ادارة الخطر

موضوع: ادارة الخطر الثلاثاء نوفمبر 03, 2009 1:01 am

[size=18]

معيار
إدارة الخطر
ترجمة
الجمعية المصرية لأدارة
الأخطار
Egyptian
Risk Management Association (ERMA)
www.erma-egypt.org

معيار إدارة الخطر هو
نتاج عمل فريق يتضمن هيئات إدارة الخطر الرئيسية في المملكة المتحدة -
معهد إدارة الخطر (IRM) ، جمعية التأمين ومديري الخطر (ِAIRMIC) ، و المنتدى الوطني لإدارة الخطر في القطاع العام ALARM)) .

بالإضافة لذلك استعان
الفريق بوجهات نظر وأراء عدد كبير من الهيئات المهنية فيما يتعلق بإدارة الخطر
وذلك خلال فترة الاستشارة .

يتطور مجال إدارة الخطر بشكل سريع ،
وهناك الكثير من وجهات النظر المختلفة و الوصف لما يتضمنه موضوع إدارة الخطر ،
وكيف يجب ممارسته والغرض من إدارة الخطر .
لذلك ظهرت الحاجة إلى معيار للتأكد من الاتفاق على : ·
المصطلحات
المرتبطة بالكلمات المستخدمة
الخطوات التي
يجب من خلالها القيام بإدارة الخطر ·
الهيكل التنظيمي
لإدارة الخطر
أهداف إدارة
الخطر
ومن المهم أن يؤكد المعيار علي أن للخطر حدين (حد فوقي
وحد سفلي) .
إدارة الخطر ليست وسيلة محصورة على المؤسسات والمنظمات
العامة فقط ، ولكنها أيضاً لكل الأنشطة طويلة وقصيرة الأمد . ويجب النظر للفوائد
والفرص من إدارة الخطر في علاقتها بأطراف المصلحة المختلفة المتأثرة وليس فقط في
علاقتها بنشاط المؤسسة.
يوجد طرق عديدة لتحقيق أهداف إدارة الخطر ، ومن المستحيل
أن نضعهم جميعا في وثيقة واحدة. لذلك لم
نسعى إلي إيجاد معيار تقادمي أو إجراءات يجب التصديق عليها . وبشمول مختلف الأجزاء
المكونة لهذا المعيار ، ستتمكن المؤسسات من التصريح بتوافقها مع المعيار. ويمثل هذا المعيار التطبيق الأمثل الذي يمكن
للمؤسسة القياس عليه.
استخدم المعيار بقدر الإمكان المصطلحات التي وضعت بواسطة
المنظمة العالمية للمعايير (ISO) في وثيقتها الأخيرة: دليل 73
لإدارة الخطر– المفردات – أرشادات لاستخدام المعايير(ISO/ IEC).
وبالنظر إلي التطور السريع في هذا المجال ، فإن المؤلفين
يرحبوا بأي تعليقات أو توصيات من المؤسسات التي استخدمت هذا المعيار . (العنوان
مطبوع خلف هذا الدليل) وسيتم عمل التعديلات دورياً للمعيار في ضوء أفضل الممارسات

يمكن تعريف الخطر بأنه
مزيج مركب من احتمال تحقق الحدث ونتائجه (ISO/ IEC
Guide 73)
تتضمن جميع المهام إمكانية لتحقق أحداث ونتائج قد تؤدى
إلي تحقق فرص إيجابية أو تهديدات للنجاح .
ويتم الإشارة بازدياد إلي إدارة الخطر علي أساس ارتباطها
بالجوانب الإيجابية و السلبية للخطر . ولذلك يأخذ المعيار بعين الاعتبار الخطر من
حيث الجانبين السلبي و الإيجابي .
وفي مجال السلامة ، يلاحظ عامة أنه يتم الأخذ في
الاعتبار أن النتائج سلبية فقط ، مما أدى إلي تركيز أداره خطر السلامة علي منع
وتخفيض الضرر

إدارة الخطر هي جزء أساسي في الإدارة الإستراتيجية لأي
مؤسسة . وهي الإجراءات التي تتبعها المؤسسات بشكل منظم لمواجهة الأخطار المصاحبة
لأنشطتها ، بهدف تحقيق المزايا المستدامة من كل نشاط ومن محفظة كل الأنشطة .
والتركيز الأساسي لإدارة الخطر الجيدة هو التعرف على
ومعالجة هذه الأخطار . ويكون هدفها هو أضافه أقصي قيمة مضافة مستدامه لكل أنشطة
المؤسسة . أداره الخطر تساعد علي فهم الجوانب الأيجابيه و السلبية المحتملة لكل
العوامل التي قد تؤثر علي المؤسسة . فهي تزيد من احتمال النجاح وتخفض كلا من
احتمال الفشل وعدم التأكد من تحقيق الأهداف العامة للمؤسسة
أنشطة إدارة الخطر يجب أن تكون مستمرة ودائمة التطور
وترتبط بإستراتيجية المؤسسة وكيفية تطبيق تلك الإستراتيجية . ويجب أن تتعامل
بطريقة منهجية مع جميع الأخطار التي تحيط أنشطة المؤسسة في الماضي والحاضر وفي
المستقبل علي وجه الخصوص .
ويجب أن تندمج إدارة الخطر مع ثقافة المؤسسة عن طريق
سياسة فعالة وبرنامج يتم إدارته بواسطة أكثر المد راء خبرة . ويجب ترجمة
الإستراتيجية إلي أهداف تكتيكية وعملية ، وتحديد المسئوليات داخل المؤسسة لكل مدير
وموظف مسئول عن إدارة الخطر كجزء من التوصيف الوظيفي لعملهم . وبتدعيمها لتحمل
المسؤولية وتقييم الأداء والمكافآت ، ستعزز فاعلية العمل بين جميع المستويات
1.2 العوامل الخارجية والداخلية

يمكن أن تنتج المخاطر التي تواجه أي مؤسسة وأنشطتها من
عوامل خارجية وداخلية خاصة بالمؤسسة .
ويلخص الشكل التالي أمثلة لأهم الأخطار الناتجة عن هذه
العوامل ، كما توضح أن بعض الأخطار قد تنتج من عوامل داخلية وخارجية معا ،
وبالتالي تظهر متداخلة في الرسم . ويمكن تقسيمها أكثر إلي أنواع من الأخطار مثل
إستراتيجية ، مالية ، تشغيلية ، بيئية ... الخ .

2. 1 أمثلة العوامل
المؤثرة فى الأخطار الرئيسي

عوامل خارجية

عوامل خارجية

2. 2 عملية إدارة الخطر

تقوم أداره الخطر بالحماية وبإضافة
قيمة للمؤسسة ولمختلف الأطراف ذات المصلحة من خلال دعم أهداف المؤسسة ، عن طريق :

·
تقديم إطار عمل
للمؤسسة بغرض دعم تنفيذ الأنشطة المستقبلية بأسلوب متناسق ومتحكم فيها

·
تطوير أساليب
اتخاذ القرار والتخطيط وتحديد الأولويات عن طريق الإدراك الشامل والمنظم لأنشطة
المؤسسة ، والتغيرات والفرص السلبية / الإيجابية المتاحة للمشروعات

·
المساهمة في
الاستخدام / التخصيص الفعال لرأس المال والموارد المتاحة للمؤسسة

·
تخفيض التقلبات في
مجالات النشاط غير الأساسية

·
حماية وتطوير
أصول وسمعة المؤسسة

·
تطوير ودعم
القوى البشرية وقاعدة معلومات المؤسسة

·
تعظيم كفاءة
التشغيل

يعرف فحص الخطر بواسطة ISO / IEC
Guide 73 بأنه جميع إجراءات تحليل وتقييم الخطر .
(أنظر الملحق)

ادارة الخطر Clip_image022

1.4 تعريف الخطر

يهدف تعريف الخطر إلي تحديد تعرض الشركة لعدم التأكد .
وهذا يتطلب معرفة جوهرية بالمؤسسة والسوق التي تشارك فيه ، والبيئة القانونية
والاجتماعية والسياسية والثقافية التي تتواجد ضمنها ، ويتطلب كذلك الفهم السليم
لاهداف المؤسسة الاستراتيجية والتشغيلية، ويشمل ذلك العوامل الحيوية لضمان نجاح
المؤسسة والفرص والتهديدات المرتبطة بتحقيق تلك الأهداف .

يجب أن تتم عملية تعريف الخطر بأسلوب منهجي لضمان تعريف
جميع الأنشطة الهامة للمؤسسة وكذلك تعريف جميع الأخطار الناجمة عن تلك الأنشطة
. كذلك يجب تحديد التغيرات المصاحبة لتلك
الأنشطة وتصنيفها حسب أهميتها .

ويمكن تصنيف أنشطة وقرارت المؤسسة بعدة طرق ، ومن ضمنها
ما يلي :

إستراتيجية
- تهتم بالأهداف الإستراتيجية طويلة الأجل للمؤسسة . ويمكن أن تتأثر بعدة عوامل
منها : مدي توافر رأس المال والمخاطر السياسية والسيادية ، والتغيرات القانونية
والتشريعية ، و السمعة ، وتغيرات البيئة الطبيعية .

تشغيلية - تهتم بنواحي
النشاط اليومي التي تواجهها المؤسسة خلال سعيها نحو تحقيق الأهداف الإستراتيجية .

مالية - تهتم
بالإدارة الفعالة والرقابة علي النواحي المالية للمؤسسة وتأثير العوامل الخارجية
مثل مدي توافر الائتمان ، وأسعار الصرف ، وتحركات أسعار الفائدة ومختلف التعرضات
السوقية الأخرى .

الإدارة المعرفية
- تهتم بالإدارة الفعالة والرقابة علي مصادر المعرفة ، الإنتاج وغيرهما من عوامل
الحماية والاتصالات . وقد تتضمن العوامل الخارجية الاستخدام غير المسموح به أو سوء
الاستخدام للملكية الفكرية ، وانقطاع
الطاقة ، والمنافسة التكنولوجية . وقد تتضمن العوامل الداخلية فشل النظم الإدارية
أو فقدان أهم عناصر القوي البشرية .

التوافق مع القوانين
- يهتم بنواحي مثل الصحة والسلامة ، والبيئة ، والمواصفات التجارية ، وحماية
المستهلك ، وحماية نظم المعلومات ، والتوظيف والنواحي القانونية .

وعلي الرغم أنه يمكن تنفيذ أنشطة تعريف الخطر بواسطة
مستشارين من خارج المؤسسة ، ألا أنه قد يكون أكثر فاعلية لو تم تنفيذها داخليا
بالمؤسسة مع توافر أدوات وأنشطة ذات تنسيق واتصال جيد بينها (أنظر الملحق). حيث
تعتبر الملكية الداخلية لأنشطة أداره الخطر ضرورية .

2.4 وصف الخطر

يهدف وصف الخطر إلى عرض الأخطار التي تم تعريفها بأسلوب
منهجي ، مثلا ، باستخدام جدول . ويمكن استخدام جدول منفصل لوصف الخطر لتسهيل عملية
وصف وفحص الأخطار . واستخدام أسلوب مصمم بطريقة جيدة ضروري للتأكد من إجراءات
تعريف ،ووصف وفحص الأخطار بطريقة شاملة . وأذا أخذنا في الحسبان نتائج واحتمالات
كل خطر متضمنها الجدول ، يصبح من الممكن إعطاء الأولوية للأخطار الرئيسية والتي
تحتاج إلي التحليل بطريقة أكثر تفصيلا . ويمكن تصنيف الأخطار التي تم تعريفها
والمصاحبة للأنشطة ولاتخاذ القرارات إلي إستراتيجية ، ومشروع / تكتيكية وتشغيلية .
ومن الضروري دمج أداره الخطر ضمن مرحلة التصور للمشروعات وخلال مراحل تنفيذ مشروع
معين.

1.2.4
جدول وصف الخطر

1- أسم الخطر
2- مجال الخطر	الوصف غير الكمي للأحداث ، وحجمها ، ونوعها، وعددها وعدم استقلاليتها
3- طبيعة الخطر	مثال إستراتيجي ، تشغيلي ، مالي ، معرفي أو قانوني
4- أصحاب المصلحة	أصحاب المصلحة وتوقعاتهم
5- التقدير الكمي للخطر	الأهمية والاحتمال
6- التحمل/ الميل للخطر	توقعات الخسارة والتأثير المالي للخطر القيمة المعرضة للخطر احتمال وحجم الخسائر / العوائد المتوقعة الهدف من التحكم في الخطر ومستوي الأداء المرغوب
7- أساليب معالجة والتحكم في الخطر	الوسائل الأولية التي يتم بواسطتها أداره الخطر حاليا مستويات الثقة في أساليب التحكم المطبقة تعريف بروتوكول المراقبة والمراجعة
8- الأجراء المتوقع للتطوير	توصيات لتخفيض الخطر
9- تطوير الاستراتيجية والسياسة	تحديد الإدارة المسئولة عن تطوير الإستراتيجية والسياسة

3.4 تقدير الخطر

يمكن تقدير الخطر بأسلوب كمي أو شبة
كمي أو نوعي من حيث احتمال التحقق والنتائج المحتملة .

علي سبيل المثال ، النتائج من حيث
التهديدات أو فرص النجاح قد تكون مرتفعة أو متوسطة أو منخفضة (أنظر جدول 1.3.4).
وقد تكون الاحتمالات مرتفعة أو متوسطة أو منخفضة إلا أنها تتطلب تعريفات مختلفة من حيث التهديدات وفرص النجاح (أنظر
الجداول 4 .2.3 و 4. 3.3).

وتم إعطاء أمثلة في الجداول . وستجد مختلف
المؤسسات توافر أساليب القياس المختلفة للنتائج والاحتمال الملائمة لاحتياجاتها .

علي سبيل المثال ، العديد من
المؤسسات تجد أن تقييم النتائج و الاحتمالات كمستوى مرتفع أو متوسط أو منخفض كافي
تماما لاحتياجاتها ، ويمكن تمثيلها كمصفوفة 3×3 .

بينما قد تجد مؤسسات أخري أن تقييم
النتائج والاحتمالات باستخدام مصفوفة 5×5 يعطيهم أفضل تقييم .

جدول
4 .3 .1 النتائـج- التهديدات والفرص معا

مرتفعــــة	التأثير المالي على المنظمة قد يتعدي مبلغ معين
	التأثير البالغ على إستراتيجية المؤسسة ونشاطاتها التشغيلية
	القلق البالغ لأصحاب المصلحة
متوسطـــة	التأثير المالي على المؤسسة يتوقع أن يقع في مدي مبالغ معينة
	التأثير المعتدل على إستراتيجية المؤسسة ونشاطاتها التشغيلية
	القلق المعتدل لأصحاب المصلحة
منخفضـــة	التأثير المالي على المؤسسة يتوقع أن يقل عن مبلغ معين
	التأثير المنخفض على إستراتيجية المؤسسة والنشاطات التشغيلية
	القلق المنخفض لأصحاب المصلحة

جدول
4 .3 .2 احتمالات الحدوث-التهديدات

التقدير	الوصف	المؤشرات
مرتفعة (محتمل)	متوقع الحدوث كل سنة أو أن فرصة حدوثه أكثر من 25% .	توقع حدوثها عدة مرات خلال فترة معينة (10 سنوات مثلا). تحققت حديثا .
متوسطة (ممكن)	متوقع الحدوث خلال فترة 10 سنوات أو أن فرصة حدوثه أقل من 25% .	قد تحدث أكثر من مرة خلال فترة معينة (10 سنوات مثلاً). قد يصعب التحكم فيها بسبب تأثيرات خارجية. هل يوجد خبرة لحدوثها من قبل؟
منخفضة (بعيد)	من غير المتوقع حدوثه خلال فترة 10 سنوات أو أن فرصة حدوثه أقل من 2% .	لم تحدث من قبل . ليس محتمل حدوثها.

جدول
4 .3 .3 احتمالات الحدوث- الفرص

التقدير	الوصف	المؤشرات
مرتفعه (محتمل)	النتيجة المفضلة قد تتحقق في سنة أو أن فرصة حدوثها أكثر من 75% .	فرصه واضحة يمكن الاعتماد عليها مع التأكد المعقول لتحققها في المدى القصير معتمدا علي ممارسات الإدارة الحالية .
متوسطة (ممكن)	توقعات معقولة للنتائج المرغوبة التي قد تتحقق في سنة مع فرصة حدوث بين 25% و 75% .	فرص يمكن تحقيقها ولكنها تتطلب إدارة حذرة . الفرص التي تظهر مع الخطة أو خارجها .
منخفض (بعيد)	احتمال وجود بعض الفرص لنتائج مرغوبة في المدى المتوسط أو أن فرصة حدوثها أقل من 25% .	الفرص الممكنة التي لم يتم بحثها بعد من قبل الإدارة بشكل كامل. الفرص التي قد يكون احتمال نجاحها منخفض اعتمادا على مورد الإدارة المستخدمة حالياً .

4.4 طرق وتقنيات تحليل
الخطر

يمكن
استخدام عدد من التقنيات لتحليل الأخطار . بعضها مخصص للفرص أو للتهديدات أو قادرة
علي التعامل مع كليهما . (أنظر الملحق علي سبيل المثال ) .

5.4 خصائص الخطر

يمكن استخدام نتائج عملية تحليل الخطر لأعداد وصف لخصائص
الخطر والتي ستعطي بدورها تصنيف حسب الأهمية النسبية لكل خطر كما ستوفر أداة
لترتيب مجهودات معالجة الخطر حسب أولوياتها . وسيؤدي ذلك إلي ترتيب كل خطر تم
تعريفه بحيث يعطي صورة لأهميته النسبية .

ويسمح هذا الأسلوب برسم الخطر علي منطقة النشاط التي
تتأثر به ، وكذلك وصف إجراءات التحكم المطبقة ، وتحديد المجالات التي قد يحتاج
فيها زيادة استثمارات التحكم في الخطر أو تخفيضها أو أعاده توزيعها .

تعريف المسئولية يساعد علي التعرف علي
ملكية الخطر ، وتحديد أفضل الموارد الإدارية الواجب تخصيصها .

ادارة الخطر Clip_image023

عندما يتم الانتهاء من
عملية تحليل الخطر ، فإنه من الضروري إجراء مقارنة بين تقدير الأخطار ومقاييس
الخطر التي تم أعدادها بواسطة المؤسسة . مقياس الخطر قد يتضمن العوائد والتكاليف
ذات العلاقة ، والمتطلبات القانونية والعوامل الاجتماعية والأقتصاديه والبيئية ، واهتمامات
أصحاب المصلحة ... الخ . لذلك يستخدم
تقييم الخطر لاتخاذ قرارات تجاه الأخطار ذات الأهمية للمؤسسة ،وفيما إذا كان الخطر
يجب قبوله أو معالجته .

ادارة الخطر Clip_image024

1.6 إعداد
التقرير الداخلي

تحتاج مستويات مختلفة
داخل المؤسسة إلي معلومات متنوعة عن عملية إدارة الخطر .

يجب علي مجلس
الإدارة :

·
المعرفة بأهم
الأخطار التي تواجه المؤسسة

·
المعرفة
بالتأثيرات المحتملة علي حملة الأسهم عند تحقق انحرافات عن المدى المتوقع للأداء

·
توفير مستويات
مناسبة من الوعي داخل المؤسسة

·
معرفة كيفية
قيام المؤسسة بإدارة الأزمات

·
أدراك أهمية ثقة
أصحاب المصلحة في المؤسسة

·
معرفة كيفية
أداره الاتصالات مع مجتمع الاستثمار كلما أمكن ذلك

·
التأكد من تطبيق
أنشطة أداره الخطر بفاعلية

·
إصدار سياسة
أداره خطر واضحة بحيث تغطي فلسفة أداره الخطر ومسئوليتها

يجب علي وحدات العمل :

·
التعرف علي الأخطار التي تندرج ضمن منطقة
مسئولياتهم وتأثيراتها المحتملة علي مناطق أخري ، وتأثير المناطق الأخرى علي وحدة
العمل

·
أعداد مؤشرات
الأداء التي تسمح لهم بمراقبة الأنشطة الرئيسية والمالية ، ومراقبة مدي التقدم
تجاه الأهداف والتعرف علي التطورات التي تتطلب التدخل (مثل التنبؤات والموازنات)

·
تصميم نظم
للتبليغ عن الانحرافات في الموازنات والتنبؤات بطريقة منتظمة للسماح باتخاذ
القرارات المناسبة .

·
التبليغ المنظم
والسريع إلي الإدارة العليا عن أي أخطار جديدة أو فشل في إجراءات التحكم المطبقة .

يجب علي الأفراد :

·
أدراك
مسئولياتهم عن الأخطار الفردية .

·
أدراك كيفية
المساهمة في التطوير المستمر لأدوات أداره الخطر

·
أدراك أن أداره
الخطر والوعي بالخطر هما الجزء الأساسي في ثقافة المؤسسة

·
التبليغ المنظم
والسريع للأدارة العليا عن الأخطار الجديدة أو فشل أجراءات التحكم المطبقة

2.6 التقرير
الخارجي

تحتاج
الشركة إلي تقديم تقرير إلي أصحاب المصلحة بشكل منتظم موضحا سياسات إدارة الخطر
ومدي الفاعلية في تحقيق أهدافها.

يتطلع أصحاب المصلحة بصفة متزايدة إلي المؤسسة
لتقديم الدليل علي فاعلية أداره الأداء غير المالي المؤسسة في مجالات مثل شئون
المجتمع ،وحقوق الأنسان وممارسات التوظيف ، والصحة والسلامة والبيئة .

تتطلب السيادة المؤسسية الجيدة أن
تتبنى الشركات أسلوب منهجي في إدارة الخطر بحيث:

·
يحمي مصالح
مختلف أطراف المصلحة في الشركة

·
يتأكد من قيام
مجلس الإدارة بتنفيذ واجباته الخاصة بإدارة الإستراتيجية وبناء القيم ومراقبة أداء
المؤسسة

·
يتأكد من تطبيق
وسائل الرقابة الإدارية وأدائها بشكل كافي

ويجب أن تكون إجراءات أعداد تقارير
الخطر واضحة ومتوفرة لدي أصحاب المصلحة في المؤسسة .

يجب علي التقارير الرسمية أن تتناول
:

·
أساليب الرقابة
، خاصة المسئوليات الإدارية لأدارة الخطر

·
الإجراءات
المستخدمة في تعريف الأخطار وكيفية التعامل معها بواسطة نظم أداره الخطر

·
تطبيق نظم
الرقابة الأولية بغرض أداره الأخطار الهامة

·
تطبيق نظم
المتابعة والمراجعة

كما يجب تسجيل أي نقص كبير غير مغطي
من قبل النظام أو أي نقص في النظام نفسه ، وكذلك تحديد الخطوات التي تم اتخاذها
بالفعل للتعامل مع هذا النقص .

ادارة الخطر Clip_image025

تعتبر معالجة
الخطر بمثابة عملية اختيار وتطبيق إجراءات بغرض التغيير في الخطر . وتتضمن معالجة
الخطر، كأحد أهم عناصرها ، التخفيض / التحكم في الخطر ،وتمتد أكثر إلي ، على سبيل
المثال ، تجنب الخطر ، وتمويل الخطر ...الخ .

ملاحظة : طبقا لهذا المعيار ، يشار إلي تمويل الخطر
باعتباره آليات (مثل برامج التأمين ) تمويل النتائج المالية للخطر . وبصفة عامة لا
يعتبر تمويل الخطر بمثابة أرصدة الاحتياطيات المخصصة لمواجهة تكلفة تنفيذ أنشطة
معالجة الخطر (طبقا لتعريفISO / IEC Guide73 أنظر صفحة 17 )

يجب أن يقدم أي نظام لمعالجة الخطر ، كحد أدني ما يلي :

·
التشغيل الفعال
والكفء للمؤسسة

·
الرقابة
الداخلية الفعالة

·
أتباع القوانين
والتشريعات.

تقدم عملية تحليل الخطر المساعدة علي تحقيق فاعلية
وكفاءة عمليات المؤسسة عن طريق تعريف الأخطار التي تتطلب اهتمام من المؤسسة .
وستحتاج المؤسسة إلي ترتيب إجراءات التحكم في الخطر حسب أهميتها من حيث المزايا
المتوقعة للمؤسسة .

تعرف فعالية التحكم في الخطر داخليا بأنها درجة التخلص
من الخطر أو تخفيضة باستخدام إجراءات التحكم المقترحة .

وترتبط عملية فعالية تكلفة إجراءات التحكم في الخطر
بتكلفة تطبيق تلك الإجراءات بالمقارنة بالمزايا المتوقعة من تخفيض الخطر .

وتحتاج إجراءات التحكم إلي قياسها من حيث التأثير
الاقتصادي المتوقع في حالة عدم اتخاذ أي أجراء بالمقارنة بتكلفة الإجراءات
المقترحة ، وكذلك تحتاج إلي معلومات أكثر تفصيلا وافتراضات أكثر مما هو متوفر
حاليا .

يجب أولا تحديد تكاليف التطبيق . ويجب حسابها بدقة
معقولة لأنها ستصبح الأساس الذي ستقاس علي أساسه فعالية التكاليف . كما يجب تقدير
التكلفة المتوقعة في حالة عدم اتخاذ أي أجراء ، ثم بمقارنة النتائج يمكن للإدارة
أن تقرر تطبيق أو عدم تطبيق إجراءات التحكم في الخطر .

التوافق مع القوانين والتشريعات ليس اختياري . حيث يجب
علي المؤسسة أن تتفهم القوانين المطبقة وأن تطبق نظام للرقابة لتحقيق التوافق مع
القوانين . ويوجد أحيانا بعض المرونة في حالة أن تكلفة تخفيض خطر ما لا تتناسب مع
ذلك الخطر .

إحدى وسائل الحصول علي حماية مالية ضد تأثير الأخطار عن
طريق تمويل الخطر هي التامين . ومع ذلك يجب ملاحظة أن بعض الخسائر أو بعض عناصر
الخسارة غير قابلة للتامين ، علي سبيل المثال التكاليف غير القابلة للتأمين
المصاحبة للحوادث الصحية والسلامة والبيئية ، والتي قد تتضمن أضرار لنفس

» ادارة الجودة
» فن ادارة المقابلات الشخصية