المخاطر الكامنة في مقابل المخاطر المتبقية: شرح الاختلافات والأمثلة

نشرت: 2022-09-29

في هذا المنشور ، سننظر في الاختلافات الرئيسية بين المخاطر الكامنة والمخاطر المتبقية. كلاهما له آثاره الخاصة ، لذلك دعونا نلقي نظرة أولاً على ما هو إدارة المخاطر.

ما هي إدارة المخاطر؟

إدارة المخاطر هي واحدة من أهم العمليات التي يتم تنفيذها في الشركات والمؤسسات. يمكن تفسيره على أنه تقييم وإدراك وإدارة مخاطر أرباح وموارد المنظمة. مفهوم ليس جديدا؛ ومع ذلك ، فإن الطريقة التي تنظر بها المؤسسات إلى المخاطر قد تغيرت.

تشمل المخاطر الكبيرة لأي منظمة الأمن المالي ، والمسؤوليات التنظيمية ، والإدارة الإستراتيجية ، والمخاطر الطبيعية ، وغيرها من الحوادث. عادة ما تحدد الشركات المخاطر دون النظر في المخاطر ويمكن أن تفشل العمليات كلما حدثت مخاطر غير مرئية. إن الفشل في إدارة هذه المخاطر بشكل صحيح سيجعل من الصعب جدًا على المنظمة تحديد أهدافها طويلة المدى.

يجب أن يكون المديرون على دراية بأنواع المخاطر المتعددة الموجودة في العملية. لإدارة المخاطر بشكل صحيح ، من الضروري للغاية فهم كيفية تقييمها قبل وبعد تصميم وتنفيذ ضوابط معينة. يقودنا هذا إلى فترتين ربما سمعت بهما من قبل من حيث المخاطر ، والمخاطر الكامنة ، والمخاطر المتبقية.

سنلقي نظرة فاحصة على أكثر المخاطر شيوعًا وقابلة للتطبيق داخل المنظمة ؛ إنها مرتبطة ببعضها البعض ويجب إدارتها بشكل جيد.

ما هي المخاطر الكامنة؟

تشير المخاطر الكامنة إلى عدد المخاطر الموجودة داخل العملية دون تنفيذ القيود والضوابط. بعبارة أخرى ، تحدث المخاطر الذاتية عادةً عندما لا يكون هناك سيطرة على العمليات. هذا النوع من التهديد موجود بشكل طبيعي قبل بذل أي جهد لحلها ؛ ومن ثم فهي تؤثر على تطوير استراتيجية التعافي من المخاطر المذكورة.

لا يمكن تحديد المخاطر الكامنة إلا بعد تحديد أهداف الشركة وأهدافها ، وتم التعرف على جميع العقبات التي قد تعوق الشركة عن تحقيق الأهداف. بصرف النظر عن التعرف على الآثار ، قد تجلب المخاطر إلى المنظمة ، يجب على المديرين أيضًا النظر في تحديد سبب وأصل المخاطر ، سواء كانت ناتجة عن أسباب أو أخطاء طبيعية. سيؤدي ذلك إلى إبراز خصائص الخطر ومصدره ، وبالتالي تقليل احتمالية حدوثه.

أمثلة على المخاطر الكامنة

على الرغم من أن المخاطر الكامنة يمكن أن تختلف من شركة إلى أخرى ، فلنلقِ نظرة على بعض الأمثلة الشائعة التي يمكن أن تسبب مشكلات أمنية كبيرة عند عدم معالجتها باستخدام عناصر التحكم.

  • فقدان البيانات الحساسة والشخصية أو إساءة استخدامها - بدون ضوابط مناسبة ، تأكد من حماية جميع البيانات وتخزينها. يمكن للمديرين والشركات كشف بيانات الشركة أو العملاء أو فقدها.
  • عدم وجود برنامج أو جهاز أمان - يعد توحيد إرشادات الموظف وإنشاء قواعد كلمة المرور لكيفية تلبية الموظفين لأجهزتهم أمثلة تمامًا على عناصر التحكم التي يمكن أن تساعد في تأمين برامج الشركة والأجهزة. إذا كانت هذه الضوابط غير موجودة أو متساهلة للغاية ، فمن المحتمل أن تحدث خروقات للبيانات.
  • وصول المستخدم غير المصرح به وغير المناسب - يجب مراقبة الوصول إلى المعلومات وتنظيمه بحيث يمكن للموظفين المصرح لهم فقط عرض معلومات محددة والتعامل معها. قد تؤدي نظرة خاطئة إلى معلومات معينة إلى إضعاف انتهاك قوانين الخصوصية والدعاوى القضائية المحتملة وخرق العقد وما إلى ذلك.

يتضمن التدقيق أنواعًا متعددة من المخاطر ، ويتم التعامل مع المخاطر الكامنة باعتبارها واحدة من أكثر التهديدات خطورة. لا يتم الاستخفاف بإلغاء المزيد من الإجراءات الوقائية أو المراجعين. ومع ذلك ، يجب معالجتها عند تحليل البيانات المالية للمنظمة.

ما هي المخاطر المتبقية؟

في إدارة المخاطر ، هناك طرق متعددة للتغلب على المخاطر في العمليات التجارية. المخاطر المتبقية هي المخاطر التي توجد دون سيطرة داخل المكان. يمكن طرح هذا النوع من المخاطر بسهولة باعتباره الخطر الذي لا يزال قائما حتى بعد اتخاذ أي منظمة تدابير وقائية لتقليل احتمالية وتأثير حدث الخطر.

يتم نقل المخاطر عندما يتم تحويل المخاطر إلى فريق أو طرف آخر. أخيرًا ، يحدث قبول المخاطر عندما تكون الإدارة على دراية بمخاطر معينة ولكنها تقرر عدم الاستثمار في حل المخاطر. على الرغم من كل الجهود المبذولة للتعامل مع المخاطر ، إلا أنه من الصعب للغاية القضاء على جميع المخاطر التي قد تكون موجودة أو غير موجودة. تظل المخاطر بعد تخفيف عنصر التحكم وعادة ما تُعرف بالمخاطر المتبقية.

أمثلة على المخاطر المتبقية

تمامًا مثل المخاطر الكامنة ، تختلف المخاطر المتبقية من شركة إلى أخرى. فيما يلي بعض أهم الأمثلة على المخاطر المتبقية التي يجب مراقبتها عندما يكون الأمن تحت السيطرة ،

  • التصيد الاحتيالي عبر البريد الإلكتروني - هناك دائمًا خطر من الأطراف الخارجية. يحدث التصيد الاحتيالي عبر البريد الإلكتروني عندما يرسل المهاجم بريدًا إلكترونيًا للحصول على معلومات شخصية أو ببساطة اختراق النظام. غالبًا ما يتم إنشاء رسائل البريد الإلكتروني المخادعة لتبدو وكأنها واردة من مرسلي السلطة مثل خدمة العملاء أو المديرين التنفيذيين في الشركة أو أقسام الموارد البشرية ، وما إلى ذلك. ومع ذلك ، في الأصل ، تم إرسال الرسائل من قبل أطراف ثالثة فقط ذات طبيعة ضارة.
  • هجوم إلكتروني من طرف ثالث - تحدث مثل هذه الهجمات الإلكترونية عادةً عندما يكون هناك نية خارجية داخل شبكة الشركة التابعة للمؤسسة لتعطيل المعلومات المخزنة أو تعطيلها أو التحكم فيها. بما أن الهجمات يتم تنفيذها من قبل أطراف ثالثة ، فمن المستحيل للغاية معرفة ما إذا كان الهجوم سيحدث ومتى. حتى مع وجود ضوابط وفحوصات مناسبة ، لا يزال هذا يمثل مخاطرة متبقية.
  • سرقة المعلومات الداخلية - غالبًا ما يربط الأشخاص الهجمات الإلكترونية بأطراف ثالثة مجهولي الهوية. يمكنك معالجة المخاطر الكامنة مثل سوء التعامل مع البيانات الشخصية وإساءة استخدام أي حسابات مميزة عن طريق التسجيل والمراقبة يمكن أن يساعد في احتمال حدوث هذا النوع من الهجوم ، ولكن لا يزال يعتبر خطرًا متبقيًا. يجب أيضًا مراعاة التخريب الذي يقوم به الأشخاص داخل الشركة.

تقييم المخاطر

توفر تقييمات المخاطر المتأصلة إطار عمل لـ CISOS وفرق الأمن لتعزيز الضوابط الأمنية. إلى جانب تقييم المستوى الأعلى ، فإن تقييمات المخاطر المتأصلة لها قيمة قليلة جدًا. تمتلك تقييمات المخاطر المتبقية قيمة حقيقية وتساعد في تحديد وعلاج حالات التعرض قبل أن يتمكن مجرمو الإنترنت من استغلالها.

المخاطر المتبقية مقابل المخاطر الكامنة وكيفية تقييمها

كيف تقيم المخاطر

بعد التعرف على جميع التفسيرات والأمثلة وكيفية ارتباط المخاطر الكامنة والمخاطر المتبقية. دعنا نلقي نظرة على بعض الخطوات التي يمكن اتباعها لتقييم المخاطر والتحكم فيها في أي عملية.

1. إنشاء الاستجابة تجاه المخاطر

أولاً ، من الضروري التوصل إلى الاستجابة التي يجب اتخاذها إذا كان لابد من ظهور خطر. قد يصبح هذا مثيرًا للاهتمام تمامًا من حيث احتمالية المخاطرة وتأثيرها ، وقد تجلب الجدية إلى العملية والأعمال نفسها. يمكن إدارة المخاطر بسهولة بعد إجراء التحليل بعناية.

2. تجريب الضوابط

التجريب ضروري للوصول إلى ضوابط المخاطر المعمول بها وتوقع ما إذا كانت فعالة مثل الحل للمخاطر المرغوبة. قد يكون أو لا يكون مثاليًا للتخلص من المخاطر ، ولكن طالما أنه يمكن تخفيض المخاطر إلى مستوى معين ، فيجب أن يكون الهدف.

3. وضع ضوابط المخاطر

يتم تنفيذ ضوابط المخاطر بشكل أساسي لحل المخاطر وتنفيذ الحد من المخاطر بشكل عام. في معظم الحالات ، تتطلب مراقبة المخاطر إجراءً إضافيًا في العملية التجارية لتقليل المخاطر التي قد تتأثر بالتكلفة.

جبر الضرر

تم تنفيذ جميع خطط الجبر والتصحيح مع حل المخاطر التي يجب أن تكون شخصية. قد يجلب هذا معلومات لمزيد من التحسين أو للرجوع إليها في المستقبل إذا حدثت نفس التهديدات مرة أخرى.

عادةً ما تجيب المخاطر الكامنة على أسئلة مثل هذه:

  • ما هي المخاطر العامة التي يمثلها هذا الطرف الثالث؟
  • كيف يتم توزيع المخاطر الكامنة عبر النظام البيئي للشركات الخاص بي؟
  • إذا تعرض هذا الطرف الثالث لحادث إلكتروني ، فما مدى ضرره؟
  • ما هي الأطراف الثالثة التي تشكل أكبر وأقل المخاطر الكامنة بالنسبة لبعضها البعض؟

عادة ما تجيب المخاطر المتبقية على أسئلة مثل هذه:

  • ما هي المخاطر التي يمثلها الطرف الثالث على وجه التحديد؟
  • ما هو نوع المخاطر التي من المحتمل أن تؤثر على هذا الطرف الثالث؟
  • كيف يتم توزيع المخاطر المتبقية عبر النظام البيئي للشركات؟
  • كيف يتم توزيع المخاطر المتبقية داخل هذا الطرف الثالث الفردي؟
  • ما الجهات الخارجية التي تشكل أقل وأكبر المخاطر المتبقية لضوابط معينة وأنواع الحوادث الإلكترونية وأشياء أخرى؟

متعلق ب:

أفضل 24 برنامج لإدارة المخاطر

قم بتغليفه

يعد الفهم الحقيقي للمخاطر التنظيمية وكيفية إدارة المخاطر جزءًا من حياة الجميع. بالنسبة لأي مدير مشروع قادم ، فإن تعلم كيفية التمييز والتخطيط لأنواع مختلفة من المخاطر سيساعدك على إدارة الموارد والوقت بكفاءة أكبر.