إدارة المخاطر

تعزيزاً لجودة القرارات الائتمانية وضماناً لموضوعيتها، فصل المصرف عمل مخاطر الائتمان عن إدارة المخاطر، ليرأس رئـيس مجموعة الائتمان حاليًا مجموعة الائتمان التي تعمل ضمن إطار وسياسات مخاطر الائتمان المعتمدة من قبل مجلس الإدارة، وتشمل صلاحياته إدارة مخاطر الائتمان على مستوى عمليات المصرف بشكل عام.

وتتضمن تقارير المجموعة إلى مجلس الإدارة واللجان المختصة كل ما يتعلق بمخاطر الائتمان، وجودة أصول المحافظ فقط.

وتدعم اللجنةُ التنفيذية لمجلس إدارة مصرف الراجحي المجلس في جهوده ودوره في الإشراف على أداء المصرف بما يتماشى مع قدرته على تحمل المخاطر الائتمانية. ويمضي المصرف قدمًا في تحديث ميثاق اللجنة التنفيذية وفقًا لدليل حوكمة المصرف، الذي يطبق أفضل ممارسات السوق المتبعة في إدارة مخاطر الائتمان.

ونظرًا لتركز خدمات المصرف على الأفراد في المقام الأول، وتقديمه تسهيلات ائتمانية للعملاء داخل الميزانية وخارجها، تظل مخاطر الائتمان المخاطر الأعلى نسبة والأكثر شيوعًا من بين أنواع المخاطر الأخرى التي يتعرض لها المصرف في عام 2024. ورغم ذلك، تمكن المصرف من إبقاء مخاطر الائتمان عند أدنى مستوياتها مقارنة بالمؤسسات المماثلة خلال الفترة المشمولة بالتقرير، مدفوعًا بالأداء القوي لمحفظة تمويلاته التي تركز بشكل أكبر على العملاء من القطاع العام ممن يتقاضون الرواتب.

وفي ظل المخاطر المتزايدة التي تفرضها محفظة الخدمات المصرفية للأفراد، والتي تضم عددًا كبيرًا من العملاء ذوي التمويلات الصغيرة، حرص مصرف الراجحي على إجراء عمليات مراقبة دورية للبيانات ومحافظ التمويل في عام 2024، وتقديم تقييم عادل ودقيق للممولين الأفراد، وتحليل أوضاعهم المالية بشكل مستمر بهدف ضمان قدرتهم على السداد وحماية المصرف من الخسائر المحتملة.

إضافة إلى ذلك، شهد التغيير في محفظة تمويل الأفراد الذي بدأ في ديسمبر 2021 واستمر طوال عام 2024 تحولًا نحو التمويلات الكبيرة مثل التمويل العقاري، التي شكلت تركزًا أعلى للمخاطر لكل عميل. وأجريت عمليات مراقبة دورية لمحفظة التمويل بهدف جمع سلسلة من الرؤى والملاحظات ومساعدة قطاع مصرفية الأفراد ومجموعة المخاطر على وضع إجراءات وضوابط فعالة للحد من المخاطر.

وقد أسهم ذلك في إعادة تقييم أسواق المصرف وشرائحه المستهدفة، بما في ذلك تقليل تركيز مجموعة المخاطر على الشرائح عالية المخاطر التي تكون فيها معدلات التعثر والتأخر عن السداد أعلى من مستوى قابلية المخاطر لدى المصرف، والتركيز بشكل أكبر على الشرائح منخفضة المخاطر من خلال استهداف الشريحة الأعلى دخلًا من العملاء المستقرين ماليًا من الموظفين أصحاب الرواتب.

أما قطاعات الأعمال فقد عملت إلى جانب مجموعتي المخاطر الائتمانية والالتزام طوال فترة التقرير على ضمان الالتزام الفوري بجميع اللوائح والقواعد التنظيمية الجديدة والمنقحة والصادرة خلال عام 2024.

ونشأ عن تسريع التحول نحو المصرفية الرقمية مخاطر ائتمانية متعلقة بالتصورات بشأن الاستحواذ على العملاء خلال الفترة المشمولة بالتقرير، وقد تعامل المصرف مع هذه المخاطر باعتماده نهجًا مرحليًا لإدارة مخاطر الائتمان على مستوى طلبات التمويل وضمان الالتزام بمعايير تقبل المخاطر المعتمدة. كما استشار المصرف المساهمين فيما يتعلق بوضع التصور الخاص لعملية الرقمنة وتنفيذها.

إضافة إلى ذلك، تم تطبيق استراتيجيات مختلفة لضمان خفض التدفقات الداخلة إلى الفئات المتأخرة في السداد ومعالجة المشكلات المتعلقة بالأنظمة والأساليب المتبعة لتقييم الحالات الحقيقية للتعثر في السداد وإيجاد الحلول الملائمة. وطرح المصرف منظومة كاملة لإدارة أي تعثر محتمل في محفظة تمويل الأفراد، بدعم من فريق عمل مختص بالإشراف على جميع القضايا القانونية ذات الصلة.

ويسعى مصرفُ الراجحي أيضًا إلى تسريع وتيرة أعماله غير الموجهة للعملاء الأفراد، ولقد حدَّث سياسة الائتمان الشاملة لخدمة نمو أعماله غير الموجهة للعملاء الأفراد، ومواءمة قدرته على تحمل مخاطر الائتمان لتوسيع نطاق أعماله في القطاعات المفضلة والمستهدفة في إطار أعماله المصرفية للشركات، ودعم نمو أعمال المنشآت متناهية الصغر والصغيرة والمتوسطة وتوسيع نطاق إقراض الخدمات المصرفية الخاصة.

وقد أطلق المصرف منظومة مبتكرة لمراقبة المحافظ، استندت إلى إدارة استباقية لنوعية محفظة الإقراض من خلال إدخال تعديلات على نماذج التصنيف لديه بهدف أتمتة تقييم الجدارة الائتمانية للعملاء باستخدام معايير كمية ونوعية فريدة، وتنبيه المصرف بأي تغييرات في المنشآت متناهية الصغر والصغيرة والمتوسطة. ويعمل المصرف على أتمتة نموذج مؤشرات الإنذار المبكر الذي يهدف إلى الكشف عن أي مشكلات في جودة المحافظ لتمكين المصرف من اتخاذ تدابير تصحيحية مناسبة استباقيًا من خلال فرق العلاقات أو وحدة إدارة الأصول الخاصة لتدارك أي مشكلات تتعلق بمخاطر الائتمان.

وأدت هذه الإجراءات إلى احتواء الديون المتعثرة لمحفظة التمويل غير المخصصة للأفراد عند المستوى ذاته خلال الفترة المشمولة بالتقرير، وذلك رغم النمو السنوي الكبير للمحفظة.

كما شهد عام 2024 انخفاضًا كبيرًا في معدل الخطأ وتحسنًا في وقت إنجاز المعاملات في ظل عمليات الأتمتة المستمرة والتحسينات التي طرأت على السياسات ووظائف المراقبة في مختلف قطاعات المصرف. ومن المتوقع أن تسهم جميع القرارات الائتمانية المقرر اتخاذها من خلال محرك اتخاذ القرارات الائتمانية للمصرف في تخفيض معدل الخطأ بنسبة أكبر ليصل إلى معدل خطأ صفري بعد الانتهاء من التنفيذ المرحلي بحلول 2025.

ساهم انتشار المصرف بمناطق جغرافية متنوعة وقاعدة عملائه المتنوعة وثقتهم وولائهم في التخفيف من مخاطر التركز من خلال توفير استقرار أكبر في مواجهة التأثيرات الخارجية. وحظي قطاع مصرفية الشركات خلال عام 2023 بميزة استثنائـية بفضل تنوع محفظته التي شملت مجموعة متنوعة من قطاعات الأعمال والصناعات الناشئة والمحافظ ذات الأحجام المختلفة. وواصلت مجموعة مخاطر الائتمان رصد هذا الأمر على ضوء معايير القدرة على تحمل المخاطر المحددة مسبقًا.

وفي الوقت نفسه، حافظت محفظة تمويل الأفراد على مستويات مرتفعة للغاية من التنوع. فأنشأ المصرف بشكل استباقي منظومة لدعم شرائح العملاء ذوي الدخل المنخفض الذين قد يتأثر دخلهم الفعلي بالتضخم، وذلك عبر توفير خيارات تمويل متعددة، شملت بشكل خاص محفظة التمويل العقاري المتنامية، والتي استمرت مجموعة المخاطر في مراقبتها عن كثب.

خلال العام قيد المراجعة، واصل مصرف الراجحي تعزيز إطار إدارة مخاطر السيولة لديه، بما يضمن تفعيل ضوابط وأنظمة مراقبة مُحكمة. وحافظت إدارة السيولة الاستباقية لدى المصرف على معدلات سيولة قوية لسداد التزاماتها عند استحقاقها عن طريق تطبيق أدوات تمويل متنوعة وميزانية عمومية قوية. وساهم في تحقيق ذلك استكشاف حلول تمويل جديدة وإطلاقها مثل المرابحة المشتركة والصكوك الممتازة غير المضمونة وأدوات التمويل الأخرى. ويخطط المصرف لمواصلة تعزيز استراتيجيات إدارة السيولة لتحسين الميزانية العمومية والبقاء في وضع جيد لمواجهة التحديات واستغلال الفرص المستقبلية.

بعد نجاح المصرف في تنفذ إطار المراجعة الأساسية لسجل التداول في العام الماضي، فقد صار لديه حاليًا إطار قوي لمخاطر السوق يتوافق مع متطلبات لجنة بازل التنظيمية. وشمل ذلك التحديث الدوري للأنظمة والسياسات والإجراءات لإرساء آلية واضحة للحوكمة والرقابة والمراقبة، بالإضافة إلى وضع حدود واضحة بين سجل التداول والدفاتر المصرفية.

يلتزم مصرف الراجحي بمراجعة سياسة إدارة المخاطر التشغيلية سنويًا، من أجل الالتزام بالمتطلبات الجديدة الصادرة عن لجنة بازل والبنك المركزي السعودي لحوكمة جميع الجوانب المهمة لإدارة المخاطر التشغيلية بطريقة منهجية ومتسقة. ولتعزيز أداء نظام إدارة المخاطر التشغيلية المؤسسية، نفذّ المصرف عملية أتمتة لعدد من أدوات وأنشطة المخاطر التشغيلية خلال عام 2024، بما في ذلك أتمتة التقييم الذاتي لمراقبة المخاطر (RCSA)، وإعداد التقارير ومراقبة مؤشرات المخاطر الرئـيسية (KRI)، وتسجيل الحوادث وتحليل الأسباب الجذرية (RCA)، وتسجيل خطط العمل ومراقبتها، وتقييم مخاطر المنتجات والخدمات الجديدة، والاحتفاظ بسجل المخاطر والإبلاغ عنها.

يلتزم المصرف بتعزيز بيـئة الرقابة لديه وتحسين كفاءة نظامه التشغيلي بشكل استباقي، وزيادة الاعتماد على التقنيات، وتعزيز الوعي بضوابط المخاطر على مستوى المصرف، من خلال قنوات الاتصال المختلفة والدورات التدريبية المتنوعة.

ولضمان اتباع نهج قوي ومتسق، جرى تعيين منسقي المخاطر التشغيلية من جميع إدارات المصرف لتولي مسؤولية تنفيذ إطار إدارة المخاطر بالتنسيق مع قسم إدارة المخاطر التشغيلية. وتتولى لجنة إدارة المخاطر التشغيلية للمجموعة (GORC) مسؤولية متابعة قضايا المخاطر التشغيلية والإشراف عليها.

وتجري مشاركة ملف المخاطر التشغيلية للمصرف دوريًا مع الإدارة العليا ولجنة إدارة المخاطر التابعة لمجلس الإدارة، مما يضمن اتباع نهجٍ قويٍ ومتسق لإدارة المخاطر التشغيلية على جميع مستويات المصرف.

تُشير مخاطر الاحتيال إلى احتمالية قيام فرد أو منظمة بخداع الآخرين عمدًا لتحقيق مكاسب شخصية أو مالية، مما قد يتسبب في خسائر مالية أو الإضرار بالسمعة أو تكبد عقوبات نظامية. وحرصًا من المصرف على الالتزام المستمر بإطار مكافحة الاحتيال الصادر عن البنك المركزي السعودي، يشمل النهج الاستراتيجي لمصرف الراجحي لمكافحة الاحتيال ضمان التغطية الشاملة على مستوى المجموعة، مما يُمكّن المصرف من حماية عملائه وعملياته التجارية بشكل استباقي.

وفي إطار النمو المتسارع في أنواع الاحتيال وتقنياته، خصصت إدارة مكافحة الاحتيال كامل جهودها ومواردها لضمان ما يلي:

• تمكين ثقافة الوعي بمخاطر مكافحة الاحتيال وأساليب الاحتيال لكلٍ من عملاء المصرف وقطاعات أعماله.
• تقليص حجم خسائر الاحتيال من خلال استخدام أحدث التقنيات وإجراء تحليلات مفصلة للمعاملات لتحديد اتجاهات وتهديدات الاحتيال غير المعروفة أو المشتبه بها.
• إشراك الخبراء والمتخصصين في عمليات مكافحة الاحتيال لضمان وضع خط أساس واضح والسير وفقه، لتمكين تحقيق مستهدفات رؤية "السعودية 2030".
• تعزيز الوعي بمشهد الاحتيال الدولي لاستخلاص معلومات دقيقة حول الاتجاهات والتقنيات الدولية فور استحداثها.
• مواصلة تطوير موارد مكافحة الاحتيال لدى مصرف الراجحي من خلال إجراء التدريبات الفنية والنظرية لتعزيز ثقافة جميع الأطراف بشأن الاحتيال داخليًا وخارجيًا، وتوفير رؤى ثاقبة لاتجاهات وأساليب الاحتيال على الصعيد الدولي.

استمرت وتيرة التحول الرقمي المتسارعة في توسيع نطاق التهديدات خلال عام 2024 ، مما ينذر بمستويات أعلى لمخاطر الأمن السيبراني بالتبعية. لذلك، يستخدم المصرف حاليًا مجموعة شاملة من آليات الدفاع القوية، تشمل عددًا من التدابير المضادة بهدف الوقاية والكشف والاستجابة للتهديدات سعيًا منه لمعالجة تهديدات الأمن السيبراني الناشئة والكشف عنها ومعالجتها بشكل استباقي.

ولضمان كفاءة الوضع العام للأمن السيبراني، اتخذ المصرف عددًا من التدابير الأمنية باستخدام آليات الدفاع متعددة المراحل والتدابير الأمنية متعددة المستويات. وقد أسهم الالتزام بأعلى معايير الأمن السيبراني، بما في ذلك تلك الصادرة عن الهيـئة الوطنية للأمن السيبراني، والبنك المركزي السعودي، وهيـئة السوق المالية، والهيـئات التنظيمية الأخرى، في تعزيز ممارسات حوكمة الأمن السيبراني الحالية لدى المصرف، بما يضمن سرية معلومات العملاء وسلامتها وخصوصيتها، إلى جانب حماية العمليات التجارية والتقنية.

علاوة على ذلك، يعزز المصرف بشكل دوري ثقافة الأمن السيبراني من خلال تنفيذ مبادرات تدريبية وتوعوية متنوعة تستهدف العملاء والموظفين لرفع وعيهم بمشهد التهديدات السيبرانية وتوجيههم نحو أفضل السبل لتفاديها. كما يجري المصرف تقييمات دورية للأمن السيبراني على مستوى الأنظمة والتطبيقات والشبكات لضمان موثوقية وأمن جميع خدمات الأعمال.

إضافةً إلى ذلك، يشرك المصرف المراجعين الداخليين والخارجيين المستقلين بشكل منتظم، لضمان فعالية ضوابط الأمن السيبراني وضمان الالتزام بالمعايير الوطنية والدولية، بما في ذلك أنظمة بطاقات الدفع ومعايير أمن البيانات (PCI DSS)، ومعايير البنك المركزي السعودي، وأنظمة التحويلات المالية الإلكترونية "سويفت"، ونظام المدفوعات الفورية "سريع"، وتعليمات الهيـئة الوطنية للأمن السيبراني. وعلاوة على ذلك، يعمل مركز عمليات الأمن السيبراني لدى المصرف على مدار الساعة طوال أيام الأسبوع للمراقبة المستمرة والاستجابة السريعة لتهديدات وهجمات الأمن السيبراني. وقد أثبت المصرف من خلال تدابير الأمن السيبراني المتقدمة التي يتبناها، قدرته ومرونته في مواجهة الهجمات السيبرانية، فلم يحدث حتى اليوم أي انقطاع أو تأثير على العمليات متعلق بالأمن السيبراني.

تُمثل الثقة حجر الأساس في توطيد العلاقات بين المصرف والعملاء والمساهمين، وتنبع هذه الثقة من اتخاذ المصرف لتدابير حماية قوية تهدف إلى حماية البيانات المالية الحساسة، وضمان خصوصية العملاء، والحفاظ على سلامة المعاملات المالية. وفي عام 2024، واصل مصرف الراجحي تعزيز أطر الأمن السيبراني لديه، وإجراء عمليات مراجعة دورية، والالتزام بالمعايير التنظيمية المتغيرة باستمرار. وتؤكد هذه التدابير التزام المصرف بتوفير بيـئة آمنة وموثوقة للغاية تضمن لعملائه وموظفيه استقرارًا دائمًا وثقة راسخة في كل خطوة من خطوات عملياته.

في عام 2024، في ظل عالم المؤسسات المالية السعودية والعالمية دائم التغير، أصبحت مخاطر التقنيات ذات أهمية متزايدة، نظرًا لاعتمادنا شبه الكلي على التقنيات المتقدمة، مما يحتم علينا اتّباع نهج شامل ومتكامل لإدارة مخاطر تقنية المعلومات. وفي ظل تنامي أعمال المصرف وتوسع مجموعته باستمرار وتعرضه لكثير من التقنيات المتقدمة في جميع عملياته، يتسع نطاق المخاطر المحتملة، ويشمل ذلك الهجمات الإلكترونية المعقدة وأعطال الأنظمة وانتهاكات البيانات وحالات عدم الالتزام، وكل منها يحمل آثارًا كبيرة على استمرارية الأعمال، وثقة العملاء، والاستقرار المالي. ولذلك، لا غنى عن الإدارة الفعالة لمخاطر التقنيات في المؤسسات المالية رغم تعقيداتها، ويتطلب ذلك تبني نهج متوازن يتسم بالمرونة والثقة والسرعة في تمكين الأعمال، وضمان قدرة المصرف ليس على التغلب على تحديات المشهد التقني سريع التطور فحسب، بل أيضًا على اغتنام الفرص المتاحة.

لا يشتمل الهدف الأساسي من إدارة مخاطر تقنية المعلومات داخل مصرف الراجحي على معالجة هذه التهديدات بفعالية فحسب، بل يتضمن أيضًا الاستباق بتبني منظومة مرنة وموثوقة لتقنية المعلومات. ويشمل ذلك انتهاج استراتيجية شاملة تضمن استمرارية الأعمال وتكامل العمليات، والمواءمة مع أهداف الأعمال والمتطلبات التنظيمية للمصرف. وبالتالي، يمكن للمصرف أن يحقق أقصى استفادة من التقنيات من خلال استخدامها ليس فقط لتحسين الكفاءة التشغيلية، ولكن أيضًا كأداة استراتيجية للابتكار وتعزيز الميزة التنافسية. ويتسع مفهوم المرونة - حسب تصور المصرف - لما هو أبعد من مجرد القدرات التقنية القوية، ويشمل القدرة على التوقع والاستعداد والاستجابة والتكيف مع كل من التغييرات التدريجية والاضطرابات المفاجئة في المشهد التقني عمومًا. وترتكز المرونة على ثقافة التحسين المستمر والتعلم، من خلال الاستفادة من التجارب السابقة والحوادث الماضية في دعم استراتيجيات مواجهة المخاطر المستقبلية.

بعيدًا عن المخاطر التقليدية التي تنطوي عليها ممارسات الوساطة المالية، برز عددٌ من المخاطر المستجدة خلال فترة إعداد التقرير بناءً على التقييمات الداخلية واتجاهات السوق الخارجية.