تنقسم هذه الدورة إلى خمسة مواضيع مع اختبار تقييمي في نهاية الدورة التدريبية.
سينقلك زر "الصفحة الرئيسية" في نهاية كل موضوع إلى الصفحة الرئيسية.
يوفر زر "القائمة" وصولاً إلى الموضوعات الفردية.
يوفر زر "الموارد" قائمة الروابط النافعة.
يتيح لك زر "تغيير اللغة" التغيير إلى لغة مختلفة.
يُنهي الزر "إغلاق" جلسة تدريبك ويُغلق نافذة الدورة التدريبية.
إذا كنت تقوم بالوصول إلى الدورة التدريبية من جهاز شخصي مباشرةً عبر الإنترنت (خارج شبكة Citi)، فقد لا تعمل بعض الروابط إذا كانت مرتبطة بمحتوى داخل شبكة Citi. لن يُؤثِّر ذلك على قدرتك على إكمال الدورة.
كيف تُسهم ORM في مساعدة Citi على إدارة المخاطر التشغيلية؟ تتوافق أنشطة ORM الأساسية مع دورة حياة إدارة المخاطر التي تحكُمها إدارة مخاطر المؤسسة (ERM): التحديد، والقياس، والمراقبة، والتحكُّم، والإبلاغ. وسيتم تناول بعض هذه الأنشطة الأساسية لاحقًا في هذا التدريب.
حدِّد كل نشاط لعرض غرضه.
تصنيف المخاطر والبيانات المرجعية
نظام تصنيف مُتدرِّج للمخاطر المرتبطة بأعمال Citi.
تحديد المخاطر
عملية يتم من خلالها تحديد المخاطر التشغيلية وتقييمها للأهمية النسبية.
تقييم المخاطر والتحكم (RCA)
عملية لتقييم المخاطر التشغيلية وكذلك الضوابط المُستخدَمة في إدارة تلك المخاطر.
تحليل السيناريوهات
يتضمّن إنشاء سيناريوهات أو مواقف افتراضية لتحليل وضع Citi في حالة وقوع أي من تلك المواقف على أرض الواقع.
حدِّد كل نشاط لعرض غرضه.
تقبُّل المخاطر
المستوى الإجمالي للمخاطر وأنواعها التي تنوي Citi خوضها لتحقيق أهدافها الاستراتيجية وخطة عملها بما يتوافق مع رأس المال المُناسب، والسيولة، وغير ذلك من المتطلبات التنظيمية.
نشاط تجاري جديد
إطار عمل لتقييم ما إذا كانت المخاطر الخاصة بنشاط مُقترَح جديد أو نشاط مُعدَل قد تم تحديدها والتعامل معها بكفاءة.
التأكيد المستقل
الحوكمة والمبادئ الخاصة باختبار ومراقبة إدارة المخاطر التشغيلية لعمليات خط الدفاع الأول، و/أو أنشطته، و/أو ضوابطه.
إطار عمل التحكم
تُحدِّد ORM متطلبات تصميم وإدارة الضوابط ويندرج تحتها تصنيف التحكم.
حدِّد كل نشاط لعرض غرضه.
إدارة المشاكل والدروس المُستفادة
إدارة المشاكل: عملية تحديد المشاكل والتعامل معها، بدءًا من تحديدها وحتى التغلُّب عليها.
الدروس المُستفادة: عملية التحديد والإبلاغ عن السبب الجذري والعوامل المُساهمة في الأحداث لتعزيز الضوابط والحد من وقوع أحداث مماثلة في المستقبل.
أحداث الخسارة
المحافظة على مخزون مركزي من الأحداث التي تؤدي إلى مخاطر تشغيلية بما يُمكِّن Citi من تحديد مواضع الخسارة المالية بالإضافة إلى تحديد أي قصور مُحتمل في التحكم.
إعداد التقارير الإدارية
تساعد البيانات الفورية والدقيقة مديري المخاطر على اتّخاذ قراراتٍ مستنيرة.
قياس رأس المال
قياس رأس المال (كأن يكون من أجل التحليل والمراجعة الشمولية لرأس المال "CCAR") هو مسؤولية محورية داخل البنك، تستخدم بيانات المخاطر التشغيلية للمساعدة في تقييم ما إذا كان لدينا رأس مال كافٍ لمواجهة صدمة اقتصادية حادة.
تصنيف المخاطر على مستوى مجموعة Citi هو نظام تصنيف للمخاطر المرتبطة بأعمال Citi. يؤدي تصنيف المخاطر إلى خلق لغة مخاطر مشتركة يمكن استخدامها من قِبل جميع خطوط الدفاع لتحديد المخاطر، وتقييمها، ومراقبتها. فهو، يوفر القاعدة لإجراءات إدارة المخاطر مثل تحديد المخاطر وتقبُّل المخاطر، واللذين سيتم التحدُّث عنهما في هذا التدريب.
إن تدرُّج تصنيف المخاطر مبني بشكلٍ منطقي، حيث ينتقل من فئات المستوى العالي إلى مخاطر أكثر تفصيلاً (من المستوى 0 إلى المستوى 4). يندرج المستوى 0 ضمن فئات المخاطر الأساسية مثل المخاطر التشغيلية. هذه الفئات مُوضَحة بشكلٍ أكبر في إطار عمل إدارة مخاطر المؤسسة (ERMF).
شجرة لها جذور تتشكّل بواسطة دورة حياة إدارة المخاطر: التحديد، والقياس، والمراقبة، والتحكُّم، والتقرير. فروع الشجرة هي فئات المخاطر الأساسية من المستوى 0: مخاطر السوق، والمخاطر الاستراتيجية، والمخاطر التشغيلية، والمخاطر الائتمانية، ومخاطر السيولة، ومخاطر السمعة، ومخاطر الامتثال.
نتوجّه بكامل انتباهنا الآن إلى المخاطر من المستوى 1، وهي تُمثِّل فئات عريضة من المخاطر وفيها يمكن تقييم المخاطر كمًا وكيفًا من خلال استخدام مؤشرات المخاطر الرئيسية (KRI)، والحدود، وتقييمات التدقيق الداخلي.
تُظهر المستويات من 2 إلى 4 المزيد من قطاعات المخاطر المُفصّلة، ويمكنك الرجوع إليها كجزء من تصنيف المخاطر الكامل، بما في ذلك الأوصاف المنشورة على الموقع الإلكتروني لإدارة المخاطر التشغيلية.
شجرة لها جذور تتشكّل بواسطة دورة حياة إدارة المخاطر: التحديد، والقياس، والمراقبة، والتحكُّم، والتقرير. فروع الشجرة هي فئات المخاطر الأساسية من المستوى 0: مخاطر السوق، والمخاطر الاستراتيجية، والمخاطر التشغيلية، والمخاطر الائتمانية، ومخاطر السيولة، ومخاطر السمعة، ومخاطر الامتثال.
تُمثِّل الأفرع الإضافية المخاطر من المستوى 1 المندرجة أسفل المخاطر التشغيلية: مخاطر البيانات، ومخاطر انقطاع العمل والأمان، ومخاطر تقارير البيانات المالية، ومخاطر التقارير التنظيمية والإدارية، ومخاطر النماذج، ومخاطر الاحتيال والسرقة (يُستثنى من ذلك الجانب التكنولوجي)، ومخاطر رأس المال البشري، ومخاطر المعالجة، ومخاطر الطرف الثالث، والمخاطر السيبرانية (بما في ذلك أمن المعلومات)، والمخاطر التكنولوجية.
في Citi، نحن جميعًا مدراء مخاطر. لكل فرد دور يُؤدِّيه في تحديد المخاطر، وقياسها، والتحكم بها، ومتابعتها لحماية عملائنا والبنك، وينطبق الأمر ذاته بالطبع على المخاطر التشغيلية.
للقيام بذلك، يجب أن تعمل جميع خطوط الدفاع الثلاثة معًا في حلقة ردود أفعال ثابتة.
لماذا؟ لأننا سنُدير المخاطر التشغيلية بصورة أفضل معًا.
حدِّد كل خط من خطوط الدفاع لمعرفة المزيد.
يتكوّن خط الدفاع الأول من الأعمال والوظائف المسؤولة عن تنفيذ والحفاظ على الضوابط الفعالة من أجل خفض المخاطر التشغيلية التي قد تحدُث.
خط الدفاع الثاني مسؤول عن الإشراف على أنشطة المخاطرة لخط الدفاع الأول، والاعتراض على خط الدفاع الأول أثناء تنفيذه لمسؤوليات إدارة المخاطر. يتكوّن الخط الثاني من إدارة المخاطر المستقلة (IRM) وإدارة مخاطر الامتثال المستقلة (ICRM). إدارة المخاطر التشغيلية هي جزء من إدارة المخاطر المستقلة.
يُوفِّر خط الدفاع الثالث، وهو التدقيق الداخلي، إدارة عليا مُزوَّدة بآراء مستقلة حول فعالية إطار عمل إدارة المخاطر التشغيلية ككل.
تحديد المخاطر هو خطوة أولية محورية في إدارة المخاطر التشغيلية، خاصةً بالنسبة للمخاطر التي يكون لها تأثير مادي كبير. الوعي والجاهزية هي عناصر ضرورية في تحديد المخاطر.
حدد كل زر لمعرفة المزيد.
يُوفِّر تحديد المخاطر وعيًا بالمخاطر المُحتملة. من خلال تحديد المخاطر وتقييمها بشكلٍ نظامي، تُصبح المؤسسات أكثر دراية بالتهديدات التي قد تُواجهها. وهذا يُساعدنا على فهم المشاكل التي قد تحدُث وكيف قد تُؤثِّر على العمليات، أو الموظفين، أو العملاء، أو الأموال، أو سمعة المكان.
بمُجرّد التعرُّف على المخاطر، يمكننا اتّخاذ تدابير مناسبة لتقليل تلك المخاطر، أو تجنُّبها، أو تقبُّلها، أو تحويلها. يسمح لنا تحديد المخاطر باتّخاذ قراراتٍ مُستنيرة ويُساعدنا على توزيع مواردنا بشكلٍ أكثر حكمة.
أحد الأجزاء الرئيسية من عملية قياس المخاطر هو تحليل السيناريوهات والذي يًقيّم الاحتمالات وأثر الخسارة لأحداثٍ افتراضية قد تؤدي إلى مخاطر تشغيلية. تكون السيناريوهات الافتراضية تطلُّعية، ومنطقية، وعالية الخطورة، وذات احتمالية منخفضة.
حدِّد كل علامة تبويب لمعرفة المزيد.
تشمل بعض أمثلة السيناريوهات التي تم تحليلها ما يلي:
لم تخُض Citi تجارب تعرّضتْ فيها لخسارة كبيرة، ومن ثمَّ فإن تحليل السيناريوهات يسمح لنا بالتحقيق فيما قد يحدُث دون الحاجة إلى خوض أحداث خسارة حقيقية.
نتيجةً لهذا البرنامج، يمكننا تحديد مخاطر وعمليات تعرُّض غير مُتعارف عليها، ومن ثمَّ وضع خطط جيدة لمواجهة الثغرات وتعزيز الضوابط.
توجد نتيجتان أساسيتان يتم اكتسابهما من خلال التعامل مع عملية تحليل السيناريوهات:
تحدُث المشكلة عندما لا يتم تخفيف المخاطر إلى مستوى مقبول بسبب التصميم غير المناسب أو التنفيذ غير الفعال أو انعدام ضوابط مناسبة.
قد تنبع المشاكل من أي أنشطة رقابية، مثل التقييمات، أو المراجعات، أو الاختبار، أو التفنيد، أو المراقبة، أو أنشطة عمل اعتيادية من أطرافٍ داخلية (أعمال/وظائف، مخاطر، امتثال، تدقيق داخلي) أو من أطرافٍ خارجية (مثل جهات تنظيمية أو مدققين خارجيين).
إدارة المشاكل هي عملية تحديد المشاكل ومعالجتها من خلال الدورة الحياتية لإدارة المشاكل بأكملها، بدايةً من التحديد ووصولاً إلى الإقفال.
لمزيدٍ من المعلومات حول إدارة المشاكل، يُرجى مراجعة السياسة العالمية لإدارة المشاكل.
المشاكل التي تم تسجيلها وتتبُّعها في نظام إدارة المشاكل وخطط الإجراءات التصحيحية (iCAPS).
من خلال إدارة المشاكل بشكلٍ فعال، تتمكّن Citi من تقليل الأضرار المُحتملة، وحماية مصالح المساهمين، والمساعدة على ضمان الاستدامة على المدى البعيد لأعمالنا.
تُشرف إدارة المخاطر التشغيلية على تقييم المخاطر والتحكم (RCA)، والذي يتم استخدامه لتحديد المخاطر التشغيلية وتقييمها وتقدير فعالية الضوابط في المؤسسة لدينا في إدارة تلك المخاطر. تُحدِّد إدارة المخاطر التشغيلية الحد الأدنى من المتطلبات لاستكمال تقييمات المخاطر والتحكم المُفصّلة من خلال تحديد المخاطر والتحكم وتقييمهم، بالإضافة إلى إدارة المخاطر.
حدِّد كل علامة تبويب لمعرفة المزيد.
يجب أن يتم تحديد وتقييم جميع المخاطر ذات الصلة التي قد تمنع العمل ومهامه من تحقيق الأهداف المرجُوّة في حالة غياب الضوابط. يتم تصنيف هذا النوع من المخاطر على أنه خطر متأصل.
يجب أن يتم تقييم المخاطر المتأصلة مع الوضع في الاعتبار:
بمُجرّد تحديد المخاطر المتأصلة وتقييمها، فإنه يجب أيضًا تحديد وتقييم الضوابط الأساسية التي ستقوم بتقليل تلك المخاطر. يتم تقييم الضوابط لتحديد ما إذا كانت:
المخاطر المتبقية هي كمية المخاطر التي تتبقّى بعد قيام الضوابط بتقليل المخاطر.
لا يتوقّف تقييم المخاطر والتحكم عند تقييم المخاطر المتبقية؛ ولكن الخطوة النهائية هي إدارة تلك المخاطر المتبقية بحيث يتم خفضها إلى مستوى مقبول.
يجب أن يُحدِّد المتعاملون مع المخاطر خطط إجراءات تصحيحية (CAP) لخفض المخاطر المتبقية الفردية التي لا تتماشى مع تقبُّل المخاطر في Citi، أو يُعدِّلوا قبول المخاطر عندما تكون المخاطر المتبقية غير قابلة لمزيد من الخفض.
ملاحظة: تقييم المخاطر والتحكم هو مدخل في عملية تقييم تقبُّل المخاطر، ولكنه وحده لا يتمكّن من تقييم ما إذا كان الخطر يقع ضمن تقبُّل المخاطر أو خارجه - تقييم تقبُّل المخاطر هو فقط الذي يمكنه تحديد ذلك.
مبادرة أخرى هامة تتعلّق بالإبلاغ عن المخاطر وتعزيز الضوابط من خلال برنامج الدروس المُستفادة.
حدِّد كل علامة تبويب لمعرفة المزيد.
تُوفِّر سياسة الدروس المُستفادة إطار العمل، والمتطلبات للتحديد الفوري، والتحليل، والإبلاغ، والمشاركة لأحداث التأهُّل. حدث التأهُّل هو حدث يتجاوز المعايير والحدود التي تم تأسيسها وفق إجراءات الدروس المُستفادة.
إن إدارة المخاطر المستقلة والأعمال يمكنهم أيضًا أن يحددوا أحداث هادفة و/أو هامة أخرى لمعالجة الدروس المُستفادة التي لا تتماشى مع الحدود الدنيا.
أهداف البرنامج هي:
خلال عملية الدروس المُستفادة، يجب أن تقوم الأعمال بتحليل الأحداث السلبية الهامة الداخلية والخارجية عندما تتواجد احتمالية منطقية لوقوع (تكرار وقوع) حدث مُشابه في ذلك العمل. يجب على العمل توثيق - ضمن تقرير الدروس المُستفادة - تحليل السبب الجذري وعوامل المساهمة والتحكم، بالإضافة إلى الخطط العلاجية لتقليل احتمالية تكرار وقوع أحداث مُشابهة.
دور إدارة المخاطر المستقلة ومسؤوليّاتها:
أخيرًا، تُشارِك إدارة برنامج الدروس المُستفادة تقارير الدروس المُستفادة المنشورة مع كبار مديري المخاطر داخل الشركة لزيادة الوعي حول الأحداث، وليتم مراجعة هذه التقارير بواسطة عددٍ أكبر لتجنُّب التعرُّض لمخاطر مُحتملة مُشابهة داخل وحدات عملهم.
أي من العبارات التالية المتعلقة بتقييم المخاطر والتحكم صواب؟
حدد كل ما ينطبق ثم حدد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
أي من العبارات التالية صحيحة فيما يتعلق بخطوط الدفاع؟
حدد كل ما ينطبق ثم حدد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
القواعد الحاكمة والمبادئ الخاصة باختبار ومراقبة إدارة المخاطر التشغيلية لعمليات خط الدفاع الأول، وأنشطته، وضوابطه جميعها متوافرة في:
اختر أفضل إجابة ثم حدِّد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
ليس تمامًا.
تم عرض الخيار (الخيارات) الصحيح.
ليس تمامًا.
القواعد الحاكمة والمبادئ الخاصة باختبار ومراقبة إدارة المخاطر التشغيلية لعمليات خط الدفاع الأول، و/أو أنشطته، و/أو ضوابطه جميعها متوافرة في التأكيد المستقل.
يقوم بيان تقبُّل المخاطر التشغيلية بتعريف المستويات المقبولة للمخاطر التشغيلية. إدارة المشاكل هي عملية تحديد المشاكل ومعالجتها من خلال الدورة الحياتية لإدارة المشاكل. الغرض من التقارير الإدارية هو توفير بيانات دقيقة وفورية لمساعدة مديري المخاطر على اتّخاذ قراراتٍ مستنيرة.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
ما هي خصائص السيناريوهات الافتراضية التي تم استنباطها من عملية تحليل السيناريوهات؟
حدد كل ما ينطبق ثم حدد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
أي من أنواع المخاطر التالية يتم تصنيفه ضمن المستوى 0 وفق تصنيف المخاطر؟
حدد كل ما ينطبق ثم حدد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
يتم قياس المخاطر المتأصلة كوظيفة لأي زوج من المتغيرات التالية؟
اختر أفضل إجابة ثم حدِّد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
ليس تمامًا.
تم عرض الخيار (الخيارات) الصحيح.
ليس تمامًا.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
أي ممّا يلي يُعد من أنواع المخاطر التشغيلية؟
حدد كل ما ينطبق ثم حدد "إرسال".
تم عرض الخيار (الخيارات) الصحيح.
تم عرض الخيار (الخيارات) الصحيح.
هذا صحيح.
هذا غير صحيح.
هذا غير صحيح. يُرجى الرجوع إلى إدارة المخاطر التشغيلية للمزيد من المعلومات.
