في قطاع تكنولوجيا المعلومات والاتصال (TIC)، المخاطر موجودة في كل مكان: ابتكارات سريعة، تهديدات رقمية، وأسواق غير متوقعة. في تونس، بعض الشركات تعرف كيفية توقع هذه المخاطر أفضل من غيرها. وأظهرت دراسة شملت 70 شركة أن الفارق لا يكمن في التكنولوجيا نفسها، بل في طريقة إدارة الإدارة وثقافة الشركة للمخاطر.
يتطور عالم تكنولوجيا المعلومات والاتصال بسرعة مذهلة. بين التكنولوجيا الجديدة، والمنافسة الدولية، والمتطلبات التنظيمية، يجب على الشركات توقع المخاطر بدلاً من مجابهتها بعد وقوعها. لم تعد إدارة المخاطر الشاملة (GRE) رفاهية، بل أصبحت أداة استراتيجية لتحديد التهديدات، واستغلال الفرص، وتأمين مستقبل الشركة.
في تونس، حيث يشهد قطاع تكنولوجيا المعلومات والاتصال نموًا سريعًا، يمكن أن تكون إدارة المخاطر الشاملة عاملاً رئيسيًا للأداء والقدرة التنافسية. ومع ذلك، يبقى تنفيذها متفاوتًا. فالعوائق متعددة: ثقافة الشركة، الهيكل التنظيمي، الموارد المتاحة، أو التزام الإدارة. وقد تناولت هذه الدراسة هذه العوامل لفهم ما الذي يعزز أو يعيق تبني إدارة مخاطر شاملة وفعالة.
إدارة المخاطر، نعم… ولكن على أي مستوى؟
في العديد من الشركات، لا تزال إدارة المخاطر غالبًا استجابية: أي أنها تتدخل عند حدوث عطل، أو تأخر مشروع، أو صعوبة مالية. هذه الطريقة تحد من الأضرار، لكنها لا تهيئ الشركة للصدمات المستقبلية.
تعتمد إدارة المخاطر الشاملة على منطق مختلف: تحديد، تقييم، ومتابعة جميع المخاطر الاستراتيجية، التشغيلية، المالية، أو المتعلقة بالامتثال. الهدف ليس القضاء على المخاطر، بل توقعها بشكل أفضل ودمجها في اتخاذ القرار. يختلف مستوى التنفيذ من غياب نظام منظم إلى تكامل كامل ضمن التخطيط الاستراتيجي.
في الشركات التي شملتها الدراسة، كان المستوى بشكل عام متوسطًا: موجود ولكنه غالبًا جزئي ويُفعّل بفعل الأحداث بدلاً من أن يكون مستمرًا.
العوامل التنظيمية التي تصنع الفرق
العامل الأكثر حسمًا هو التزام الإدارة العليا. فالقادة المشاركون يدمجون المخاطر في اتخاذ القرارات، ويتابعون تطورها، ويتواصلون بوضوح حول أهمية هذه العملية.
تلعب ثقافة الشركة دورًا مركزيًا أيضًا: فالشفافية، وتبادل المعلومات، والعمل الجماعي تسهل تحديد وإدارة المخاطر، بينما تعيق الثقافة المغلقة التحذير وأخذ المخاطر بعين الاعتبار بشكل شامل.
تدعم الهيكلية التنظيمية إدارة المخاطر الشاملة عندما تكون المسؤوليات واضحة، ومسارات اتخاذ القرار محددة، والتنسيق بين الوظائف فعالًا.
أخيرًا، تُعد توفر الموارد أساسيًا: فغياب الوقت أو المهارات أو الوسائل يعيق العملية، بينما يؤدي تخصيص الموارد بشكل مناسب إلى تعزيز نضجها وكفاءتها.
عندما لا تكفي المعرفة واللغة
لا تضمن المعرفة الرسمية لدى القادة ووجود لغة مشتركة حول المخاطر فاعلية إدارة المخاطر الشاملة.
فهذه العناصر تصبح فعالة فقط عندما تُترجم إلى ممارسات عملية وتُدمج ضمن عمليات اتخاذ القرار. إدارة المخاطر الشاملة هي قبل كل شيء مشروع تنظيمي وإداري، يعتمد على القدرة في تحويل هذه العناصر إلى أفعال متسقة ومستدامة.
الإجراءات العملية
تقوم نجاح إدارة المخاطر الشاملة (GRE) في شركات تكنولوجيا المعلومات والاتصال التونسية على الإجراءات العملية للقادة. فالتزامهم يحول إدارة المخاطر الشاملة إلى أداة استراتيجية، مدمجة ضمن ثقافة واستراتيجية الشركة. يجب عليهم قيادة العملية، إنشاء لجان، تدريب الفرق، وضع نظام تقرير دوري (Reporting)، والتواصل بانتظام حول أهمية المخاطر. بدون هذا الالتزام، لا يمكن لإدارة المخاطر الشاملة أن تعمل، والمعرفة النظرية أو اللغة المشتركة لا تكفي.
كما تفتح هذه النتائج الباب أمام بحوث جديدة: قياس أثر المعايير الدولية مثل ISO 31000، أو استكشاف كيف يمكن للذكاء الاصطناعي، والبيانات الضخمة، وإنترنت الأشياء أن يعزز إدارة المخاطر الشاملة في قطاع تكنولوجيا المعلومات والاتصال التونسي.
د. أمينة العابد – جامعة صفاقس – تونس، LARTIGE
أنيس الجرباوي – أستاذ مشارك (دكتوراه، تأهيل لإدارة البحوث) المعهد العالي لإدارة الأعمال بصفاقس LARTIGE