يجب على نظام إدارة المخاطر أن يقوم بمعالجة الأمور التالية:
أ.
يجب أن تتوفر لدى الشركة وظيفة إدارة مخاطر فعّالة لتحديد وتقييم وقياس ومراقبة المخاطر الرئيسة والسيطرة عليها ورفع التقارير بشأنها في المواقيت المحددة وتخفيفها، وكذلك لتعزيز واستدامة ثقافة سليمة حول المخاطر.
ب.
تقع على عاتق وظيفة إدارة المخاطر مسؤولية مســاعدة المجلس واللجان المنبثقة عنه والإدارة العليا في تطوير نظام حوكـمة المخاطر والحفاظ عليه.
ج.
يجب أن تتوفـــر لدى الشركة وظيفة إدارة مخاطر مزودة بمـــوارد كافية، ويرأسها مسؤول مخاطر رئيسي أو ما يعادله. ويجب أن تكون الوظيفة مستقلة عن الإدارة وعن عملية صنع القرارات في وظــائف تحمل المخاطر في الشركة.
2.
يجب أن يكون لوظيفة إدارة المخاطر إمكانية الوصول مباشرة إلى المجلس و/أو لجنة المخاطر المنبثقة عنه، ويجب أن تقوم بتزويدهم بتقارير حول الأمور التالية كحد أدنى:
أ.
تقييم أوضاع المخاطر والانكشافات والخطوات التي يتم اتخاذها لإدارتها؛
ب.
تقييم التغييرات في ملف مخاطر الشركة بالنسبة لبيان تقبّل المخاطر؛ بما في ذلك التقييم الذاتي للمخاطر والملاءة (ORSA).
ج.
تقييم حدود المخاطر التي تم تحديدها مسبقا؛ً
د.
قضايا إدارة المخاطر الناتجة عن الشؤون الاستراتيجية، مثل استراتيجية الشركة، وعمليات الدمج والاستحواذ والمشاريع الكبرى والاستثمارات.
هـ.
تقييم أحداث المخاطر، وتحديد الإجراءات التصحيحية المناسبة وتقييم النتائج بعد أن يتم تطبيقها.
3.
يجب أخذ الأمور التالية بعين الاعتبار عند تطوير نظام إدارة المخاطر:-
أ.
يجـــب أن يكــون رئيس وظــيفة إدارة المخاطــر،أو مسؤول المخاطر الرئيسي أو ما يعادله، من ذوي الأقدمية والمكانة داخل الشركة، وذلك ليواجه رؤساء خطوط ووظائف الأعمال. ويجب أن تكون لرئيس وظيفة إدارة المخاطر الصلاحية والالتزام بإبلاغ مجلس الإدارة فورا بأي ظرف قد يكون له تأثير جوهري على نظام إدارة المخاطر في الشــــركة.
ب.
يجب أن تظل كافة الأنشطة التي تقوم الشركة بتعهيدها ضمن نطاق مسؤوليات إدارة المخاطر بالشــركة.
كتاب روابط اجتياز لـ Article (6): Risk Management Function