إدارة المخاطر .. كيف تطور المفهوم؟

يعود تاريخ إدارة المخاطر إلى عام 1931، عندما أنشأت جمعية الإدارة الأمريكية قسم التأمين الخاص بها لتبادل المعلومات بين الأعضاء. في عام 1950، تم إنشاء الجمعية الوطنية لمشتري التأمين، التي أصبحت في عام 1955 الجمعية الأمريكية لإدارة التأمين ASIM، وفي عام 1969، تم تغيير اسم مجلة الجمعية من مشتري التأمين الوطني إلى إدارة المخاطر، وفي عام 1975 تم تغيير اسم الجمعية إلى جمعية إدارة المخاطر والتأمين RIMS، وظهر أقدم الإشارات إلى مفهوم إدارة المخاطر في مقال بقلم راسل كالاجر في هارفارد بيزنس ريفيو في عام Outreville, 1998. وبهذا يمكن القول: إن مصطلح إدارة المخاطر ظهر فعليا في منتصف القرن الـ 20، وهي فترة كافية من أجل تحقيق تطور نظري كبير في هذا الموضوع.
ويعد كل من مهر وهيدجز آباء إدارة المخاطر، وطورا تعريفا يعكس ما تم التعارف عليه حينذاك في إدارة التأمين فقط، حيث عرفا إدارة المخاطر بأنها: "إدارة تلك المخاطر التي من أجلها تعد المنظمة والمبادئ والأساليب المناسبة لإدارة التأمين مفيدة"، لكن ظلت إدارة المخاطر تتضمن الوقاية من الخسارة العرضية، وهذا شكل مشكلة، لأن على إدارة المخاطر أن تهتم بكل الأحداث العرضية ولو كانت ثانوية، كما أنها بشموليتها هذه تجعل المخاطر مهمة حتى لو كانت تخمينية، وهذا واجه نقدا عنيفا في عالم التأمين. وفي عام 1981، عرف باكوت وبانستر إدارة المخاطر بأنها: "تحديد، وقياس والرقابة الاقتصادية للمخاطر التي تهدد أصول وأرباح النشاط أو أي مؤسسة أخرى"، وقد حدد هنا مراحل إدارة المخاطر، التي تبدأ من التحديد ثم القياس ثم الرقابة، وهذا يتناسب تماما مع وظائف الإدارة المتعارف عليها، ما جعل لهذا التعريف قبولا عاما، لأنه يتناسب مع عملية اتخاذ القرار، التي تمثل جوهرا أساسيا في هذه العملية. لكن هذا التعريف أطلق قلقا عاما، حيث إنه يتبنى مقولة: "كل إدارة هي إدارة مخاطر"، وبالتأكيد، فإن هذا التعريف بهذا الشمول أيضا لم يكن ليرضي صناع التأمين، فهذا يرفع سقف التحوط ويكلف أكثر مما يجب، كما أنه ينقل المخاطر من الطبيعية إلى عالم مفتوح من التخمينات. من الواضح جدا أن قبول المخاطر لم يزل يدور في فلك التكلفة، وهنا لا بد من الانتباه للفرق بين وجود المخاطر وقبولها.
في هذا الوقت، ظهر نقاش مماثل في بيئة أعمال المراجعة الخارجية External Auditing، ووصل ذروته حول مسؤولية المراجع عن الأخطاء والغش الجوهري في القوائم المالية. قبل أزمة الكساد العالمي 1929، التي استمرت نحو أعوام، حيث ظهر الطلب على خدمات المراجعين، لكن بشكل اختياري، ولم تظهر قوانين تلزم الشركات بتقديم قوائم مالية مدققة، لكن صدور قانون إدارة المخاطر عام 1933، ثم قانون الأوراق المالية عام 1934، ‏غير الحال، فبموجب هذه القوانين تم إنشاء هيئة الأوراق المالية الأمريكية، وأصبح لزاما على الشركات المدرجة في السوق أن تفصح عن بياناتها المالية المدققة، وبهذا أصبح الطلب على خدمات المراجعة إجباريا، ونشأت الأسئلة عن مسؤولية المراجع عن إعداد القوائم المالية، ومسؤولياته عن اكتشاف الغش والأخطاء. ويمكن القول، إن مرحلة ما قبل قانون أوكسلي 2002، التي امتدت زهاء 50 عاما، تمثل مرحلة هيمنة المهنة بذاتها على تحديد مسؤوليات المراجع، وجعل المهنة تتطور في قرار قبولها المخاطر. بمعنى، أن المهنة كانت تعامل المخاطر كما تعاملها مؤسسات التأمين. والمخاطر التخمينية لم تكن مقبولة، لكن مرة أخرى، فإن عدم قبول المخاطر لا يعني أنها غير موجودة. هذا التوجه أدى إلى ظهور عدد من الفضائح المالية، وأصبح موضوع اكتشاف الغش من أكثر المواضيع جدلا، ذلك أن كثيرا من المستثمرين ومستخدمي القوائم المالية يريدون من المراجع أن يتحمل جميع المخاطر المرتبطة بتقريره "غير المعدل"، وهذا يعني ضمنيا أن المراجع يعلن مسؤوليته عن اكتشاف جميع الأخطاء، سواء تلك الناتجة عن الغش أو غيرها. لقد كان رد المهنة أن احتمالات اكتشاف الغش عالية، من خلال تطبيق معايير المراجعة المتعارف عليها، وتطبيق هذه المعايير كاف لتقرير مسؤولية المراجع. وهكذا، فإن المهنة تعترف بفشل عملية المراجعة وتتحمل المخاطر إذا "وإذا فقط" فشل المراجع في تطبيق معايير المراجعة وليس في عدم اكتشافه الغش. لقد أصرت المهنة بأنها ليست مؤسسة تأمين ضد مخاطر الاستثمار. بعد عدة مناورات مهنية، تم تطوير معاير المراجعة لزيادة تركيز أعمالها على الحالات التي يمكن أن تقود إلى تحريفات جوهرية في القوائم المالية، وأن يأخذ المراجع في الحسبان تلك المخاطر عند التخطيط لعملية المراجعة، وظهرت لجنة COSO، التي قادت الشركات إلى بناء نظم متطورة للرقابة الداخلية حتى تكون إدارة الشركة مسؤولة أيضا. ولمقابلة هذا التحدي تم تطوير مفهوم خطر المراجعة، ونص المعيار SAS 53 بأن على المراجع تقييم مخاطر الأخطاء والمخالفات التي قد تتسبب في احتواء البيانات المالية على خطأ جوهري. من هذا المدخل الواسع تم تطوير نماذج المخاطر التي قامت بها COSO، وأصبحت اليوم المرجع الرئيس في إدارة المخاطر.