمرين.
2) إحكام الرقابة والسيطرة على المخاطر في الأنشطة أو الأعمال التي ترتبط أصولها بها كالقروض والسندات والتسهيلات الائتمانية وغيرها من أدوات الاستثمار.
3) تحديد العلاج النوعي لكل نوع من أنواع المخاطر وعلى جميع مستوياتها، وتقوم إدارة المنشأت، والعمليات التي تقوم بها يوما بيوم.
4)العمل على الحد من الخسائر وتعليلها إلى أدنى حد ممكن وتأمينها من خلال الرقابة الفورية أو من خلال تحويلها إلى جهات خارجية إذا ما انتهت إلى ذلك إدارة المنشأة، ومدير إدارة المخاطر.
5) تحديد التصرفات والإجراءات التي يتعين القيام بها فيما يتعلق بمخاطر معينة للرقابة على الأحداث والسيطرة على الخسائر.
6) إعداد الدراسات قبل الخسائر أو بعد حدوثها وذلك بغرض منع أو تقليل الخسائر المحتملة، مع محاولة تحديد أية مخاطر يتعين السيطرة عليها واستخدام الأدوات التي تعود إلى دفع حدوثها، أو تكرار مثل هذه المخاطر.
7) حماية صورة المنشأة بتوفير الثقة المناسبة لدى المودعين، والدائنين، والمستثمرين، بحماية قدراتها الدائمة على توليد الأرباح رغم أي خسائر عارضة والتي قد تؤدي إلى تقلص الأرباح أو عدم تحقيقها.
You are invited to understand and prioritize the threats to your business with the international standard for Business Continuity & Risk Management.
ISO 22301:2012 & ISO 31000:2009 specify the requirements for a management system to protect against, reduce the likelihood of, and ensure your business recovers from disruptive incidents.

ISC Egypt