آنالیز ریسک چیست ؟

امروزه دنيا در حال تحولات و تغييرات سريع و عمده‎اي است، تغييرات در محيط‎ هاي كسب و كار، به ‎وجود آمدن پديده جهاني شدن، تغييرات عمده در عوامل تكنولوژيك فني باعث تغيير در رشد، عوامل مرتبط با ساير پديده‎ ها شده است. دنياي اطلاعات با تغييرات سريع باعث به‎ وجود آمدن خواسته‎ ها و نيازهاي متفاوت بيشتر از پديده‎هاي اجتماعي و از جمله سازمان‎ها گرديده. تقاضا برای نیازمندی‎ های جدید بازنگري شيوه‎هاي مختلف رفتاري در سازمان‎ها را امري اجتناب‎ ناپذير نموده است.
سازمان‎ها به‎ عنوان سيستم ‎هاي زنده و پویا لازم است كه روش‎ها و شيوه‎ هاي مختلف رفتاري تبعيت كنند تا بتوانند خود را با تقاضا و نياز‎های جدید هم‎سو و هماهنگ نمايند.
در محیط های متلاطم که سازمانها با تهدیداتی برای بقاء و عملکرد موفق مواجه اند، رویکرد های مبتنی بر مدیریت ریسک می تواند در بسیاری موارد اثربخش باشد.
امروزه مديريت ريسك و تكنيك‎ هاي آن يكي از ابزارهاي مهم تصميم‎ گيري در بسياري از سازمان‎ ها است. از مديريت ريسك مي‎توان در بسياري از حوادث رويدادها و يا روندهاي كاري كه تأثير به‎ سزایي بر اهداف يك سازمان دارند استفاده كرد.
استفاده از تكنيك‎هاي مديريت ريسك و تجزيه و تحليل ريسك در سازمان مي‎تواند باعث بهينه‎ سازي بسياري از منابع مالي و انساني شده و هزينه‎ هاي مرتبط با كار را به ‎شدت كاهش دهد.

چگونگی مدیریت ریسک

مواجهه با مخاطرات در محیط اطراف، از بدو پیدایش تمدن بشریت همراه همیشگی انسان بوده است
به همین جهت انسان به سمت مدیریت ریسک پیش رفته است.

احتمالا برای شما هم نحوه انجام این کار و پایه های اصولی آن جالب است.

در مقاله مدیریت ریسک سعی داریم با این مفهوم به خوبی آشنا شویم. همراه ما باشید.

1# علت پیدایش مدیریت ریسک

خطراتی برآمده از دل طبیعت، نظیر روبرو شدن با حمله حیوانات وحشی و یا حتی درگیری با دیگر انسان ها که همواره تهدیدی برای امنیت بشر محسوب می شد.

وجود این ریسک و خطرات بود که انسان را به سمت یافتن راهکاری برای پیش بینی و مقابله با خطرات احتمالی هدایت کرد.

راهکارهایی مانند ساخت سرپناه جهت محافظت در برابر تهدیدات که البته خود نیز به دلیل ساخت ضعیف، تبدیل به مخاطره و ریسکی جدید در زندگی بشر شد.

چرخه ای که تا به امروز همچنان ادامه داشته و
با پیدایش هر راه مقابله با ریسک های گوناگون، خطرات جدیدی به این چرخه افزوده شده است.

اما مقابله با این خطرات و کاهش ریسک در جهت حفظ ایمنی در جامعه امروز، گاه با تلاش جمعی و توسط دولت صورت می گیرد و
گاه این روش های مقابله، در حوزه مسئولیت تک تک افراد جامعه قرار دارد.

اما با در نظر گرفتن طیف وسیعی از مخاطراتی که افراد و همچنین مشاغل با آن روبرو هستند و
البته شیوه های متنوع مقابله، نیاز به یک روش سیستماتیک همانند “مدیریت ریسک” در جوامع احساس می شود.

در همین راستا در این مبحث ضمن تعریف مدیریت ریسک و شناخت آن در حوزه اقتصاد و ایمنی،
به دنبال جوابی برای روش های مقابله با ریسک و همچنین مراحل تحقق آن خواهیم بود.

2# مدیریت ریسک چیست؟ (Risk Management)

مدیریت ریسک را به طور کلی می توان فرآیندی با هدف کاهش میزان اثرات مضر در یک فعالیت نامید.
روشی سیستماتیک که متشکل از چهار مرحله می باشد:

1. شناسایی ریسک هایی که احتمال بروز آن وجود دارد
2. ارزیابی خطرات و ریسک ها
3. پایش
4. کاهش میزان تأثیر ریسک

در حقیقت یک برنامه مدیریت ریسک با استراتژی های صحیح، با کاهش ادعای خسارت و حق بیمه، می تواند مشکلاتی را که
علاوه بر استرس زا بودن، هزینه هایی را نیز در برداشته به حداقل ممکن برساند.

3# مدیریت ریسک اقتصادی و ایمنی

توسعه روز افزون صنایع و پیشرفت تکنولوژی و به تبع آن استفاده از انواع ماشین آلات، مقدمه ای برای بروز حوادث گوناگون در محیط های کاری شد.

به همین دلیل امروزه با استفاده از شیوه های متفاوت شناسایی خطرات موجود و ارزیابی میزان ریسک، این امکان وجود دارد که
پیش از بروز حادثه و اتفاق، با تشخیص نقاط مخاطره آمیز در راستای پیشگیری از آن عمل نمود.

در اینجا است که مدیریت ریسک به عنوان یک شیوه نظام مند جهت تعیین اولویت ریسک های موجود و
یافتن راهکاری برای کاهش ریسک وارد عمل می شود.

فرآیند 5 مرحله ای مدیریت ریسک

مدیریت ریسک بخش جدانشدنی در موفقیت یک پروژه است و فرآیندی محسوب می گردد که به شناسایی زود هنگام مشکلات احتمالی و در نتیجه انجام اقدامات لازم جهت جلوگیری از تبدیل آن‌ها به مشکلات و مسائل واقعی در آینده پروژه کمک می‌کند.

در این مطلب به بررسی فرآیند مدیریت ریسک پرداخته شده است، همچنین مطالعه مطلب « برنامه ریزی مدیریت ریسک » و « فرآیند مدیریت ریسک » به شما توصیه می گردد.

فرآیند مدیریت ریسک

فرآیند مدیریت ریسک در اصل دارای ۵ مرحله است:

۱- برنامه‌ریزی ۲- شناسایی ۳- ارزیابی ۴- اداره کردن ۵- نظارت و گزارش‌دهی.

برنامه‌ریزی مرحله‌ای است که در آن نحوه مدیریت خطرهای احتمالی در پروژه مشخص شده و با توسعه طرح مدیریت ریسک برای پروژه، تکمیل می‌شود. ‌ این طرح، تیم مدیریت ریسک را مشخص کرده، نقش‌ها و مسوولیت‌های افراد را تعریف می‌کند و معیار ارزیابی ریسک‌های شناسایی شده را مستند می‌نماید.

مرحله دوم شناسایی ریسک‌ها می‌باشد. در‌این آنالیز ریسک چیست ؟ مرحله افراد تیم دور یکدیگر جمع شده‌، ریسک‌های احتمالی را شناسایی می‌کنند و آن‌ها را در لیست ریسک‌های پروژه، ثبت می‌کنند. ریسک‌ها می‌توانند در اشکال مختلفی همچون فرآیند تولید، کاربرد ابزارآلات، کارمندیابی، برنامه و بودجه و غیره وجود داشته باشند‌، همین طور ممکن است از تجربه و درس‌های گرفته شده از پروژه‌های گذشته ناشی شوند.

ترتیب دادن جلسات توفان فکری گروهی، روش خوبی برای شناسایی ریسک‌ها است. ‌ این امر افراد را وادار به تفکر کرده و به آن‌ها اجازه می‌دهد تا تفکرات و تجربه‌های یکدیگر را توسعه دهند و باید به خاطر سپرد که شناسایی ریسک‌ها، تنها در یک جلسه به اتمام نمی‌رسد، چرا که ریسک‌های جدید و مختلفی در طول عمر یک پروژه سر بر می‌آورند. در شناسایی ریسک بهتر است تا از عبارت «اگر» - «آنگاه» استفاده شود‌: اگر شرایط ‌این باشد، آنگاه پیامد‌هایش ‌این خواهد بود. استفاده از یک چنین عبارتی ریسک را به طور واضح، توضیح و تبیین نموده و طرز بیان ما را در مورد آن استاندارد می‌نماید.

مرحله سوم ارزیابی ریسک‌های شناسایی شده با استفاده از معیار تعریف شده در طرح مدیریت ریسک می‌باشد. ریسک‌ها باید براساس احتمال وقوع و پیامدهای احتمالیشان ارزیابی شوند. ارزیابی پیامد‌های ریسک از نظر هزینه، برنامه‌ریزی و تکنیک و نیز انتخاب پیامدی که می‌تواند بیشترین تاثیر را داشته باشد، بسیار حائز اهمیت است. برای مثال ارزیابی یک ریسک از نظر هزینه ممکن است نشان‌دهنده تاثیر کم آن بر پروژه باشد، حال آنکه ‌این ارزیابی از نظر برنامه‌ریزی، می‌تواند حاکی از تاثیر بالای آن بر پروژه باشد، پس باید سطح بالایی از ریسک را در برنامه‌ریزی درنظر گرفت.

مرحله چهارم در فرآیند مدیریت ریسک، اداره آنالیز ریسک چیست ؟ آن است.

۴ روش برای اداره کردن ریسک‌ها وجود دارد:

* کاهش؛ که به معنای‌ایجاد طرح‌هایی عملیاتی برای کاهش احتمال ریسک و پیامدهای آن است.

* اجتناب؛ که به معنای ‌ایجاد تغییر در چیزی برای اجتناب کامل از ریسک می‌باشد، برای مثال ‌ایجاد تغییری در طرح برای اجتناب کامل از یک ریسک.

* واگذاری؛ که به معنای انتقال و واگذاری ریسک به گروه دیگر می‌باشد، (برای مثال خرید بیمه).

* پذیرش؛ ‌این روش بدون ‌ایجاد طرح‌های کاهشی، احتمال وجود ریسک را می‌پذیرد. ‌این امر ممکن است به‌این دلیل باشد که هزینه طرح‌های کاهشی بیشتر از آن است که هزینه‌های ناشی از ریسک احتمالی را پوشش دهد.

طرح‌های کاهشی روی هم رفته، معمول‌ترین راه برای کاهش سطح ریسک می‌باشند. بازنگری طرح‌های کاهشی جهت اطمینان از عدم وجود ریسک جدیدی در نتیجه به کارگیری همین طرح‌ها، ضروری می‌‌باشد. چنانچه هرگونه ریسکی در ارتباط با برنامه‌های کاهشی به وجود‌ آید، می‌بایست برای ارزیابی توسط تیم مدیریت، به فهرست ریسک‌ها اضافه شود.

نظارت و گزارش دهی

مرحله پنجم شامل نظارت و گزارش دهی است که توسط آن می‌توان از کارکرد موثر برنامه‌های مربوط به اداره کردن اطمینان حاصل نمود. جهت انجام‌این کار، ریسک را باید در حین تکمیل مراحل فرآیند مدیریت ریسک ارزیابی و بازنگری مجدد کرد تا از احتمال وجود آن آگاه شد. با آنکه ممکن است ریسک به طور کامل از بین نرود، اما لازم است تا به سطح قابل قبولی کاهش یابد. حتی ریسک‌های پایین نیز باید تحت کنترل باشند تا بتوان از پایین ماندن آن‌ها اطمینان حاصل نمود.

ریسک‌های موجود در یک پروژه، باید در گزارش مدیریت ریسک عنوان شوند. ‌این گزارش باید حاوی فهرستی از ریسک‌های شناسایی شده، طرح‌های اداره کردن جهت کاهش ریسک و ماتریسی از ریسک برای طبقه‌بندی آن به سه دسته بالا، متوسط و پایین باشد.

فواید مدیریت ریسک

مدیریت ریسک کار بسیار مهمی ‌است که اگر به موقع طی فعالیت یک پروژه آغاز شود می‌تواند سودمند بوده و ابزار قدرتمندی برای شناسایی زودهنگام ضعف‌ها باشد تا تیم مدیریت بتواند برنامه‌های عملیاتی را جهت اداره کردن ریسک‌ها سازماندهی کرده و از تبدیل شدن آن‌ها به مساله‌ای بزرگ در‌ آینده جلوگیری کند و به‌ این ترتیب، پاسخ پیشگیرانه شما نسبت به مسائل بالقوه به جای واکنش نسبت به مسائل و مشکلات‌ آینده می‌تواند صرفه‌جویی در پول و زمان را به همراه داشته باشد.

آنالیز ریسک چیست ؟

امروزه دنيا در حال تحولات و تغييرات سريع و عمده‎اي است، تغييرات در محيط‎ هاي كسب و كار، به ‎وجود آمدن پديده جهاني شدن، تغييرات عمده در عوامل تكنولوژيك فني باعث تغيير در رشد، عوامل مرتبط با ساير پديده‎ ها شده است. دنياي اطلاعات با تغييرات سريع باعث به‎ وجود آمدن خواسته‎ ها و نيازهاي متفاوت بيشتر از پديده‎هاي اجتماعي و از جمله سازمان‎ها گرديده. تقاضا برای نیازمندی‎ های جدید بازنگري شيوه‎هاي مختلف رفتاري در سازمان‎ها را امري اجتناب‎ ناپذير نموده است.
سازمان‎ها به‎ عنوان سيستم ‎هاي زنده و پویا لازم است كه روش‎ها و شيوه‎ هاي مختلف رفتاري تبعيت كنند تا بتوانند خود را با تقاضا و نياز‎های جدید هم‎سو و هماهنگ نمايند.
در محیط های متلاطم که سازمانها با تهدیداتی برای بقاء و عملکرد موفق مواجه اند، رویکرد های مبتنی بر مدیریت ریسک می تواند در بسیاری موارد اثربخش باشد.
امروزه مديريت ريسك و تكنيك‎ هاي آن يكي از ابزارهاي مهم تصميم‎ گيري در بسياري از سازمان‎ ها است. از مديريت ريسك مي‎توان در بسياري از حوادث رويدادها و يا روندهاي كاري كه تأثير به‎ سزایي بر اهداف يك سازمان دارند استفاده كرد.
استفاده از تكنيك‎هاي مديريت ريسك و تجزيه و تحليل ريسك در سازمان مي‎تواند باعث بهينه‎ سازي بسياري از منابع مالي و انساني شده و هزينه‎ هاي مرتبط با كار را به ‎شدت كاهش دهد.

ريسك يا خطر چيست؟

ريسك يعني احتمال متحمل شدن زيان، اين تعريف شامل دو جنبه اصلي از ريسك است.
1) آنالیز ریسک چیست ؟ مقدار زيان مي‎بايستي ممكن باشد.
2) عدم اطمينان در رابطه با آن زيان نيز مي‎ بايست وجود داشته باشد.
پس زيان و عدم اطمينان دو عنصر برجسته در تعريف ريسك مي‎باشند. ولي جنبه سومي نيز در اين تعريف نهفته است و آن جنبه انتخاب ريسك است. درريسك اغلب هم فرصت سودآوري نهفته است. و امكان بالقوه زيان و چنانچه در ريسك صرفاً جنبه زيان مطرح باشد. مثل حفاظت از گاوصندوق اشياء عتيقه كه احتمال دزديده شدن آن وجود دارد. قدرت مانور مديريت آن كاهش پيدا مي‎كند. و هر چه امكان زيان و سوددهي در ريسك با هم وجود داشته باشد. قدرت مديريت آن و شيوه ‎هاي مديريت آن نيز افزايش مي‎ يابد.

عناصر اصلي مرتبط ريسك:

معمولاً در مديريت ريسك به عناصر مختلفي دخالت دارند.
۱)محتوا

4) پيامدها
محتوا: یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص‎ کننده فعالیت‎ها و شرایط مرتبط با آن وضعیت است. به‌عبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم می‌سازد. بدون تعیین یک محتوای مناسب، به‌طور قطع نمی‌توان تعیین نماید، کدامین فعالیت‎ها، شرایط و پیامدها می‌بایست در تجزیه و تحلیل ریسک و فعالیت ‎های مدیریتی در نظر گرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیت ‎های بعدی مدیریت ریسک فراهم می‎کند.
شرایط : این شرایط تعیین‎ کننده وضعیت جاری یا یک مجموعه از اوضاع و احوال است که می‌تواند به ریسک منجر شود. شرایط، وقتی با یک فعالیت آغازگر خاص ترکیب می‎شود، می‎تواند یک مجموعه از پیامدها یا خروجی‎ ها را تولید کند.
پیامدها: به‌عنوان آخرین عنصر ریسک، نتایج یا اثرات بالقوه یک فعالیت در ترکیب با یک شرط یا شرایط خاص است.

مديريت ريسك چيست:

مديريت ريسك فرآيند سنجش، ارزيابي و سپس طرح استراتژي ‎هاي مقابله براي اداره ريسك است. استراتژی‌های مورد استفاده برای مدیریت ریسک عبارتند از:
1- انتقال ریسک به بخش‎های دیگر
2- اجتناب از ریسک
3- کاهش اثرات منفی ریسک
4- پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص
در مدیریت ریسک مطلوب، یک فرآیند اولویت ‎بندی منظور گردیده که بدان طریق ریسک‌هایی با بیشترین زیان دهی و بالاترین احتمال وقوع در ابتدا و ریسک‎ هایی با احتمال وقوع کمتر و زیاندهی پایین‎ تر در ادامه مورد رسیدگی قرار می‌گیرند. در عمل، این فرآیند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک ‌هایی که احتمال وقوع‎شان بالا و زیان دهی‎ شان پایین و ریسک‌هایی که احتمال وقوع‎شان پایین و زیان دهی‎ شان بالاست، ممکن است به‌طور مناسبی مورد رسیدگی قرار نگیرند.

مراحل انجام مدیریت ریسک

در مديريت ريسك معمولاً پنج مرحله اصلي انجام مي‎گيرد. كه اين مراحل عبارتند از:
1- جمع‎ آوري اطلاعات و شناسایي ريسك با استفاده از منابع مختلف و بانك‎ هاي اطلاعاتي
2- تجزيه و تحليل اطلاعات به‎ دست آمده و پالايش اطلاعات
3- برنامه‎ ريزي و طراحي شيوه ‎هاي برخورد با ريسك
4- پيگيري و مداومت مراحل سه ‎گانه
5- گزارش در مورد خطرات موجود
فناوری اطلاعات و سیستم های اطلاعاتی در تمام بخش های زندگی بشر ریشه دوانیده اند و اگر چه به تسهیل زندگی و ارتباطات بشر کمک می کنند ،اما مانند هر تکنولوژی نوظهور دیگر با خود ، خطراتی را نیز به همراه می آورند. به عنوان مثال ، سازمانی که برای افزایش اثربخشی و کارایی خود در ارتباطات، از شبکه های مخابراتی و اینترنت کمک می گیرد، بایستی ریسک ناشی از دسترسی افراد غیر مجاز یا رقبا به اطلاعات سازمان را پذیرفته و یا آن را مدیریت کند.
با توجه به نكات ذکر شده ، در تصمیم گیری برای پیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوری اطلاعات ، مانند هر نوع تصمیم گیری دیگر در زندگی ، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسکهای موجود ، اثربخشی سیستم را ارتقاء بخشید.

مدیریت ریسک بر پروژه های فناوری اطلاعات

‏ مدیریت ریسک پروسه ای است که به مدیران IT اجازه می‌دهد تا از سیستم‌ها و داده ‌های سازمان خود حفاظت کرده، هزینه‌های اقتصادی و عملی سنجش‌های حفاظتی را متعادل نموده و به دستاوردهای مورد نظر در مأموریت دست یابند.
مدیران IT هزینه‌های بسیاری را به حفاظت فناوری اطلاعات اختصاص می‌ دهند که با یک متدولوژی خوش ساخت که به‌طور مؤثر به خدمت گرفته شود می‌توان مدیریت در جهت شناخت کنترل‌های مناسب برای قابلیت‌های حفاظتی مهیا شده را به‌طور محسوسی بهینه نمود. «کمینه کردن تاثیرهای منفی سازمان و نیاز به یک پایه در تصمیم گیری»، دلایل اساسی است که سازمان‌ها را به ایجاد یک پروسه مدیریت ریسک برای سیستم‌های IT سوق داده است.

6 مرحله مدیریت ریسک چیست؟

یکی از الزاماتی که در استاندراد ایزو 9001 و استانداردهایی دیگری که بعد از 9001 در سال 2015 بروز شدند، مدیریت ریسک فرآیندها است. سازمان جهانی استاندارد ایزو از سال 2015 به بعد در استانداردهایی که ارائه کرد، اقدام پیشگیرانه را حذف کرد و موضوع همه جانبه تری با عنوان مدیریت ریسک را به استانداردها اضافه کرد تا علاوه بر اقدام پیشگیرانه مسائل دیگری هم در سازمان ها دیده شود.

تا قبل از این موضوع سازمان ها اقدام های اندکی را به عنوان اقدام پیشگیرانه تعریف می کردند، اما اکنون در ورژن جدید این استانداردها باید ریسک تمام فرآیندها را شناسایی کنند و این عملاً یک اقدام پیشگیرانه برای تمام اتفاق هایی است که ممکن است برای هر فرآیند رخ بدهد و این می تواند برای یک سازمان عالی باشد، چرا که خود را برای هر اتفاقی از قبل آماده کرده است.آنالیز ریسک چیست ؟

در این مطلب تصمیم داریم درخصوص گام ها اجرایی مدیریت ریسک صحبت کنیم:

گام اول: تعریف هدف

اولین گام مدیریت ریسک را تعیین هدف می دانند، یعنی اینکه سازمانی که قصد اجرای مدیریت ریسک را دارد، باید تصمیم بگیرید و هدف گذاری کند که ریسک کدام بخش و کدام فرآیند سازمان را می خواهد شناسایی کند. برخی شرکت ها ریسک را برای حفظ بقا اندازه گیری می کنند و برخی برای موضوع درآمد و یا مشتری مداری.

اما الزام استاندارد ایزو 9001:2015 این است که مدیریت ریسک برای تمام فرآیندهای سازمان بایستی شناسایی و اندازه گیری شود. پس با توجه به این موضوع باید فرآیندهای سازمان بصورت کامل و دقیق شناسایی و لیست شود.

گام دوم: شناسایی ریسک ها

پس از اینکه فرآیندها مشخص شد، باید ریسک های هر فرآیند هم شناسایی شود. در این مرحله می توان با برگزاری جلسات طوفان فکری و همفکری گروهی ریسک های هر فرآیند را شناسایی کرد. در شناسایی ریسک ها باید به دنبال این باشیم که اگر فلان اتفاق افتاد، آنگاه چه پیامدهایی برای ما بوجود می آید. (توصیه می شود از دو کلمه اگر . آنگاه استفاده شود تا ریسک ها بهتر شناخته شوند.) به عنوان مثال اگر در تولید مشکلی بوجود بیاید، پیامد آن تحویل با تاخیر محصول برای مشتری است و پیامد نهایی نارضایتی مشتری و احتمالاً پرداخت جریمه تاخیر است.

برای تمام فرآیند بایستی همه ریسک ها و پیامدهای آن ها را محاسبه کنیم.

این نکته را هم باید مد نظر قرار داد که فرآیند شناسایی ریسک یک اقدام یک روزه نیست، بلکه با توجه به ماهیت فرآیندها و چرخه عمر یک پروژه، ممکن است ریسک های جدید بوجود بیاید یا ریسک هایی که قبلاً شناسایی نشده بود، شناسایی شود. لذا لازم است فرایند شناسایی ریسک همواره فعال باشد.

گام سوم: ارزیابی ریسک ها

پس از شناسایی ریسک ها ما با تعداد زیادی از ریسک ها روبرو هستیم و مسلماً برنامه ریزی و کنترل همه این ریسک ها نمی تواند بصورت یکجا انجام شود، لذا باید این ریسک ها اولویت بندی شوند. سازمان ها باید با استفاده از روش های مختلف مانند روش FMEA ریسک ها را ارزیابی کرده و آن ها را اولویت دهی کنند.

به عنوان مثال می توان به هر ریسک یک عدد شدت ریسک و یک عدد احتمال وقوع ریسک اختصاص داد و با ضرب این دو عدد، میزان عددی هر ریسک را شناسایی کرد و با همین روش ریسک ها را اولویت بندی نمود. (این موضوع در دوره مجازی ایزو 9001 بصورت کامل و به همراه مثال توضیح داده شده است.)

گام چهارم: مدیریت و کنترل ریسک ها

بعد از اولویت بندی ریسک ها و شناسایی مهم ترین ریسک ها و آن هایی که نیاز به اقدام فوری دارند، باید برنامه کنترل و مدیریت ریسک را تهیه کرد. اینکه با هر ریسک چگونه باید رفتار کرد.

معمولاً روش های زیر را برای کنترل و مدیریت ریسک توصیه می کنند:

حذف ریسک:

در این روش از سازمان ها خواسته می شود که ریسک خود را حذف کنند. به عنوان مثال وقتی در فرآیند تولید خطری وجود دارد که می تواند به پرسنل من آسیب بزند، اگر بتوانم با بازمهندسی دستگاه، بگونه آن را بروز کنم که میزان بروز خطر صفر شود، توانسته ام ریسک را حذف کنم.

یا سازمانی که می خواهد وارد یک قرارداد پر ریسک شود و پس از بررسی متوجه می شود که کوچکترین اشتباه در این پروژه ریسک سنگینی دارد و در مقابل پروژه عواید مالی قابل توجهی هم ندارد، تصمیم می گیرد اصلاً وارد این پروژه و وارد این ریسک نشود. در این مواقع اصطلاحاً گفته می شود از ریسک اجتناب شده است.

کنترل ریسک یا کاهش احتمال وقوع:

اگر بتوانم اقدامی تعریف کنم که احتمال وقوع ریسک کم شود و یا پیامدهای بروز ریسک پایین بیاید توانسته ام ریسک ها کنترل کنم. به عنوان مثال در مذاکره با مشتری سعی می کنم جریمه تاخیر ارسال محصول را به عدد ناچیزی کاهش دهم یا برای دستگاهی که احتمال برق گرفتگی برای پرسنل سازمان با برق ولتاژ بالا را دارد، اقدامی تعریف می کنم که ولتاژ برق ناحیه خطر کم شود تا در صورت بروز خطر، پرسنل آسیبی نبینند.

به اشتراک گذاری ریسک:

وقتی سازمانی از بیمه آتش سوزی یا بیمه بار استفاده می کند، عملاً ریسک خودش را با شرکت بیمه ای به اشتراک گذاشته است و در صورت بروز اتفاق، شرکت بیمه می تواند پاسخ گو و کمک کننده شرکت باشد.

در دوره مجازی ایزو 9001:2015 این مباحث بصورت کاملتر توضیح داده شده است.(توضیحات دوره را مشاهده نمایید.)

گام پنجم: اجرای فعالیت های تعریف شده

پس از شناسایی ریسک ها، ارزیابی آن ها و تدوین برنامه هایی برای کنترل و مدیریت ریسک، سازمان باید به سراغ اجرای فعالیت ها برود تا بتواند ریسک ها را مدیریت کند. شاید بتوان گفت قسمت مهم مدیریت ریسک اینجاست، چرا که تا زمانی که فعالیت ها انجام نشوند، عملاً هیچ کاری صورت نگرفته است.

گام ششم: ارزیابی

لازم است مدیران و کارشناسان شرکت پس از اجرا فعالیت ها، ارزیابی مجددی داشته باشند تا علاوه بر کنترل روش ها و کارآمدی آن ها، مطمئن شوند که عدد ریسک (در مثال این مطلب، حاصلضرب عدد شدت و عدد وقوع) پایین آمده باشد.

نتیجه گیری:

فرآیند مدیریت ریسک قرار است به سازمان ها کمک کند تا سازمان ها از قبل برای هر حادثه و اتفاقی آماده باشند و با اقدام های کنترلی از بروز هر اتفاقی جلوگیری نمایند. زمانی که اتفاق و رخدادی برای سازمان ها پیش می آید که سازمان آمادگی کافی ندارد، معمولاً تنش ها و استرس های فراوانی به مدیران و کارکنان سازمان وارد می شود. پس با مدیریت ریسک می توان در وهله اول از بروز رخدادها جلوگیری کنیم و در وهله دوم در صورتی که اتفاقی رخ داد، سازمان آمادگی کامل دارد.

مطلب فوق برگرفته از کتاب مدیر نوشته دکتر آقایی است.

مدیریت ریسک چیست ؟ معرفی فرآیند Risk Management

ریسک عبارت است از انحراف در پیشامدهای ممکن آینده . اگر تنها یک پیشامد ممکن باشد ، انحراف و ریسک کمتر می شود .ما در دنیای مخاطرات و ریسک زندگی می کنیم . باید ریسک ها را تحلیل کنیم ، اگر با آنها بر خورد داریم باید آنها را شناسایی و در مجموع تمام ریسک ها و نتایج آنها را ارزیابی کنیم . مدیریت ریسک عبارت است از فرایند مستند سازی تصمیمات نهایی اتخاذ شده و به کار گیری معیارهایی که می توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد .

1. گردش عملیات مدیریت ریسک

به عبارت دیگر فرآیند شناسائی ، ارزیابی ، انجام اقدامات کنترلی و اصلاح ریسک های اتفاقی بالقوه ای که مشخصآ پیشامدهای ممکن آن خسارت با عدم تغییر در وضع موجود می باشد . مدیریت ریسک مجموعه ای را قادر می سازد که به نحو بهتری ریسک های متداول در فعالیتهای روزمره را مدیریت نموده و با خیالی آسوده از خسارات تصادفی ، بطور جامعتر و مؤثرتر فعالیتهای روزمره خود را ادامه دهد ، ضمن اینکه ما را قادر می سازد به نتایج قابل قبول با حداقل هزینه نایل گردیم .

شناخت ریسک ها مستلزم شناخت هر یک از نقاط این زنجیره است که عوامل خسارت آفرین ( حادثه ها و . ) ، منابع خسارت پذیر ( پرسنل ، اموال ، مسئولیتها و درآمدها ) و نوع تأثیر عامل اول برعامل دوم ( انواع خسارت ها ) را بطور دقیق در بر می گیرد . مدیریت ریسک کمک به انسانها برای حفاظت مستمر از خود ، داراییها و فعالیتها یشان در برابر حادثه هایی است که در طول تاریخ زندگی انسانها ، همواره او را با مخاطره روبرو کرده است .

این علم ضابطه ها وروشهایی را بدست داده است که اشخاص ، مؤسسه ها ی اقتصادی ( صنعتی و تجاری ) و غیر انتفاعی و دولتها با استفاده از آنها می تواند وظیفه آینده نگری را در ارزیابی ، کنترل و تأمین مالی خسارتها انجام دهند . براین پایه مدیریت ریسک برخوردی نظام یافته با ریسک ها را سامان می دهد . بدین منظور همواره در کار پاسخ گفتن به دو پرسش اساسی در باره پیش آمدهای احتمالی آینده است . نخستین پرسش اینکه (( چه خواهد شد ؟ )) و دوم اینکه (( چه باید کرد ؟ )) .

مدیریت ریسک همواره در کنار برنامه ریزی برای رویارویی با رویدادهای احتمالی آینده است . بنابر ضابطه هایی که مدیریت ریسک بدست داده است ، ایمن کردن سازمانها و سرمایه گذاریها در برابر خطرها و خسارتها نیازمند شکل گیری نظامی فکری و عملی است که بوسیله آن سیاست گذاری در برابر ریسکها یکپارچه شود . چنین نظامی به شکل مستمر در کارشناسی مشکل های مؤسسه های در معرض خطر و یافتن راه حل های مناسب و مؤثر برای حل آنهاست . بر این پایه ، نظام یادشده باید مشکل های موجود را تشخیص دهد ، تعریف کند و تحلیل ساختاری از آنها بدست دهد و با گردآوردن اطلاعات مربوط و طبقه بندی شده ، مناسبترین شیوه های پیشگیری ، کنترل و تأ مین مالی ریسکها را ارائه دهد.

گردش عملیات مدیریت ریسک

1. تشخیص مشکلها ( ریسکها )
2. تشخیص و تعریف نیازها
3. تجزیه و تحلیل ساختارمشکلها ( ریسکها )
4. گردآوری و طبقه بندی اطلاعات
5. تدوین استراتژی رویارویی با ریسکها
6. نظارت و پیگیری

برداشتی که از مدیریت ریسک ارائه شد ضرورت آگاهی از ریسکها را درجامعه و مؤسسه های اقتصادی آشکار می کند . تنها در پرتو چنین آگاهی هایی می توان نظام مدیریت ریسک را در جامعه و تمامی مؤسسه های مربوط سازمان داده و به فعالیت واداشت . آشکاراست که ایفای وظایف مدیریت ریسک را می توان بر حسب اندازه و وسعت هر مؤسسه ، توسط یک واحد سازمانی و زیر نظر مدیر مربوط که مدیر ریسک نامیده می شود ، انجام داد و راهبری کرد . برای شناخت انواع ریسک هایی که هر مؤسسه در معرض آنها قراردارد ، می توان با روشهایی مشخص در میان منابع درون سازمان وبرون آن به جستجو پرداخت . از دیدگاه مدیریت ریسک منابع درون سازمان همه چیزهایی است که در هر مؤسسه موجود است و امکان بهره برداری از آنها وجود دارد .

پس از شناخت ریسک های هر مؤسسه ، باید میزان تأثیر وقوع هرخسارت را برتمامی مؤسسه بررسی کرد و این کار نیازمند آن است که مشخص شود ،اولآ هریک ازخسارت ها با چه احتمال روی دادنی روبروست وثانیآ در صورت وقوع چه مبالغی را تشکیل می دهد ، واین مبالغ چه تأثیری برساختار مالی مؤسسه خواهد گذاشت . به بیان دیگر اقدام های مرحله اول ( شناسایی ریسک ها ) مجموعه ای از داده ها ( اطلاعات خام ) را درمورد ریسک هایی که مؤسسه در معرض آنها قراردارد به دست می دهد و مرحله بعد یافته های به دست آمده ( داده های یاد شده ) ، برپایه شالوده نظام مدیریت ریسک در مؤسسه ، طبقه بندی و پردازش می شوند که به فرآوری اطلاعات سنجیده ، معتبرو اولویت بندی شده می انجامد .

گام های اصلی در فرآیند مدیریت ریسک

• تعریف هدف مشخصی از مدیریت ریسک
• شناسائی ریسک ها
• ارزیابی خسارت
• انتخاب روش های مقابله با مشکلات ریسک
• انتقال خسارت به طرف دیگر مثل سازمان بیمه گر
• کاهش احتمال وقوع خسارت و در صورت لزوم جلوگیری از توسعه آن

نویسنده : مهندس مرجان میرزا خلیلی

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی میباشد

#سیستم_مدیریت_امنیت_اطلاعات_(_isms) #آشنایی_با_سیستم_مدیریت_امنیت_اطلاعات #risk_management_در_امنیت_اطلاعات #مدیریت_ریسک_در_امنیت_اطلاعات #تجزیه_و_تحلیل_ریسک_در_سازمان #مراحل_دريافت_استاندارد_iso_27001 #risk_management_چیست #استراتژی_تحلیل_ریسک_در_سازمان #isms_چیست #مدیریت_ریسک_چیست