User talk:Qusai khaled

إدارة المخاطر
بشكل عام إدارة المخاطر هي عملية قياس و تقييم للمخاطر و تطوير إستراتيجيات لإدارتها. تتضمن هذه الإستراتيجيات نقل المخاطر إلى جهة أخرى و تجنبها و تقليل آثارها السلبية و قبول بعض أو كل تبعاتها. إن إدارة المخاطر التقليدية تركز على المخاطر الناتجة عن أسباب مادية أو قانونية ( مثال : الكوارث الطبيعية أو الحرائق, الحوادث , الموت و الدعاوى القضائية ) ومن جهة أخرى فإن إدارة المخاطر المالية تركز على تلك المخاطر التي يمكن إدارتها باستخدام أدوات المقايضة المالية. بغض النظر عن نوع إدارة المخاطر, فإن جميع الشركات الكبرى و كذلك المجموعات و الشركات الصغرى لديها فريق مختص بإدارة المخاطر. في حالة إدارة المخاطر المثالية, تتبع عملية إعطاء الأولويات , بحيث أن المخاطر ذات الخسائر الكبيرة واحتمالية حدوث عالية تعالج أولاً بينما المخاطر ذات الخسائر الأقل واحتمالية حدوث أقل تعالج فيما بعد. عملياً قد تكون هذه العملية صعبة جداً, كما أن الموازنة ما بين المخاطر ذات الاحتمالية العالية والخسائر القليلة مقابل المخاطر ذات الاحتمالية القليلة والخسائر العالية قد يتم تقديرها بشكل سيء.

خطوات عملية إدارة المخاطر I- التحضير : ويتضمن التخطيط للعملية ورسم خريطة نطاق العمل والأساس الذي سيعتمد في تقييم المخاطر وكذلك تعريف إطار للعملية و أجندة للتحليل. II- تحديد المخاطر : في هذه المرحلة يتم التعرف على المخاطر ذات الأهمية. المخاطر هي عبارة عن أحداث عند حصولها تؤدي إلى مشاكل وعليه يمكن أن يبدأ التعرف إلى المخاطر من مصدر المشاكل أو المشكلة بحد ذاتها. عندما تعرف المشكلة أو مصدرها فإن الحوادث التي تنتج عن هذا المصدر أو تلك التي قد تقود إلى مشكلة يمكن البحث فيها. الطرق الشائعة للتعرف على المخاطر هي : - التحديد المعتمد على الأهداف : إن المنظمات والفرق العاملة على مشروع ما جميعها لديها أهداف, فأي حدث يعرض تحقيق هذه الأهداف إلى خطر سواء جزئياً أو كلياً يعتبر خطورة. - التحديد المعتمد على السيناريو : في عملية تحليل السيناريو يتم خلق سيناريوهات مختلفة قد تكون طرق بديلة لتحقيق هدف ما أو تحليل للتفاعل بين القوى في سوق أو معركة, لذا فإن أي حدث يولد سيناريو مختلف عن الذي تم تصوره وغير مرغوب به, يعرف على أنه خطورة. - التحديد المعتمد على التصنيف : و هو عبارة عن تفصيل جميع المصادر المحتملة للمخاطر. - مراجعة المخاطر الشائعة : في العديد من المؤسسات هناك قوائم بالمخاطر المحتملة. III- التقييم : بعد التعرف على المخاطر المحتملة يجب أن تجري عملية تقييم لها من حيث شدتها في إحداث الخسائر واحتمالية حدوثها. أحياناً يكون من السهل قياس هذه الكميات وأحياناً أخرى يتعذر قياسها. صعوبة تقييم المخاطر تكمن في تحديد معدل حدوثها حيث أن المعلومات الإحصائية عن الحوادث السابقة ليست دائما متوفرة. و كذلك فإن تقييم شدة النتائج عادة ما يكون صعب في حالة الموجودات غير المادية. IV- التعامل مع المخاطر : بعد أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية : - النقل : وهي وسائل تساعد على قبول الخطر من قبل طرف آخر وعادة ما تكون عن طريق العقود أو الوقاية المالية. التأمين هو مثال على نقل الخطر عن طريق العقود. وقد يتضمن العقد صيغة تضمن نقل الخطر إلى جهة أخرى دون الالتزام بدفع أقساط التأمين. - التجنب: وتعني محاولة تجنب النشاطات التي تؤدي إلى حدوث خطر ما. و مثال على ذلك عدم شراء ملكية ما أو الدخول في عمل ما لتجنب تحمل المسؤولية القانونية. إن التجنب يبدو حلاً لجميع المخاطر ولكنه في الوقت ذاته قد يؤدي إلى الحرمان من الفوائد والأرباح التي كان من الممكن الحصول عليها من النشاط الذي تم تجنبه. - التقليص : وتشمل طرق للتقليل من حدة الخسائر الناتجة. ومثال على ذلك شركات تطوير البرمجيات التي تتبع منهجيات للتقليل من المخاطر وذلك عن طريق تطوير البرامج بشكل تدريجي. - القبول (الاحتجاز): وتعني قبول الخسائر عند حدوثها. إن هذه الطريقة تعتبر إستراتيجية مقبولة في حالة المخاطر الصغيرة والتي تكون فيها تكلفة التأمين ضد الخطر على مدى الزمن أكبر من إجمالي الخسائر. كل المخاطر التي لا يمكن تجنبها أو نقلها يجب القبول بها. وتعد الحرب أفضل مثال على ذلك حيث لا بمكن التأمين على الممتلكات ضد الحرب. V- وضع الخطة : وتتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر, وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. يجب أن يتخذ القرار من قبل الإدارة العليا أما في حالة القرارات المتعلقة بنظام المعلومات على سبيل المثال فإن مسؤولية القرار تعود إلى مدير تكنولوجيا المعلومات. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات. VI- التنفيذ : ويتم في هذه المرحلة إتباع الطرق المخطط أن تستخدم في التخفيف من أثار المخاطر. يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف المؤسسة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به. VII- مراجعة و تقييم الخطة : تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري, وذلك يعود للأسباب التالية: - من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقاً إذا ما زالت قابلة للتطبيق وفعالة. - من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل, فمثلاً تعتبر المخاطر المعلوماتية مثالاً جيدا على بيئة عمل سريعة التغيير. IIX- المحددات (المعوقات) إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر ذات الخسائر التي من غير المحتمل أن تحدث. وكذلك تمضية وقت طويل في تقييم وإدارة مخاطر غير محتملة يؤدي إلى تشتيت المصادر التي كان من الممكن أن تستغل بشكل مربح أكثر. إعطاء عمليات إدارة المخاطر أولوية عالية جداً يؤدي إلى إعاقة عمل المؤسسة في إكمال مشاريعها أو حتى المباشرة فيها. ومن المهم أيضاً الأخذ بعين الاعتبار حسن التمييز بين الخطورة والشك. - مجالات تطبيق إدارة المخاطر عندما تطبق إدارة المخاطر في الأمور المالية للسلطة فإنها تعتبر تقنية لقياس ومراقبة والتحكم في المخاطر المالية والتشغيلية كما تظهر في إعداد موازنة المؤسسة. - إدارة المخاطر على مستوى مؤسسي : تعرف إدارة المخاطر في هذا المجال على أنها حدث أو ظرف محتمل يمكن أن يكون له تأثيرات سلبية على المؤسسة المعنية من حيث وجودها ، مصادرها (سواء موظفين أو رأس مال), المنتجات أو الخدمات أو الزبائن , كما و قد يكون هناك تأثير على المجتمع والبيئة المحيطة. وكذلك لكل خطر محتمل يمكن أن يكون هناك خطة مصاغة مسبقاً للتعامل مع نتائجه الممكنة (وذلك لتأكيد حالة الطوارئ في حال أصبح الخطر مسؤولية قانونية). - نشاطات إدارة المخاطر كما تطبق على إدارة المشاريع : في حالة إدارة المشاريع, فإن إدارة المخاطر تتضمن النشاطات التالية : - التخطيط لكيفية استخدام إدارة المخاطر في المشروع المعني. يجب أن تتضمن الخطة المهمات والمسؤوليات و النشاطات و كذلك الميزانية. - تعيين مدير المخاطر : وهو شخص يختلف عن مدير المشروع مهمته التنبؤ بالمشاكل التي يمكن أن تواجه المشروع ، أهم صفاته يجب أن تكون التنبؤ والتشكيك الصحيح. - الاحتفاظ بقاعدة بيانات للمخاطر التي يواجها المشروع أول بأول. وهذه البيانات تشمل : تاريخ البداية العنوان, وصف مختصر, الاحتمالية وأخيراً الأهمية. - إيجاد قناة لإرسال التقارير يمكن من خلالها لأعضاء الفريق العاملين في إدارة المخاطر إرسال تقارير تتضمن تنبؤاتهم بأي مخاطر محتملة. - إعداد خطط للتخفيف من حدة المخاطر التي اختيرت لتعالج بهذه الطريقة. الهدف من هذه الخطط هو وصف كيفية التعامل مع هذه المخاطر و تحديد ماذا ومتى وبمن وكيف سيتم تجنب أو تقليص نتائجها في حال أصبحت مسؤولية قانونية. - إعداد ملخص عن المخاطر التي تمت مواجهتها وتلك المخطط لمواجهتها وفعالية نشاطات التخفيف والجهد المبذول في إدارة المخاطر. - إدارة المخاطر و استمرارية العمل إن إدارة المخاطر ما هي إلا ممارسة لعملية اختيار نظامية لطرق ذات تكلفة فعالة من أجل التقليل من أثر تهديد معين على المنظمة أو المؤسسة. كل المخاطر لا يمكن تجنبها أو تقليص حدتها بشكل كامل وذلك ببساطة يعود لوجود عوائق عملية ومالية. لذلك على كل المؤسسات أن تتقبل مستوى معين من الخسائر (مخاطر متبقية). بينما تستخدم إدارة المخاطر لتفادي الخسائر قدر الإمكان فإن التخطيط لاستمرارية العمل وجدت لتعالج نتائج ما يتبقى من مخاطر. وتكمن أهميتها في أن بعض الحوادث التي ليس من المحتمل أن تحدث قد تحدث فعلاً إن كان هناك وقت كاف لحدوثها. إن إدارة المخاطر والتخطيط لاستمرارية العمل هما عمليتين مربوطتين مع بعضيهما ولا يجوز فصليهما. فعملية إدارة المخاطر توفر الكثير من المدخلات لعملية التخطيط لاستمرارية العمل مثل : (الموجودات, تقييم الأثر , التكلفة المقدرة...الخ) وعليه فإن إدارة المخاطر تغطي مساحات واسعة مهمة لعملية التخطيط لاستمرارية العمل والتي تذهب في معالجتها للمخاطر أبعد من عملية إدارة المخاطر. ونختم هذا الجزء بالتنويه أن المخاطر قد تكون أيضاً داخلية بالنسبة للمؤسسات وليس فقط خارجية وهنا يختلف التعامل معها وطرق معالجتها. يشمل مفهوم إدارة المخاطر في المؤسسة المواضيع التالية : - عدم استثمار الكوادر وتركها فريسة لليأس والضجر - الإصابة الشخصية ، إصابة البيئة ، هدم الممتلكات ، استحقاق الديون ، النشاطات الإجرامية والخسائر المترتبة عنها بما في ذلك الشهرة. إن إدارة الموارد البشرية وإدارة المخاطر تشمل المخاطرة التي قد يسببها الفرد في المؤسسة. ومن الأمثلة على هذه المخاطر : الاحتيال ، السرقات ، الانشقاق ، بيع المعلومات ، الإهمال ، الرشوة ، .. الخ. ويعتبر بحث مثل هذه الأمور بوضوح في العديد من المنظمات من المحرمات ولا يرغب احد في الحديث عن ذلك حتى لو كان الأمر حقيقة واضحة ومعروفة. ولا يسمح بالحديث عن ذلك لأنه قد ينعكس سلباً على الإدارة أو يمكن أن يبرهن على عدم وجود نظام في المؤسسة. ومن المعلوم بأن النشاطات الإجرامية في بعض المؤسسات قد تسبب خسائر فادحة. ويتم التستر على هذه الأحداث في معظم الحالات بحيث أن قلة من الناس تعرف ما حدث. وهذا النوع من التستر لا يساعد المؤسسة في التغلب على المصاعب وإنما لابد من اتخاذ مجموعة من الخطوات والإجراءات اللازمة لمواجهة مثل هذه المخاطر وتلافي تأثيرها السيئ على المؤسسة.

SAP ERP
ما هو العملاق SAP ERP اتجهت الشركات العالمية في العصر الحالي الى ادخال انظمة جديدة تساعد في الارتقاء وتنظيم الموارد والعمليات الناتجة من الاعمال اليومية وربط الاقسام ببعضها البعض بالاضافة الى ربط تعاملات الشركات بمثيلاتها. كل ذلك بواسطة نظام واحد شامل يطلق عليه (ERP) وهو اختصار لكلمة Enterprise Resource Planning وتعني تخطيط موارد الشركات. هناك العديد من الشركات المتخصصة في بناء تلك الانظمة ومن أشهر تلك الشركات شركة (SAP) التي انتجت المنتج الذي يحمل اسمها (SAP) وسأقوم هنا بسرد بعض المعلومات عن هذا النظام الضخم والذي يكلف مئات الملايين من الريالات. نشأة الشركة:أنشئت شركة ساب (SAP) والتي تحمل اختصار كلمة Systems, Applications and Products من قبل مهندسين يحملون الجنسية الألمانية بعد ان إستقالوا من شركة آي بي إم (IBM)الأمريكية، وكان ذلك في عام 1972م، حيث أنشأوا شركتهم التي تقع في مدينة فالدورف في المانيا والتي تحتوي حاليا على مايقارب 52,000 الف موظف. نشاط الشركة: يكمن نشاط الشركة في إصدار برمجيات إدارية تساعد المنشآت على الإرتقاء بأعمالها وربطها بنظام واحد يكفل لها الترابط وكفاءة الآداء دون الحاجة الى إستخدام عدة برمجيات وانظمة من شركات مختلفة، والتي ستؤدي حتماً الى وجود إختلاف في نوع البيانات المدخلة والمخرجة وبالتالي الحاجة لما يسمى بالربط او الدمج (Integration) بين هذه التطبيقات لضمان محاكاتها مع بعضها البعض. ساعدت(SAP) على تسهيل هذا الأمر وقامت بإنشاء نظام واحد متكامل يهئ جميع التطبيقات لجميع أنواع الشركات أو البنوك أو المستشفيات سواء كانت ربحية أو غير ذلك. أبرز الشركات المستخدمة للنظام: هناك ما يزيد عن 170.000 من الشركات العالمية التي تقوم بإستخدام نظام ساب (SAP) والذي وفر لهم السهوله في إدارة مواردهم ومن تلك الشركات شركات سعودية كبرى مثل، شركة سابك وفروعها، شركة ارامكوا، هيئة الاستثمار السعودية، الخطوط الجوية السعودية. ومن الشركات الامريكية هناك ,Miraco Carrier ,Procter & Gumble Dow Chemical, Steelcase حيث أثبتت الشركة عبر نظامها انه نظام قوي ومتماسك لإدارة كبريات شركات العالم، ولذلك السبب يزداد الطلب دوريا على هذا النظام عالميا. تطبيقات البرنامج: يطلق على التطبيقات إسم(SAP Modules) والتي غالبا ماتكون مترابطة مع بعضها البعض، ولكن يمكن للشركات ان تقوم بإستخدام واحد او أكثر من التطبيقات حسب حاجتها حيث ان لكل تطبيق رخصة خاصة وسعر خاص لإستخدامة ضمن مجموعة النظام. وهذه بعض من تطبيقات النظام مع إختصاراتها: FI: Financial Accounting CO: Controlling EC: Enterprise Controlling TR: Treasury IM: Investment Management HR: Human Resource SD: Sales and Distribution Logistics Information System MM: Materials Management PM: Plant Maintenance PP: Production Planning QM: Quality Management BW: Business Warehousing IS: Industry Solutions / SAP for Industries specific solutions CS: Customer Service PS: Project Systems CRM: Customer Relationship Management mySAP Product Life Cycle Management SCM: SAP Supply Chain Management Netweaver أهم هذه التطبيقات وأكثرها إستخداما ورواجاً في الشركات ذات الحجم المتوسط هي (FI – CO – CRM – SCM -HR – SD) وذلك لعلاقتها المباشرة بأغلب نشاطات الشركات والتي غالبا ماتتحد في تلك التطبيقات. وكلما زاد حجم الشركة وتنوعت نشاطاتها كلما زاد عدد التطبيقات المستخدمة فيها. ولإيجاز تلك التطبيقات، نبدأ أولا بالتطرق لتطبيق FI وهو المسؤول عن العمليات المالية في الشركة مثل الدخل والمصروفات والمديونيات والسداد من قبل العملاء او الدفع للموردين. تطبيق CO مسؤول أيضا عن المصروفات الخاصة بالشركة ولكن المصروفات الداخلية فقط، حيث يقوم بإدارة المصروفات الداخلية للشركة. أما تطبيق CRM فهو مسؤول عن إدارة العملاء من حيث التعامل اليومي معهم وإنشاء سجلات خاصة بكل عميل لتسهيل التعامل معهم والإطلاع على العمليات التاريخية او تحليل الطلبات المستقبلية المتوقعة. من التطبيقات الهامة أيضا تطبيق SCM وهو المسؤول الأول عن عملية الإمداد والتوريد إلى العملاء من حيث إيصال البضائع في وقتها وجدولة التوصيلات. تطبيق HR مسؤول عن عملية تنظيم سلم الموظفين في الشركة والرواتب والعلاوات والمكافأت والترقيات وجميع مايتعلق بالمخصصات للموظفين. أما تطبيق SD فهو مسؤول عن عمليات البيع التي تقوم بها الشركة وترتيب الطلبات والتأكد من وجود المنتجات وايضا جدولة التصنيع والتوصيل. يمكن للاشخاص المهتمين في هذا المجال الحصول على شهادة في احد هذه التطبيقات للحصول على فرص وظيفية اكبر للعمل في الشركات الكبرى المستخدمة لهذا النظام. حيث ان الشركة الام تقدم دورات واختبارات لنظامها ليتمكن الاشخاص من الحصول على شهادات معتمدة تخولهم العمل في هذا المجال وبصيغة رسمية واحترافية. اللغة المستخدمة في نظام ساب (SAP) هي مزيج بين عدة لغات مثل Java, C بالإضافة الى اللغة الأساسية الخاصة بالنظام والتي تسمى ABAP وهي اختصار لكلمة (Advanced Business Application Programming) والتي هي شبيهه الى حد كبير بلغة COBOL حيث يمكن عن طريق هذه اللغة إنشاء إستفسارات وصفحات خاصة قد تحتاجها الشركة لعرض او إدخال بيانات معينه. التوجه السائد لمثل هذه الأنظمة بين الشركات او المنظمات ساعد وبشكل ملحوظ في الإرتقاء بالبنية التحتية للتقنية فيها و كذلك الإرتقاء وبشكل مباشر في آداء العمليات وبالتالي انعكاس إيجابي مباشر على آداء تلك الشركات في تلك الدول التي تضم هذا النوع المتطور من الشركات. اقســام البرنامــج - SAP؟ 1.:Technical Modules وهو للدارسين في هندسة وعلوم الكمبيوتر ( البرمجة ، الشبكات ، الصيانة ). وطبعا ينقسم الى عدة اقسام منها: • ABAB (Advanced Business Application Programming) • Basis Administrator 2. قسم الفكشنل – :Functional Modules وهو للدارسين في كليات علوم الاقتصاد والادارة والتجارة و حماية البيئة وهندسة الانتاج والتخطيط ....الخ، وينقسم الى عدة اقسام منها: • FICO - Financial & Controlling المالية والتحكم • Sales & Distribution التسويق والمبيعات SD - • AM - Asset Management ادارة الاصـــول • HR - Human Resource ادارة الموارد البشرية • WM - Warehouse Management أدارة المخازن • MM - Material Management أدارة المواد الخام • PP - Production Planning تخطيط الانتاج • QM - Quality Management ادارة الجودة