الجيل القادم من تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية

مع تزايد تحوّل مشهد الخدمات المالية، أصبحت المخاطر أعلى مما كانت في أي وقت مضى. ولا يمكن المبالغة في التأكيد على أهمية الأطر القوية لإدارة مخاطر الجرائم المالية. وتشكل تقييمات المخاطر واسعة النطاق للمؤسسة (EWRAs) المرجع الأساسي لهذه الأطر، حيث تؤدي دورًا حاسمًا في دعم النهج القائم على المخاطر وضمان الالتزام الرقابي.

مع ذلك، فإن فعاليتها باتت تخضع بشكل متزايد للفحص الدقيق. نحن بحاجة إلى نُهُج مبتكرة تميّز المؤسسات عن المنافسين وبائعي التقنيات. ولا ينبغي أن تكون التقييمات مجرد عملية وضع علامة في خانة. فهي تشكل حجر الأساس الاستراتيجي للنهج القائم على المخاطر في التعامل مع الجرائم المالية. يجب أن تتطور تقييمات المخاطر واسعة النطاق للمؤسسة مع توافر القدرات التمكينية، وسنستكشف ذلك في هذا المقال.

تحدي الوضع الراهن لتقييمات المخاطر

في حين أن تقييمات المخاطر واسعة النطاق للمؤسسة غالبًا ما تستوفي المتطلبات الرقابية، فإن تأثيرها قد يكون محدودًا بسبب المنهجيات القديمة وعدم دمجها بشكل كافٍ ضمن أطر الحوكمة وإدارة المخاطر الأوسع نطاقًا. ويجب أن تتحوّل من كونها إجراءات روتينية ثابتة قائمة على الالتزام الرقابي إلى أدوات ديناميكية قابلة للتنفيذ تضيف قيمة حقيقية.

1. قابلة للتنفيذ: يجب أن تسفر تقييمات المخاطر عن نتائج يمكن دمجها بشكل مباشر في خطط الحوكمة وإدارة المخاطر والتغيير. ومن الضروري أيضًا توجيه الإجراءات الإدارية استنادًا إلى المخاطر الكامنة والمتبقية من أجل تخصيص الموارد بشكل فعال. ويضمن دمج هذه الرؤى ضمن أطر الرقابة أن تُستخدَم في توجيه عملية اتخاذ القرار داخل المؤسسة وتحسينها وأن تتيح تتبع فعالية الرقابة.
2. متناسقة: يجب أن تلبي تقييمات المخاطر الفعالة واسعة النطاق للمؤسسة أهداف إدارة المخاطر والالتزام الرقابي. ويوفر دمجها مع ضوابط الجرائم المالية الأخرى، مثل اختبار الضوابط والمراقبة (من خلال وجود مكتبات رقابة مشتركة، واستخدام مخرجات تقييمات المخاطر واسعة النطاق للمؤسسة لإعطاء الأولوية لاختبار الضوابط، وأخذ مخرجات اختبار الضوابط في الاعتبار في تقييمات المخاطر واسعة النطاق للمؤسسة المقبلة)، رؤية متسقة للمخاطر على مستوى المؤسسة.
3. عميقة: يجب أن تغطي تقييمات المخاطر القوية واسعة النطاق للمؤسسة مجموعة واسعة من اللوائح والتوجيهات وتقييمات المخاطر الوطنية. ومن خلال التعمق في مخاطر محددة، يمكن لهذه التقييمات أن توجه تصميم الضوابط الدقيقة واختبارها.
4. حسنة التوقيت: كي تحافظ تقييمات المخاطر على أهميتها، يجب أن تكون أكثر تكرارًا وتكيّفًا. ويتيح النهج الديناميكي للمؤسسات الاستجابة بشكل استباقي للمخاطر الناشئة.
5. قابلة للقياس: تتوقع الجهات الرقابية بشكل متزايد أن تكون تقييمات المخاطر واسعة النطاق للمؤسسة عمليات كمية تعتمد على البيانات. ويمكّن القياس الكمي المؤسسات من قياس التقدم مقارنة بمقاييس المستوى المقبول من المخاطر.

اتجاهات الابتكار الرئيسية

ينبغي تصميم تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية وهيكلتها بحيث تلبي المتطلبات الرقابية مع اعتماد منهجية موثقة بوضوح. ويمكن رؤية الابتكار في المجالات الثلاثة الرئيسية التالية.

1. دمج مخاطر الجرائم المالية: تنشأ أوجه التآزر المهمة من جمع أنواع مختلفة من المخاطر تحت مظلة عملية تقييم المخاطر نفسها. والجمع بين التقييمات المتعلقة بأنواع الجرائم المالية المختلفة، مثل غسل الأموال وتمويل الإرهاب والتهرب من العقوبات والتهرب الضريبي والرشوة، يعزز الكفاءة ويوفر رؤية موحدة لكن أكثر شمولاً للمخاطر.

   بطبيعة الحال، يلزم مزيد من التخصص في كل نوع من هذه المخاطر. وبالنسبة إلى العوامل المحرّكة للمخاطر الكامنة، لا يزال من الضروري وجود ضوابط محددة وخبرة متخصصة؛ ويمكن تضمينها في تقييم مخاطر موحد وواسع النطاق للمؤسسة ومتعلق بالجرائم المالية.

   وسيؤدي إجراء تقييم شامل للمخاطر إلى الاستفادة من الموارد بشكل أكثر كفاءة، مثل الموارد البشرية واهتمام أصحاب المصلحة والوقت والميزانية، وإلى توفير رؤية أكثر شمولاً للتعرض لمخاطر الجرائم المالية. وستتمتع خطط تحويل الضوابط وخطط العمل بتماسك أكبر.

2. تمكين البيانات والتقنيات: تقيّم المؤسسات الرائدة المخاطر الكامنة والضوابط في تقييمات المخاطر واسعة النطاق الخاصة بها استنادًا إلى البيانات، باعتبارها عملية تعتمد على البيانات الكمية بشكل متزايد رغم أنها متوازنة مع المدخلات النوعية مثل الخبرة المتخصصة والمعرفة التجارية.

   وتستفيد من كفاءة التكاليف من خلال تقييم المخاطر الكامنة استنادًا إلى نقاط البيانات. ويمكنها استخراج كميات كبيرة من البيانات وإنتاجها لإجراء تقييم المخاطر واسع النطاق الخاص بها، الأمر الذي يمكِّن من إجراء تقييم يستند إلى البيانات لمعظم المتطلبات الرقابية. وهذه رحلة متكررة. ومن المرجح أن يشكل توفر البيانات تحديًا أثناء التكرارات الأولية، لكن يمكن التغلب على ذلك باستخدام الأدوات والتقنيات المناسبة، مثل استخدام بيانات بديلة أو دمجها مع المدخلات النوعية.

   تسمح الأدوات المتقدمة للمؤسسات بأتمتة عمليات جمع البيانات وحسابات تقييم المخاطر، ما يتيح الحصول على رؤى شبه فورية ويقلل من الجهد اليدوي. ومن خلال الاستفادة من الأتمتة وتحليل البيانات، تستطيع المؤسسات الانتقال من التقييمات السنوية إلى المراقبة المستمرة، وهي المرحلة التي نطلق عليها اسم "تقييم المخاطر المستمر واسع النطاق للمؤسسة".

   وهذا من شأنه أن يجعل الرؤى الخاصة بالمخاطر أكثر صلة وقابلية للتنفيذ. وعند هذا المستوى من النضج، يمكن تسريع إعداد التقارير الطويلة باستخدام الذكاء الاصطناعي التوليدي (GenAI). يتحوّل تنفيذ تقييم المخاطر واسع النطاق للمؤسسة من عملية مكلفة ومكثفة وبطيئة تعتمد على العمل اليدوي أو شبه المؤتمت مرة واحدة في السنة إلى عملية سريعة ومتكررة تستغرق أسابيع قليلة فقط، ما يوفر رؤية شبه فورية لمخاطر الجرائم المالية والضوابط في العمل.

3. ضوابط الحوكمة المحسَّنة: يعمل دمج التقنية أيضًا على إنشاء أوجه تآزر وتعزيز اثنين آخرين من ضوابط الحوكمة.

• المعلومات الإدارية وإعداد التقارير: إن الوصول في الوقت المناسب إلى المعلومات القابلة للتنفيذ يمكّن صنّاع القرار من الاستجابة الفورية للتغيرات في التعرض للمخاطر.
• تحديد المستوى المقبول من المخاطر: إن المقاييس الدقيقة للمستوى المقبول من المخاطر تسمح للمؤسسات بتحديد الحدود ومراقبتها بفعالية بالإضافة إلى ترجمة الملخصات إلى نتائج قابلة للقياس.

تمكين القدرات لإجراء تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية استعدادًا للمستقبل

نظرًا إلى عدم القدرة على التنبؤ بالجرائم المالية، يجب على المؤسسات التحلي بالمرونة والتفكير للمدى البعيد في إدارة المخاطر. يتطلب تحويل تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية قدرات تمكينية معينة داخل المؤسسة، لضمان أنها تلبي التوقعات الرقابية وتستفيد من كامل إمكانات الرؤى المتعلقة بالمخاطر أيضًا. وتُعد القدرات التالية أساسية في تمكين المؤسسات من الابتكار.

1. المعلومات والرؤى: يساهم الوصول إلى المعلومات الرقابية الخاصة بالتهديدات، والأنماط الوصفية للمخاطر، والاتجاهات في تعزيز قدرة المؤسسة على التنبؤ بالمخاطر والتخفيف من حدتها. ولتحقيق الالتزام الرقابي لمكافحة الجرائم المالية بفعالية، يجب علينا دمج الموارد البشرية مع هذه الخبرة الرقابية ومع التقنيات المتقدمة والعمليات المتينة. ويسمح هذا التآزر بإجراء تقييم مستمر هادف للتغيرات الناشئة في مشهد الجرائم المالية.
2. جودة البيانات: تشكل البيانات الموثوقة عالية الجودة قاعدة أساسية لتقييم المخاطر بدقة. وستضمن المؤسسات التي تستثمر في أطر حوكمة البيانات القوية سلامة البيانات بالإضافة إلى الاستفادة من القدرات التقنية الحالية، مثل تحليلات الشبكة وحل الكيانات الديناميكي ومصادر البيانات الخارجية الموثوقة.
3. الأتمتة: من خلال اعتماد تطبيقات تقييم المخاطر واسع النطاق للمؤسسة والمخصص لمهام مكافحة الجرائم المالية، وتحليل البيانات، والذكاء الاصطناعي التوليدي، يمكن للمؤسسات المالية اختصار وقت التقييم وتعزيز الكفاءة العامة. ويوفر الجيل الجديد من حلول الحوكمة والمخاطر والالتزام الرقابي قدرات لأتمتة تقييم المخاطر، بما يتماشى بشكل أفضل مع الاحتياجات المحددة لتقييمات مخاطر الجرائم المالية.
4. الرعاية المقدمة من كبار القادة: يُعد العامل الممكِّن الأخير هذا ضروريًا لإنجاح عملية تحويل تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية. ومدى مشاركة كبار القادة الفعالة هو عامل حاسم بين النجاح والفشل. يمكنهم تخصيص الموارد اللازمة، سواء المالية أو البشرية، لهذه المبادرات. فهم يحددون التوجه العام، ما قد يسلّط الضوء على الإدارة القوية لمخاطر الجرائم المالية ويعزز ثقافة سليمة من المساءلة والالتزام الرقابي.

إعادة تحديد النماذج التشغيلية

لدمج تقييمات المخاطر واسعة النطاق للمؤسسة ضمن أطر الحوكمة وإدارة المخاطر، تعيد معظم المؤسسات التي تركز على المستقبل النظر في نماذجها التشغيلية:

• تعزز تعاون أصحاب المصلحة عبر خطَّي الدفاع الأول والثاني.
• تطوّر حلولاً قابلة للتوسع تستفيد من التقنية الناشئة لمواجهة التعقيدات المرتبطة بمجموعات الخدمات المالية العالمية.
• تضمن دمج الرؤى المستخلصة من تقييمات المخاطر واسعة النطاق للمؤسسة بسلاسة في عمليات اتخاذ القرارات الاستراتيجية.

من خلال تبني هذه النُهُج المبتكرة، يمكن للمؤسسات المالية تحويل تقييمات المخاطر واسعة النطاق للمؤسسة والمتعلقة بالجرائم المالية إلى أدوات ديناميكية تضيف قيمة لا تلبي التوقعات الرقابية فحسب، بل تعزز أيضًا التمايز الاستراتيجي.

بيدرو أريفالو، مدير قسم الجرائم المالية والأمن السيبراني والتحقيقات الجنائية، شركة برايس ووترهاوس كوبرز (PwC) المملكة المتحدة، لندن، المملكة المتحدة، pedro.arevalo@pwc.com،

إخلاء المسؤولية: الآراء المُعبَّر عنها في هذا المقال هي آراء المؤلف فقط ولا يُقصَد بها أن تمثل آراء صاحب العمل.