الصفحة الرئيسية
التقرير الاستراتيجي
إدارة المخاطر

إدارة المخاطـر وإطار عمـل الرقابة الداخلية

تنسـجم عمليـة إدارة المخاطـر في شـركة المراعي مع المبادئ والمعاييـر الصـادرة عـن لجنة المنظمـات الراعية COSO، التي تحدد أفضـل الممارسـات المتبعة في مجالات أعمال المؤسسـات. ويحـرص مجلـس إدارة المراعـي وفريق إدارتها العليـا على اعتماد هـذه المبـادئ عند وضع الاسـتراتيجية واتخاذ القـرارات، وبعدها تقوم الإدارة بتخطيـط وتنظيـم وتوجيـه أداء مـا يكفي من الإجراءات بما يوفـر ضمانـات معقولـة وكافية لتحقيق أهداف الشـركة المذكورة أدنـاه والمبنيـة وفق إطار عمل COSO، مـع ضمان الإبقاء على المخاطـر المصاحبـة لذلـك في الحدود المتفـق عليها طوال الوقت. وتنـدرج عمليـات الرقابـة الداخلية والمخاطر فـي المراعي ضمن فئات عمل COSO:

  • الاسـتراتيجية: أن تكون الأهداف العليا للشـركة منسـجمة مع رسـالتها وداعمة لها
  • الامتثـال: الامتثـال لكافة القوانين واللوائح السـارية
  • التقاريـر: موثوقيـة التقارير المالية
  • العمليات: اسـتخدام المـوارد بفعالية وكفاءة
الأطراف المشاركة في الرقابة الداخلية
البيئـة الرقابية
عمليـة إدارة المخاطر في شـركة المراعي
رصد المخاطر
>الإدارة العليا والرقابة واإلشـراف

الإدارة العليا والرقابة والإشراف

تتولى الإدارة العليا للمراعي مسؤولية نظام الرقابة الداخلية في الشركة، بينما تتولى لجنة المراجعة مسؤولية الإشراف على فاعلية أنظمة الرقابة الداخلية فيما يتعلق بإعداد التقارير المالية. وتحقيقًا لهذا الغرض، تعتمد الإدارة العليا بشكل أساسي على المهام المالية وخطوط الدفاع الثانوية الموزعة في مختلف قطاعات الشركة، وعلى عوامل التأكيد، مثل فريق تدقيق الجودة والخطوط الأمامية لإدارة المخاطر وأقسام التقارير التشغيلية (بحسب المواقع، والمناطق، ووحدات الأعمال، و/أو الشركات التابعة).

إدارة الشؤون المالية للشركة

تتولى إدارة الشؤون المالية مسؤولية المهام المالية لشركة المراعي، سواء بشكل مباشر عبر الوظائف المركزية (التخطيط والتحليل المالي، والسياسات المالية والامتثال للقوانين واللوائح، والخزينة والتمويل، والضرائب، والشؤون القانونية للشركة)، أو من خلال الصلات الوظيفية مع المراقبين الماليين في مختلف مواقع الأعمال والمناطق ومجالات الأعمال والشركات التابعة للمجموعة.

وتشمل المسؤولية الإضافية لإدارة المهام المالية بالشركة، والخاصة بإدارة المخاطر والرقابة الداخلية، الإشراف المباشر على حوكمة الشركة والقضايا المتعلقة بقواعد الامتثال للنظم والقوانين. يدير الرئيس التنفيذي للمالية اجتماعات اللجنة المالية التنفيذية الشهرية، والتي تضم أقسام الشؤون المالية، بفرعيها المؤسسية والمتخصصة، والشؤون القانونية وإدارة نظم الأعمال وعلاقات المساهمين والمستثمرين والخزينة وإدارة المخاطر والرقابة الداخلية في الشركة.

إدارة المخاطر

يتبنى نظام تحديد المخاطر وإدارتها في المراعي إطار إدارة المخاطر للمشاريع الصادر عن لجنة المنظمات الراعية COSO، والموجّه لتحقيق أهداف الشركة. يتولى مهام تنفيذ إدارة المخاطر في الشركة فريق عمل من الخبراء والمتخصصين يرافقه مسؤول أول عن إدارة المخاطر في كل مجال من مجالات الأعمال. كما يشرف على تنفيذ هذه المهام فريق الإدارة التنفيذية ولجنة إدارة المخاطر. ويتضمن العنوان الفرعي “تحديد المخاطر وتقييمها”، الذي سيرد لاحقاً، تفاصيل عملية تحديد المخاطر وإدارتها في شركة المراعي.

إدارة الرقابة الداخلية

تضم إدارة الرقابة الداخلية فريق عمل مركزي تدعمه شبكة من المدراء الماليين المحليين الذين يتبعون إداريًا لمدراء وحدات الأعمال، ويتبعون في نهاية التسلسل الإداري لمكتب الرئيس التنفيذي للمالية. ويركز دور مدراء المالية على ضمان تطبيق سياسات الشركة وإجراءاتها بالصورة المطلوبة، وذلك من خلال ضوابط صارمة. وتتمثل المسؤوليات الأساسية لإدارة الرقابة الداخلية فيما يلي:

  • التحقق من تنفيذ إطار عمل الرقابة الداخلية لشركة المراعي
  • تحديد (1) الأولويات المتعلقة بالرقابة الداخلية (2) المنهجية المراد استخدامها للتقييم الذاتي، ومن ثم اختبارها وتوثيقها
  • إدارة وتحليل (1) مؤشرات الرقابة الداخلية (2) نتائج التقييم وخطط الإجراءات العملية من قبل المدراء الماليين
  • دعم المدراء الماليين والإشراف عليهم عبر التنسيق والتواصل والمبادرات التدريبية
  • تحديد الفجوات ونقاط الضعف في السياسات والإجراءات الحالية، ورفع التوصية بالتغييرات الواجبة إلى مجموعة السياسات في الشركة

إدارة المراجعة الداخلية

تمتلك المراعي إدارة متكاملة ومستقلة تتولى مسؤولية المراجعة الداخلية وتقدم تقاريرها إلى لجنة المراجعة مباشرة بشأن الأمور الوظيفية كافةً. وقد أعدت إدارة المراجعة الداخلية خطة مراجعة قائمة على تقييم المخاطر تخضع لمراجعة لجنة المراجعة وتعتمدها بصفة سنوية. ويجري استعراض جميع الثغرات التي تم تحديدها في أثناء عملية المراجعة أمام الإدارة العليا، ويجري الاتفاق على خطة للتعامل معها ومعالجتها ضمن الجدول الزمني المتوقع. وتتابع إدارة المراجعة الداخلية بصورة مستقلة لضمان معالجة جميع الثغرات كما هو متوقع، ويرفع رئيس إدارة المراجعة الداخلية تقريرًا ربع سنوي إلى لجنة المراجعة حول مجمل الأمور الرئيسية، ويقدم إلى اللجنة (وعبرها إلى جميع المساهمين) التعهدات اللازمة بعمليات ذات فعالية لأنظمة الرقابة الداخلية.

الأطراف الأخرى المشاركة في عملية الرقابة الداخلية

إلى جانب الإدارة المالية في شركة المراعي، تتولى الإدارات الآتية مراجعات داخلية منتظمة لضمان فعالية العمليات والامتثال للمعايير القياسية والمرجعية في هذا المجال (ISO3 9001:2015 - 14001:2015 - 22000:2005 - 27001:2013 - FSSC 22000 - 45001:2018):

  • إدارة الجودة، والتنظيم، والصحة، والسلامة، والأمن، والاستدامة
  • التصنيع
  • الزراعة
  • التوزيع، والمبيعات، والخدمات اللوجستية
  • أمن المعلومات

عمليـات الرقابة الداخلية وإدارة المخاطرs

تتضمـن عمليـة الرقابـة الداخلية وإدارة المخاطر خمسـة مكوإعلانات وثيقـة الصلة، وهي:

  • بيئة الرقابة
  • تحديد المخاطــر وتقييمه
  • أنشطة الرقابة
  • توزيع المعلومات ونشـره
  • الرصد المستمر
البيئـة الرقابية

البيئـة الرقابية

يتمثـل الهـدف الرئيسـي مـن البيئة الرقابية في تعريـف فريق العمل بمزايـا وفوائـد الرقابـة الداخلية وضرورة تنفيذها. ويشـكل هذا الوعي أساسًـا لجميـع العناصر الأخـرى التي تقوم عليهـا الرقابة الداخلية. وترتكـز بيئة الرقابة في شـركة المراعـي على ما يلي:

  • مجموعـة القيم الأساسـية لشـركة المراعي، والتي يتم تعميمُها داخل الشـركة على نطاق واسـع
  • قوانيـن حوكمة الشـركات الخاصة بشـركة المراعي، والتي جـرى تحديثهـا واعتمادها مـن قبل مجلس الإدارة في ديسمبر عام 2017م
  • الموارد البشـرية والسياسـات الاجتماعيـة، وبخاصة تلك المتعلقـة بتطويـر الموظفين وتدريبهم
  • توجيهـات مجلـس الإدارة والإدارة التنفيذيـة نحو تحقيق التطويـر المتواصـل في الإجراءات التشـغيلية كافة
  • توحيد عمليات التشـغيل في شـركة المراعي واسـتخدام نظـام معلومـات متكامل موحـد لغالبية الوظائف توحيد عمليات التشـغيل في شـركة المراعي واسـتخدام وبصورة منتظمة
  • تعميم واسـتخدام العمليات التشـغيلية ونظـام المعلومات الموحـد في جميع مواقع تواجد شـركة المراعي وشـركاتها تعميم واسـتخدام العمليات التشـغيلية ونظـام المعلومات التابعة
  • ربـط إطار الرقابـة الداخلية ومصفوفة التفويض في شـركة المراعـي، والتـي تجري مراجعتهـا بصفة دورية لضمان ربـط إطار الرقابـة الداخلية ومصفوفة التفويض في شـركة مواكبـة أطر الرقابـة الداخلية والحوكمة
  • شـبكة إنترنـت داخلية توفر وثائـق معايير موحدة ووثائق حوكمـة تسـمح للموظفين ضمن مجتمـع المراعي المالي شـبكة إنترنـت داخلية توفر وثائـق معايير موحدة ووثائق وغيـر المالي بالاطـلاع على آخر المسـتجدات فيما يتعلق بنظـام الرقابة الداخلية وأفضل ممارسـات الجودة
  • توجيهـات مكتوبة حـول نظام الرقابة الداخليـة والتقييم والإصلاحـات توزعها إدارة الرقابة الداخلية على أسـاس توجيهـات مكتوبة حـول نظام الرقابة الداخليـة والتقييم ربع سنوي

تحديـد المخاطر وتقييمها

تُعـرّف شـركة المراعـي الخطر بأنه ”احتمال وقوع حدث من شـأنه التأثير على عمليات الشـركة التجارية الأساسـية وأنشـطتها، أو التأثيـر علـى قدرتهـا على الامتثال أو إعـداد التقارير أو على الأهداف الاسـتراتيجية للشـركة“. ويجـري تقييم المخاطر عبـر مجموعة من النتائـج لحدث ما ومـدى احتمالية وقوعه.

نهج المراعي فـي التعامل مع المخاطر

طـوّرت شـركة المراعـي منهجية خاصة لإدارة أية مخاطـر محتملة قد تواجـه نشـاطها التجـاري. وتتفق تلـك المنهجية مع المعاييـر الصناعية المعتـرف بهـا ومع أفضل الممارسـات، وذلك وفقاً لـ: نموذج مخاطر الأعمـال - الإطـار الموحـد التابع للجنـة المنظمات الراعية (COSO) ، ومعيـار 31000:2018 ISO، ومبـادئ وتوجيهات إدارة المخاطر. وتخضـع هـذه المنهجية لمراجعـة منتظمة، ويجري تكييفها حسـب الضـرورة لضمـان تطورها طبقًا لاحتياجات الشـركة في مجال الأعمـال، ما يمكّن شـركة المراعي مـن إدارة المخاطر بكفاءة وفعاليـة، ويدعـم تحقيق الأهداف على المـدى القصير والطويل. وينسـجم إطـار عمل إدارة المخاطر في شـركة المراعي مع مكونـات نمـوذج COSO ومع العمليات الـواردة وفقا لمعيار . ISO 31000:201وتدعـم هـذه العمليـة الدورية إدارة المخاطر المؤسسـية في شـركة المراعـي عبر توفير فـرص التثقيف والتدريب والرصـد والمراجعـة والتقييـم وعبر تقديـم التوجيه اللازم لفرق إدارة الأعمال واسـتخدام أدوات مسـاعدة لتسـجيل وتحليل المخاطر وإعداد التقارير بشـأنها.



عمليـة إدارة المخاطر في شـركة المراعي

عمليـة إدارة المخاطر في شـركة المراعي

نمـوذج إدارة المخاطر

انسـجامًا مـع أفضـل الممارسـات المعتمـدة فـي القطاع، تطبّق شـركة المراعي نموذجًا قائمـا على ثلاثة خطوط دفاع لضمان ترسـيخ مبدأ المسـاءلة داخـل الشـركة في مجـال الحوكمة والإدارة وإعداد ورفـع التقارير حول المخاطـر والبيئة الرقابية.

هيكليـة إدارة الأزمات بشـركة المراعي

طـوّرت شـركة المراعـي بروتوكـولاً خاصًـا لإدارة الحوادث والأزمات، وهو بروتوكول يتـم تفعيله في حالات الحـوادث غير المعتادة، وحالات عدم الاسـتقرار التي تهدد الأهداف الاسـتراتيجية للشـركة أو سـمعتها أو اسـتمراريتها. ويسـتند النهج المتبع في مثل هذه الحـالات علـى معاييـر القطـاع وأفضل الممارسـات المعتمدة فيه. ويشـمل البروتوكول نظام اسـتجابة من ثلاثة مسـتويات لضمان سـرعة اتخاذ القرارات والاستجابة.

رصد المخاطر

رصد المخاطر

يخضـع سـجل المراعـي لمخاطر الأعمـال للمراجعة الدورية على أسـاس ربع سـنوي من قبل الخط الأول لإدارة المخاطر ونائب الرئيـس التنفيـذي فـي كل وحدة أعمال. ويتم بعـد ذلك تجميع السـجل ومراجعتـه مـن قبل دائرة إدارة المخاطر المؤسسـية في المقـر الرئيسـي للشـركة. وتعرض هذه الإدارة على الرئيـس التنفيذي والمديـر المالـي وجميع المديريـن التنفيذيين أهـم المخاطر التي تواجههـا شـركة المراعي، لتتـم مراجعة وتقييم خارطـة أبرز المخاطر، وخطـط تخفيـف المخاطر. ويشـكل هذا العمل أسـاس التقرير الذي يتـم رفعـه إلـى لجنتيّ المراجعة وإدارة المخاطر في الشـركة.

رصـد وتحليل العناصر الأخـرى المتعلقة بتحديـد المخاطر

تَسهم جميـع الإجـراءات المعمول بها في شـركة المراعي في تحديد المخاطـر وتحليلهـا وإدارتها، ومن هذه الإجراءات الرصد التنافسـي، والتدريـب، وتجنـب المخاطر والحماية ضدهـا، بالإضافة إلى مبادرات الإدارات المتخصصـة مثـل إدارة الجودة والصحة والسـلامة والأمن وإدارة أمـن المعلومات. وتسـاعد إدارة الجودة والصحة والسـامة والأمن في تحديد التهديـدات التـي قد تواجه موظفي وأصول شـركة المراعي. أما قسـم اسـتمرارية الأعمال فيعمل على توظيـف المعلومات المتوافـرة فـي خارطـة المخاطر لتحديد الأزمـات المحتملة ولإعداد التدابيـر اللازمة في كافة الحالات.

أنشطة الرقابة

تهـدف أنشـطة الرقابة إلـى تطبيق المعاييـر والإجراءات والتوصيات التي تسـاهم في تنفيذ السياسـات المالية. وتطبق جميع أقسـام الأعمـال عمليـة تقييم ذاتي ربع سـنوية، وتقوم بإرسـال نتائجها إلى إدارة الرقابـة الداخليـة التي تتولـى تحليل النتائج وإرسـال الملخصات بشـأنها إلـى الجهـات ذات العلاقة. تقوم الجهات الخاضعة لإشـراف إدارة الرقابـة الداخليـة بعد ذلـك بإعداد الخطـط العملية الملائمة، بهـدف إتاحـة المجال للتطوير المسـتمر. ويتـم تنفيذ المراجعات الداخليـة بهـدف التحقـق من اتخاذ الإجـراءات التصحيحية في هذا الشـأن. وعلـاوة على ما سـبق، تتولى اللجنة الإداريـة في الهيئة ذات العلاقـة الإشـراف علـى أداء ونتائج كل وحدة تشـغيلية في مجال الرقابـة الداخلية، بشـكل دوري ومنظم.

نقل المعلومات

يتـم في هـذا الإطار تحديد المعلومـات الملائمة وجمعهـا وتصنيفها كميـًا ثـم نشـرها ضمن إطار زمني يتيح لكل شـخص معني أداء مسـؤولياته. وتعتمـد شـركة المراعي لتحقيق هـذه الغاية على: *

  • نظامهـا المؤسسـي ونظام المعلومات فيها، والذي يسـهل توصيـل ومشـاركة المعلومات اللازمـة لعملية صنع القرار.
  • جلسـات التدريب الموجهة لشـبكة مسـؤولي الرقابة الداخلية، والتي تشـمل ورش العمل وندوات مشـاركة المعلومات.

كما تسـتخدم شـركة المراعي موقعًا على شـبكتها الداخلية ومجموعـة مـن أنظمة قواعـد البياإعلانات للتوثيق، بما يتيح مشـاركة المعلومـات ضمن الشـركة. ولا تقتصر هـذه المعلومات على البيانـات الماليـة، بل تشـمل أيضًا معلومات تلبـي احتياجات الدوائر التشـغيلية والإداريـة المختلفـة. وقد حرصت شـركة المراعي منذ عام 2011م علـى توظيف منصـات التواصل الاجتماعي لمسـاعدتها في نشـر المعلومـات وتطوير التواصل وتعزيز مشـاركة الخبرات.

الرصد المستمر

تتولـى إدارة الرقابـة الداخليـة ضمان فعاليـة أداء نظام الرقابة الداخليـة، حيـث تقوم بشـكل دوري بمراجعة هيـكل الرقابة القائمّ وتحديثـه وإعـداد التقارير بشـأنه. وبالإضافة إلى ذلـك، يتمكن مديرو التمويـل المؤسسـي وتمويل المشـاريع من الحصـول على التأكيدات والضمانـات اللازمة من خلال مسـتويات المراجعـة والرصد العديدة.

مُستَحسَن

المراجعة التشـغيلية
الموظفون والثقافة المؤسســية