الأربعاء, 6 نوفمبر 2024 | 4:47 صباحًا

إدارة الالتزام في إطار الحوكمة بالتطبيق على شركات التأمين

تكاد مصطلحات الحوكمة (الإدارة الرشيدة) Governance وإدارة المخاطر المؤسسية Enterprise Risk Management  الالتزام Compliance  تختلط لدي كثير من الممارسين ، كما أن ثمة خلطاً واضحاً بين المفهومان الأخيران من ناحية و التدقيق الداخلي من ناحية أخري ، ويلاحظ أن ثمة اتجاه إلى ما يعرف المدخل المندمج للحوكمة وإدارة الخطر والالتزامGovernance, Risk and   Compliance حيث يتم معالجة الثلاث مجالات على توازٍ.

ومما لاشك فيه أن استراتيجية الحوكمة و المخاطر و الالتزام  (GRC) هي مجموعة متكاملة من الامكانيات التي تمكن الشركة من تحقيق الأهداف بشكل موثوق والعمل بنزاهة ومعالجة عدم التأكد . وقد أدت البيئة الرقابية المتنامية وزيادة تعقيد الأعمال وزيادة التركيز على المساءلة إلى قيام الشركات بمتابعة مجموعة واسعة من مبادرات الحوكمة والمخاطر والالتزام .

وهذا يشمل العمل الذي تقوم به الإدارات مثل المراجعة الداخلية والالتزام و القانونية و المالية والمخاطر وتكنولوجيا المعلومات والموارد البشرية بالإضافة إلى المجموعة التنفيذية ومجلس الإدارة نفسه.

دوافع تكوين استراتيجية الحوكمة والمخاطر والالتزام

  • مطالبة أصحاب المصالح بالشركة بتحقيق أداء مميز مع وجود شفافية
  • التغير الدائم في التشريعات والقوانين و القواعد الرقابية
  • ارتفاع تكاليف معالجة المخاطر
  • التأثير الكبير الناتج عن عدم تحديد الفرص والتحديات المخاطر
  • سلسلة الفضائح المالية والانهيارات التي واجهت عدد من المؤسسات المالية على مستوي العالم.

وفيما يلى ستتعرض النشرة إلي توضيح الخطوط الفاصلة ونقط التلاقي بين مفاهيم الحوكمة و التزام وإدارة الخطر المؤسسي.

  • الحوكمة

مع زيادة النشاط بين المساهمين وزيادة التدقيق من قبل الهيئات الرقابية، أصبحت مجالس إدارة الشركات والادارة التنفيذية أكثر تركيزًا على القضايا المتعلقة بالحوكمة أكثر من أي وقت مضى.

و تعرف الحوكمة بأنها مجموعة القواعد والممارسات التي تحكم مجلس إدارة الشركة في تأكيد مسئولية المحاسبة Accountability والإنصاف Fairness والشفافية Transparency في علاقة الشركة مع كافة الأطراف المعنية (أصحاب المصالح) أي الملاك و الممولين (حملة الأسهم والسندات) والعملاء والإدارة التنفيذية والعاملين والحكومة و المجتمع.

وتجدر الإشارة إلي أن للحوكمة نوعين من الضوابط هما:

  • الضوابط الخارجية والتي تأتي من البيئة التشريعية وتشمل القوانين والقواعد الرقابية والتنظيمية Legislative and Regulatory Requirements.
  • الضوابط الداخلية ويقصد بها دستور الحوكمة الخاص بالشركة وما يرتبط به من ضوابط وسياسيات وأدلة استرشادية، وغني عن القول ضرورة ألا تتناقض الضوابط الداخلية مع الخارجية.
  • إدارة المخاطر

أما إدارة المخاطر المؤسسية فيمكن تعريفها من خلال المفاهيم التالية التي تصف نطاق إدارة المخاطر المؤسسية بشركات التأمين وهذا بالتفصيل اللاحق: –

  • الرغبة في المخاطر Risk Appetite: يقصد بالرغبة في المخاطرة إقبال الشركة في قبول التعرض 

لأخطار معينة ترتبط باستراتيجية الشركة مقابل الحصول على عائد مناسب .

  • القدرة على تحمل المخاطر Risk Tolerance: ويمثل الحد الأقصى من المخاطر التي ترغب

الشركة في الاحتفاظ به.

  • تجنب المخاطر Risk Aversion: مجالات المخاطر التي ليس للشركة رغبة أو قدرة على تحملها.
  • الطاقة الاستيعابية للمخاطر Risk Limit: الحد الأقصى للخسائر المالية التي يمكن للشركة تحملها

في ضوء أكثر الظروف تشاؤماً.

  • إدارة الالتزام

تنحصر مسئولية إدارة الالتزام في منع مخالفة القواعد واللوائح والتشريعات التي قد تعرض الشركة لعقوبات مالية وإدارية وقانونية، إلى جانب قيامها بوضع وتحديد اَليات وأطر مواجهة الجرائم المالية، خاصة عمليات غسل الأموال والاحتيال التي قد ينتج عنها خسائر مثل تأثر السمعة والجزاءات الرقابية والقانونية.

العلاقة بين إدارة المخاطر والالتزام

تثير التفرقة بين أدارة الالتزام و إدارة الخطر قدراً كبيراً من الغموض عند العديد من الكتاب والممارسين، وفي هذا الصدد يمكن تلخيص هذه العلاقة تلخيصاً غير مخل كما يلي:

  • تختص إدارة الخطر بإدارة مخاطر الأعمال والتي يترتب على مخالفتها خسائر للشركة على حين تختص إدارة الالتزام على إدارة مخاطر عدم الخضوع للتشريعات والقواعد الرقابية وقواعد السلوك) والتي يترتب على مخالفتها عقوبات رقابية أو قانونية مالية أو جنائية، وما يترتب على ذلك من ضرورة التعرف على العملاء (Know Your Customer KYC)  والتحقق الواجب من العملاء Customer) (Due Diligence CDD
  • غالباً ما يكون تصنيف الأخطار في إدارة الخطر على شكل إشارة مرورية تشمل ثلاثة ألوان (أحمر، أصفر أخضر)  أي ( توقف ،  أحترس أو أستعد ، سماح بالمرور ) على الترتيب ومن ثم فإن هناك منطقة صفراء تعني كما تعني  في الثقافة المرورية  الاستعداد للتوقف أو للتحرك حسب الضوء الذي يليه وهي ما تعرف بمنطقة تحمل الخطر أو التساهل Risk Tolerance  ، أما بالنسبة للالتزام  فإن أخطار الالتزام دائما ذات أشاره ضوئية ثنائية الألوان أما أحمر أو أخضر فلا يوجد مناطق تساهل أو تحمل ، وتأتي هذه التفرقة من واقع الفارق بين متطلبات الأعمال والمتطلبات الرقابية والقانونية وطبيعة الالزام في كل منهم.
  • فليس من المتوقع أن يكون للشركة مناطق تساهل أو تحمل لأخطار مثل الاحتيال أو مخالفة القوانين علي حين يمكن أن يكون هناك مناطق تساهل أو تحمل في أخطار التراكم أو التسعير (بهامش معين)

كل من وظيفتي إدارة الخطر والالتزام يتكاملان لحماية المنشأة من الأخطار، ويعدان من متطلبات ومحاور دستور حوكمة الشركة، وتركز الأولي على أخطار الأعمال والثانية على أخطار مخالفة القوانين واللوائح.

وعليه فأن نظام الالتزام لشركة التأمين يتضمن يجب ان يتضمن:

جميع القوانين المصرية واللوائح التنفيذية (مثل قانون الاشراف والرقابة ولائحته التنفيذية

    وتعديلاته اللاحقة – قانون الضرائب – قوانين التأمين الاجباري).

  1. جميع تعليمات السلطات الرقابية ( مثل الهيئة العامة للرقابة المالية).
  2. بعض بنود القوانين الدولية مثل ( قوانين مكافحة غسل الأموال وتمويل الإرهاب ومجموعة العمل

    المالي الدولية FATF ).

نموذج خطوط الدفاع الثلاثة

يعد نموذج خطوط الدفاع الثلاثة  Three Lines of Defense model، من أهم النماذج التي قدمت لتحديد العلاقة بين وظائف الالتزام وإدارة الخطر والتدقيق الداخلي والعمليات باعتبارها خطوط دفاع عن أي منشأة أعمال، ويتميز هذا النموذج بتوضيح العلاقة بين عديد من الجهات التي تتكاتف لحماية الشركة من المخاطر المختلفة.

خط الدفاع الأول: العمليات (الوظائف التي تدير الخطر و التزام): فإدارة الخطر هي مسئولية كل فرد في شركة التأمين في الإدارات التشغيلية (الاكتتاب، التعويضات، إعادة التأمين، نظم المعلومات …. إلخ)، فهذه الإدارات تختص بتطبيق وتفعيل إدارة الخطر وترجمتها إلى إجراءات فعالة فضلاً عن إجراءات تحكم.

خط الدفاع الثاني: إدارة المخاطر المؤسسية والالتزام (الوظائف التي تشرف على إدارة الخطر): ويقصد بها الإدارات المسئولة عن وضع ومراقبة السياسات الخاصة بإدارة الخطر والالتزام والتي تتكفل بوضع ومراقبة ما يطلب من خط الدفاع الأول تنفيذه.

خط الدفاع الثالث: التدقيق الداخلي (الوظيفة التي تقدم مراجعة مستقلة): وهي وظيفة التدقيق أو المراجعة الداخلية والتي تختص بإعطاء نظرة محايدة، ومما لا شك فيه أن خط الدفاع الثاني وهو جزء أصيل من عملية إدارة المخاطر والالتزام لا تتوفر له الحيادية الكاملة لتقديم تلك النظرة المحايدة وفقاً لمعايير المراجعة الدولية و رفع تلك التقارير إلي مجلس الإدارة والمختصة.

خطوط الدفاع الخارجية: بالإضافة إلي خطوط الدفاع الثلاثة سالف الذكر ثمة خطوط دفاع خارجية تتمثل في: –

  • الرقيب (الجهة الرقابية المسؤولة عن تنظيم والأشراف والرقابة على التأمين).
  • مراجع الحسابات (المراجع الخارجي).
  • الجهات الرقابية الأخرى (مثل جهات مراقبة المال العام، جهات الادعاء العام).

ومما لا شك فيه أن نطاق الجهات الرقابية يختلف من دولة لأخرى ولكن لا يمكن إهمال دورها فإن العديد من فضائح وجرائم عدم الالتزام في التأمين تم اكتشافها من قبل جهات الادعاء العام بالعديد من الدول.

وجود الضوابط المزدوجة للحوكمة (خارجية وداخلية) قانونية / تنظيمية، يستلزم وجود خطوط دفاع وسيطرة ورقابة داخلية وخارجية أيضاً.

ضرورة استقلالية وظيفتي الالتزام وإدارة الخطر

من متطلبات الحوكمة حتمية استقلال وظيفتي الخطر والالتزام عن الإدارة التنفيذية للشركة، ويشمل مفهوم الاستقلالية ما يلي:

  • أن يكون لهذه الوظائف وضع رسمي داخل الشركة مستقل عن الإدارات التنفيذية.
  • عدم وجود تداخل وظيفي بين هذه الوظائف والوظائف الأخرى لمنع أي تعرض مصالح.
  • تمتع القائمين على وظائف إدارة الخطر والالتزام بصلاحية الوصول لكافة المعلومات، والسجلات،

    والملفات، والعاملين.

  • وجود علاقة مباشرة مع مجلس الإدارة تمكن من إداء هذه الوظائف على نحو فعال وكفء.
  • وجود إمكانية الوصول إلي الرقيب التأميني والجهات الرقابية الأخرى (بالنسبة لمسئول الالتزام)

    عندما تقتضي الضرورة الإبلاغ عن مخالفات ذات طبيعة جنائية (مثل غسل الأموال)

ومما لا شك فيه أن مناقشة الاستقلالية يفتح الباب أمام سؤال هام عن التبعية التنظيمية لوظيفتي الالتزام وإدارة المخاطر، وفي هذا الصدد ثمة عدة صيغ تنظيمية تختلف من شركة إلي أخرى، وليس هناك صيغة مثلى حيث تتوقف أشكال الهياكل التنظيمية على حجم وثقافة وقدم الشركة، إلا أن ما يجب الالتفات إليه هو ضرورة استقلال تلك الوظائف عن الإدارة التنفيذية و ثمة اتجاه الحديث والمتمثل في وضع إدارة الخطر والالتزام والحوكمة تحت إدارة واحدة وهو ما يعرف بمدخل الحوكمة المتكامل  Governance , risk and compliance (GRC).

ويمكن أن تختلف النماذج الموجودة حالياً الخاصة بالمؤسسة اختلافاً كبيراً وفقاً للعديد من العوامل المؤثرة مثل الشكل القانوني للشركة والتكامل والحجم ونطاق التغطية الجغرافية ومجالات الأعمال وتاريخ النمو (أي عمليات الاستحواذ والتكامل…إلخ)

ومن خلال الدراسة التي اجراها بيت الخبرة الدولي Accenture على وظيفة التزام في صناعة التأمين، تم الكشف عن ثلاثة نماذج تنظيمية تعد هي الأكثر صلة:

نموذج الجمع بين إدارة الالتزام وإدارة الخطر

يكون قسم الالتزام تابعاً إلى قسم موظفي إدارة الخطر ويتيح هذا النموذج الاستفادة من أوجه التآزر التي تأتي من المنهجيات المشتركة (المتعارف عليها) التي تعتمدها كل من إدارة الالتزام والمخاطر والاستفادة من مجموعة المهارات الشاملة لموارد إدارة المخاطر والتزام.

وعلى الرغم من ذلك، يمكن أن يؤدي هذا النموذج إلى بعض أوجه القصور بسبب التعارضات المحتملة في السعي لتحقيق الأهداف ذات الصلة التي تختلف بين الالتزام وإدارة المخاطر وبسبب العلاقة غير المباشرة بين إدارة الالتزام والرئيس التنفيذي/ مجلس الإدارة.

نموذج الجمع بين إدارة الالتزام والإدارة القانونية

ويتجنب هذا الإطار ازدواجية الأنشطة فيما يتعلق بتفسير اللوائح والقوانين بفضل تقارب الموارد القانونية وموارد الامتثال. تحدد الكفاءات القانونية القوية السمات الخاصة بموارد الامتثال التي تعمل في هذا السياق، وفقا للممارسة الشائعة في السوق.

بل على العكس من ذلك، فإنه ينطوي عادة على ضعف المهارات الخاصة بالعمل والقيود المفروضة على تعرض نشاط الالتزام للوظائف الخاصة بالعمل مع ما يترتب على ذلك من عدم فعالية أنشطة الرقابة.

النموذج المستقل

(يكون قسم الالتزام تابعاً بشكل مباشر إلى الرئيس التنفيذي ومجلس الإدارة ويضمن هذا النموذج التركيز على عمليات الرقابة الرئيسية، والاتساق مع التعقيد المتزايد للبيئة العامة للالتزام والاستقلال القوي عن الوظائف الأخرى. وكون إدارة الالتزام أكثر تنظيماً، ففي هذا السياق قد تكون وحدة الالتزام أكثر تكلفة من حيث الموارد والتكاليف الأخرى التي يتم استيعابها إذا لم تتم إدارتها ضمن إطار عمل متوازن.

اخطار عدم الالتزام

يؤدي عدم الالتزام جميع القوانين و اللوائح التنفيذية والتعليمات الرسمية والتوصيات و افضل الممارسات سواء المحلية او الدولية او العالمية الى ضعف أداء الشركة او فرض العقوبات باهظة عليها  ورفع الدعاوى القضائية. ولإنشاء برنامج التزام فعال ، تحتاج المنظمات إلى فهم المجالات التي تشكل أكبر خطر وتركيز الموارد على تلك المجالات. بعد ذلك ، يجب تطوير السياسات وتنفيذها وإبلاغ الموظفين بها من أجل معالجة مجالات المخاطر هذه. يجب وضع إرشادات لتسهيل اتباع الموظفين والموردين لسياسات الالتزام.

و من أمثلة عقوبات ومخاطر عدم الالتزام:

حالة تطبيقية رقم (1)

احدي شركات التأمين على الحياة في الولايات المتحدة الامريكية في عام 2018 تم تغريمها 18 مليون دولار امريكي بعد ان وجد أن الشركة انتهكت قوانين ولوائح التأمين بالولاية من خلال عدم تقديم الإفصاحات المطلوبة لحاملي وثائق التأمين الخاصة بهم.

حالة تطبيقية رقم (2)

احدي شركات التأمين على الحياة بالصين في عام 2018 تم تغريمها ما يقرب من 103 الف دولار لانتهاك قوانين الإفصاح في مجال غسل الأموال.

أسس نظام الالتزام

أن الشركات في الوقت الحاضر توجه اهتمامها تجاه الالتزام كأحد اهم عناصر ادارة الأعمال الدقيقة ومحتوى برنامج الالتزام يختلف اعتمادًا على ملف تعريف المخاطر الإستراتيجي للشركة. يمكن للشركات الصغيرة المحلية اتخاذ تدابير واضحة ومباشرة لضمان الالتزام بالقوانين بينما تحتاج الشركات متعددة الجنسيات إلى تشغيل برنامج التزام مهني شامل. على الرغم من عدم وجود نموذج ملزم واحد لإدارة الالتزام الفعالة ، إلا أن هناك  عناصر أساسية مشتركة للالتزام الفعال .

  1. السياسة وقواعد السلوك هما سقف الالتزام الفعال. تلتزم إدارة الشركة بالنزاهة الكاملة ولا سيما الالتزام بالقانون كجزء أساسي من ثقافة الشركة. وتقوم الشركة بإصدار مدونة لقواعد السلوك (مدونة لقواعد السلوك و مدونة لقواعد السلوك التجاري أو ما شابه ذلك).
  2. هيكل الالتزام هو الركيزة الأولي للالتزام. تقوم إدارة الشركة بالتأكيد على أن مدونة قواعد السلوك، ولا سيما شرط الالتزام بالقانون ، يتم تنفيذها بشكل فعال من خلال هيكل الالتزام. ويتم توفير الموارد المالية والموظفين والموارد المادية الكافية وإنشاء هيئات مستقلة يمكن الإبلاغ عن المخاوف والانتهاكات إليها بسرية (هو احد اشكال ضمان فعالية هيكل الالتزام ).
  3. عمليات الالتزام هي الركيزة الثانية للالتزام. على سبيل المثال التحليل المنتظم للمخاطر القانونية ونشر اللوائح الداخلية وتنفيذها وتدريب الموظفين والتعامل مع المخاوف والانتهاكات.
  4. الحوافز والعقوبات المناسبة تكمّل نزاهة الالتزام ، ويجب أن يكون العمل في إطار القانون هو الشرط الأساسي لأية مكافأة. إذا لزم الأمر ، يمكن مكافأة إنجازات معينة تتعلق بالنزاهة والالتزام وبالتالي بثقافة الشركة يجب معاقبة المخالفات الجسيمة للقانون بحيث تؤكد العقوبة والردع على حقيقة أن الالتزام ملزم وغير قابل للتفاوض. تعد متطلبات النزاهة و الالتزام جنبًا إلى جنب مع العقوبات في حالة الانتهاكات الجسيمة للقانون أجزاء صريحة من سياسة التوظيف والمكافآت الخاصة بالشركة.
  5. اختبار الفعالية والتحسين المستمر لإجراءات الالتزام هما حجر الاساس للالتزام. تضمن إدارة الشركة أن يتم اختبار إدارة الالتزام بانتظام للتأكد من فعاليتها وثم يتم معالجة نقاط الضعف ويجب ان يكون نظام الالتزام في تأقلم دائم مع تغييرات الشركة (مثل المنتجات الجديدة والأسواق الجديدة وما إلى ذلك).

المستويات المختلفة للالتزام

وفقا للنموذج الذي قدمه بيت الخبرة الدولي Accenture يصنف مستوي اهتمام شركات التأمين بالالتزام إلى ثلاثة مستويات

التعليقات مغلقة.