رئيس التحرير
عصام كامل

"المصري للتأمين" يكشف العلاقة بين إدارة المخاطر والالتزام

المصري للتأمين
المصري للتأمين
كشف الاتحاد المصري للتأمين، أن التفرقة بين إدارة الالتزام وإدارة الخطر تثير قدراً كبيراً من الغموض عند العديد من الكتاب والممارسين، وفي هذا الصدد يمكن تلخيص هذه العلاقة بشكل غير مخل كما يلي:


تختص إدارة الخطر بإدارة مخاطر الأعمال والتي يترتب على مخالفتها خسائر للشركة على حين تختص إدارة الالتزام على إدارة مخاطر عدم الخضوع للتشريعات والقواعد الرقابية وقواعد السلوك والتي يترتب على مخالفتها عقوبات رقابية أو قانونية مالية  أو جنائية، وما يترتب على ذلك من ضرورة التعرف على العملاء (Know Your Customer KYC)  والتحقق الواجب من العملاء Customer) (Due Diligence CDD
غالباً ما يكون تصنيف الأخطار في إدارة الخطر على شكل إشارة مرورية  تشمل ثلاثة ألوان (أحمر، أصفر أخضر) أي ( توقف،  أحترس أو أستعد ، سماح بالمرور) على الترتيب ومن ثم فإن هناك منطقة صفراء تعني كما تعني  في الثقافة المرورية  الاستعداد للتوقف أو للتحرك حسب الضوء الذي يليه وهي ما تعرف بمنطقة تحمل الخطر أو التساهل Risk Tolerance، أما بالنسبة للالتزام  فإن أخطار الالتزام دائما ذات إشارة ضوئية ثنائية الألوان أما أحمر أو أخضر فلا يوجد مناطق تساهل أو تحمل، وتأتي هذه التفرقة من واقع الفارق بين متطلبات الأعمال والمتطلبات الرقابية والقانونية وطبيعة الإلزام في كل منهم. 

وليس من المتوقع أن يكون للشركة مناطق تساهل أو تحمل لأخطار مثل الاحتيال أو مخالفة القوانين على حين يمكن أن يكون هناك مناطق تساهل أو تحمل في أخطار التراكم أو التسعير (بهامش معين) كل من وظيفتي إدارة الخطر والالتزام يتكاملان لحماية المنشأة من الأخطار، ويعدان من متطلبات ومحاور دستور حوكمة الشركة، وتركز الأولى على أخطار الأعمال والثانية على أخطار مخالفة القوانين واللوائح، وعليه فإن نظام الالتزام لشركة التأمين يتضمن يجب أن يتضمن:

1. جميع القوانين المصرية واللوائح التنفيذية (مثل قانون الإشراف والرقابة ولائحته التنفيذية وتعديلاته اللاحقة – قانون الضرائب – قوانين التأمين الإجباري).

2. جميع تعليمات السلطات الرقابية (مثل الهيئة العامة للرقابة المالية).

3. بعض بنود القوانين الدولية مثل  ( قوانين مكافحة  غسل الأموال وتمويل الإرهاب ومجموعة العمل المالي الدولية FATF ).

نموذج خطوط الدفاع الثلاثة

ويعد نموذج خطوط الدفاع الثلاثة Three Lines of Defense model، من أهم النماذج التي قدمت لتحديد العلاقة بين وظائف الالتزام وإدارة الخطر والتدقيق الداخلي والعمليات باعتبارها خطوط دفاع عن أي منشأة أعمال، ويتميز هذا النموذج بتوضيح العلاقة بين عديد من الجهات التي تتكاتف لحماية الشركة من المخاطر المختلفة.

خط الدفاع الأول: العمليات (الوظائف التي تدير الخطر و التزام): فإدارة الخطر هي مسئولية كل فرد في شركة التأمين في الإدارات التشغيلية (الاكتتاب، التعويضات، إعادة التأمين، نظم المعلومات.. إلخ)، فهذه الإدارات تختص بتطبيق وتفعيل إدارة الخطر وترجمتها إلى إجراءات فعالة فضلاً عن إجراءات تحكم.

خط الدفاع الثاني: إدارة المخاطر المؤسسية والالتزام (الوظائف التي تشرف على إدارة الخطر): ويقصد بها الإدارات المسئولة عن وضع ومراقبة السياسات الخاصة بإدارة الخطر والالتزام والتي تتكفل بوضع ومراقبة ما يطلب من خط الدفاع الأول تنفيذه.

خط الدفاع الثالث: التدقيق الداخلي (الوظيفة التي تقدم مراجعة مستقلة): وهي وظيفة التدقيق أو المراجعة الداخلية والتي تختص بإعطاء نظرة محايدة، ومما لا شك فيه أن خط الدفاع الثاني وهو جزء أصيل من عملية إدارة المخاطر والالتزام لا تتوفر له الحيادية الكاملة لتقديم تلك النظرة المحايدة وفقاً لمعايير المراجعة الدولية و رفع تلك التقارير إلي مجلس الإدارة والمختصة. 

خطوط الدفاع الخارجية: بالإضافة إلي خطوط الدفاع الثلاثة سالف الذكر ثمة خطوط دفاع خارجية تتمثل في:

•  الرقيب (الجهة الرقابية المسؤولة عن تنظيم والأشراف والرقابة على التأمين).

•  مراجع الحسابات (المراجع الخارجي).

•  الجهات الرقابية الأخرى (مثل جهات مراقبة المال العام، جهات الادعاء العام). 

ومما لا شك فيه أن نطاق الجهات الرقابية يختلف من دولة لأخرى ولكن لا يمكن إهمال دورها فإن العديد من فضائح وجرائم عدم الالتزام في التأمين تم اكتشافها من قبل جهات الادعاء العام بالعديد من الدول.

وجود الضوابط المزدوجة للحوكمة (خارجية وداخلية) قانونية / تنظيمية، يستلزم وجود خطوط دفاع وسيطرة ورقابة داخلية وخارجية أيضاً.

ضرورة استقلالية وظيفتي الالتزام وإدارة الخطر

ومن متطلبات الحوكمة حتمية استقلال وظيفتي الخطر والالتزام عن الإدارة التنفيذية للشركة، ويشمل مفهوم الاستقلالية ما يلي: 

•  أن يكون لهذه الوظائف وضع رسمي داخل الشركة مستقل عن الإدارات التنفيذية.

•  عدم وجود تداخل وظيفي بين هذه الوظائف والوظائف الأخرى لمنع أي تعرض مصالح.

•  تمتع القائمين على وظائف إدارة الخطر والالتزام بصلاحية الوصول لكافة المعلومات، والسجلات، والملفات، والعاملين.

•  وجود علاقة مباشرة مع مجلس الإدارة تمكن من إداء هذه الوظائف على نحو فعال وكفء. 

•  وجود إمكانية الوصول إلي الرقيب التأميني والجهات الرقابية الأخرى (بالنسبة لمسئول الالتزام) عندما تقتضي الضرورة الإبلاغ عن مخالفات ذات طبيعة جنائية (مثل غسل الأموال) ومما لا شك فيه أن مناقشة الاستقلالية يفتح الباب أمام سؤال هام عن التبعية التنظيمية لوظيفتي الالتزام وإدارة المخاطر، وفي هذا الصدد ثمة عدة صيغ تنظيمية تختلف من شركة إلي أخرى، وليس هناك صيغة مثلى حيث تتوقف أشكال الهياكل التنظيمية على حجم وثقافة وقدم الشركة، إلا أن ما يجب الالتفات إليه هو ضرورة استقلال تلك الوظائف عن الإدارة التنفيذية وثمة اتجاه الحديث والمتمثل في وضع إدارة الخطر والالتزام والحوكمة تحت إدارة واحدة وهو ما يعرف بمدخل الحوكمة المتكامل  Governance , risk and compliance (GRC).

ويمكن أن تختلف النماذج الموجودة حالياً الخاصة بالمؤسسة اختلافاً كبيراً وفقاً للعديد من العوامل المؤثرة مثل الشكل القانوني للشركة والتكامل والحجم ونطاق التغطية الجغرافية ومجالات الأعمال وتاريخ النمو (أي عمليات الاستحواذ والتكامل).
الجريدة الرسمية