فرآیند تحلیل ریسک

مونت کارلو، الگوریتمی محاسباتی است که برای محاسبه نتایج از نمونه‌گیری تصادفی استفاده می‌کند.

تحلیل ریسک (Risk Analysis)

تجزیه و تحلیل ریسک (به انگلیسی Risk Analysis)، به فرایند شناسایی و ارزیابی احتمال وقوع اتفاقی نا‌مساعد در درون شرکت، دولت یا بخش محیطی، گفته می‌شود.

تحلیل ریسک، مطالعه‌ی تردیدی اساسی در دوره‌ای معین از اقدامات محسوب می‌شود.

تحلیل ریسک به عدم قطعیت جریان‌ نقدینگی پیش‌بینی‌شده، واریانس سبد سهام یا بازده آن، احتمال شکست یا موفقیت پروژه و موقعیت‌های اقتصادی احتمالی، اشاره دارد.

تحلیلگران ریسک، اغلب برای به حداقل رساندن اثرات منفی پیش‌بینی نشده در آینده، با متخصصین آینده‌نگر همکاری می‌کنند.

نکات کلیدی

• تحلیل ریسک، فرایند ارزیابی احتمال رخدادی نا‌گوار در داخل شرکت‌ها، دولت‌ها یا بخش‌های محیطی است.
• این ریسک می‌تواند با رویکرد‌های متنوعی از جمله تمام مواردی که در دسته‌بندی کمی و کیفی قرار می‌گیرند، تحلیل شود.
• تحلیل ریسک، بیشتر از علم، یک هنر است.

درک تحلیل ریسک

تحلیل ریسک با مشخص کردن آنچه که ممکن است غلط از آب در بیاید، شروع می‌شود. سپس رویداد‌های منفی که ممکن است رخ دهند، در مقابل یک معیار احتمالی ارزیابی شده تا احتمال وقوع این اتفاق اندازه‌گیری شود. در نهایت، تجزیه و تحلیل ریسک تلاش می‌کند تا میزان تأثیر‌گذاری رویداد در صورت وقوع را تخمین بزند.

تحلیل کمی ریسک

تحلیل ریسک می‌تواند به صورت کمی یا کیفی صورت پذیرد. در تحلیل کمی، یک مدل ریسک با شبیه‌سازی یا آمار قطعی، برای اختصاص مقادیر عددی به ریسک استفاده می‌شود. ورودی‌هایی که اکثراً متغیر‌های فرضی و تصادفی هستند، به مدل ریسک وارد می‌شوند.

برای هر دامنه‌ای از ورودی‌ها، مدل، طیفی از خروجی یا نتیجه را ایجاد می‌کند. این مدل با استفاده از نمودار‌ها، تحلیل سناریو‌ها و/یا بررسی حساسیت به دست مدیران ریسک، به منظور کاهش و مقابله با خطرات تصمیم می‌گیرد.

الگوریتم شبیه سازی مونت کارلو (Monte Carlo) را می‌توان برای ایجاد دامنه‌ای از نتایج احتمالی یک تصمیم اتخاذ شده یا یک اقدام انجام شده، استفاده کرد.

مونت کارلو، الگوریتمی محاسباتی است که برای محاسبه نتایج از نمونه‌گیری تصادفی استفاده می‌کند.

شبیه سازی، روشی کمی است که مکرراً نتایج را برای متغیر‌های ورودی تصادفی و هر‌بار با مجموعه‌ای متفاوت از مقادیر ورودی، محاسبه می‌کند.

نتیجه‌ای که از هر ورودی ثبت می‌شود. نتیجه نهایی مدل، توزیع احتمال همه نتایج ممکن است. نتایج را می‌توان در نمودار توزیع خلاصه کرد که برخی از معیار‌های گرایش مرکزی مانند مانگین و میانه را نشان می‌دهد. با این نمودار، می‌توان متغیر‌پذیری داده‌ها را از طریق انحراف استاندارد و واریانس، ارزیابی کرد.

نتایج همچنین می‌توانند با استفاده از ابزار‌های مدیریت ریسک مثل تحلیل سناریو و جداول حساسیت، ارزیابی شوند. با به کار گیری تجزیه و تحلیل سناریو می‌توان بهترین، متوسط و بد‌ترین نتیجه‌ی هر رویداد را نشان داد. جدا کردن نتایج متفاوت از بهترین به بد‌ترین حالت، بینشی منطقی برای مدیر ریسک به ارمغان می‌آورد.

برای مثال، یک شرکت آمریکایی که در مقیاس جهانی فعالیت می‌کند، ممکن است بخواهد بداند که اگر نرخ مبادلات کشور‌های منتخب تقویت شود، سود خالصش چطور خواهد بود.

یک جدول حساسیت نشان می‌دهد که وقتی یک یا چند متغیر تصادفی یا فرضیات تغییر می‌کنند، نتایج چگونه دکرگون می‌شوند. یک مدیر سبد سهام ممکن است برای ارزیابی نحوه تأثیر‌گذاری تغییرات هر سهم بر واریانس سبد، از جدول حساسیت استفاده کند. درخت تصمیم‌گیری و تحلیل نقطه سر‌به‌سر از انواع دیگر ابزار‌های مدیریت ریسک هستند.

تحلیل کیفی ریسک

تحلیل ریسک به صورت کیفی، روشی تحلیلی است که مخاطرات را با رتبه‌های عددی و کمی شناسایی و ارزیابی نمی‌کند. تحلیل کیفی شامل تعریف کتبی از عدم قطعیت‌ها، ارزیابی میزان تأثیر (در صورت بروز خطر) و برنامه‌های متقابل در صورت وقوع اتفاق نا‌گوار است.

به تحلیل اس‌دبلیو‌او‌تی (SWOT)، نمودار علت و‌ معلول، ماتریس تصمیم، نظریه‌ی بازی و… می‌توان به عنوان نمونه‌هایی از ابزار‌های ریسک کیفی اشاره کرد.

تحلیل SWOT روشی است برای دسته‌بندی عوامل مهم درونی و بیرونی که بر سازمان، راهبردها، آینده‌های ممکن و شناسایی توانایی‌ها، کاستی‌ها، فرصت‌ها و تهدیدها مؤثر هستند. نمودار ایشیکاوا یا علت و معلول، نشان دهنده علت‌های مختلف به وجود آمدن یک رویداد است. نظریه‌ی بازی به وسیله ریاضیات، رفتار را در شرایط راهبردی یا در یک بازی که موفقیت فرد در گرو انتخابی وابسته به انتخاب دیگران باشد، برآورد می‌کند.

شرکتی که قصد دارد تأثیر یک شکاف امنیتی بر روی سرور‌های خود را اندازه‌گیری کند، ممکن است با استفاده از تحلیل ریسک کمی، به آماده‌سازی هر‌گونه درآمدی که به خاطر نقض داده‌ها از دست رفته‌اند، کمک کند. در حالی که اکثر سرمایه‌گذاران نگران ریسک نزولی هستند، به لحاظ ریاضی، ریسک هر دو جنبه‌ی واریانس (صعودی و نزولی) است.

تقریباً همه‌ی انواع کسب‌و‌کار‌های بزرگ به حداقل تحلیل ریسک نیاز دارند.

برای مثال، بانک‌های تجاری باید به درستی مانع از قرار گرفتن مبادلات خارجی در معرض وام‌های برون‌مرزی شوند.

در حالی که فروشگاه‌های بزرگ باید احتمال کاهش درآمد ناشی از رکود جهانی را به عنوان عامل مهمی در نظر بگیرند. مهم است بدانید که تحلیل ریسک این امکان را برای متخصصین فراهم می‌کند که خطرات را شناسایی کرده و آن‌ها را کاهش دهند؛ اما به طور کامل آن‌ها را دفع نمی‌کند.

محدودیت‌های تحلیل ریسک

ریسک، معیاری احتمالی است. بنابراین، هرگز نمی‌تواند به شما بگوید که خطر دقیقاً در چه زمانی رخ خواهد داد.

تحلیل ریسک به شما می‌گوید که توزیع ضرر‌های احتمالی در صورت وقوع اتفاق، چگونه است. همچنین هیچ استانداردی برای محاسبه و تحلیل ریسک وجود ندارد. اغلب، فرض بر این است که خطر با استفاده از احتمالات توزیع عادی رخ می‌دهد که در عالم واقعیت به ندرت اتفاقا می‌افتد و نمی‌توان از آن به عنوان یک رویداد افراطی یا «قوی سیاه» یاد کرد.

نظریه قوی سیاه، استعاره‌ای است که به اثرات شدید ناشی از برخی رویدادهای غیرقابل‌پیش‎بینی و نادر می‌پردازد. همچنین به تمایل انسان برای یافتن توضیحاتی ساده و دم دستی برای این رویدادها اشاره دارد.

بحران مالی ۲۰۰۸ پتانسیل وقوع خطرات احتمالی ناشی از سرمایه‌گذاری‌ها در بحران مسکن آمریکا را دست کم گرفت. بزرگی ریسک نیز، کم‌تر تخمین زده شد و همین امر منجر به ضرایب اهرم شدیدی در سرمایه‌گذاری‌های فرعی شد.

بحران مسکن آمریکا با دادن وام به افرادی که شرایط لازم برای دریافت وام را ندارند شروع شد. که به آن‌ها وام‌گیرندگان فرعی گفته می‌شود.

در نتیجه، با نا‌دیده گرفتن احتمال وقوع خطر و دست کم گرفتن بزرگی ریسک، مؤسسات نتوانستند میلیارد‌ها دلار ضرر خود را پوشش دهند؛ زیرا ارزش وام‌های فرعی فرو‌ریخته بود.

این اصطلاح در واژه‌نامه جامع بورسینس منتشر شده است.سایر اصطلاحات و واژه‌های اقتصادی و مالی را ببینید .

قصد شروع سرمایه‌گذاری در بورس را دارید؟ اولین قدم فرآیند تحلیل ریسک این است که افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

مدیریت ریسک پروژه

زندگی و کسب و کار ما از ریسک های متعددی برخوردار است که این ریسک ها در همه حوزه ها ازجمله مالی، منابع انسانی، بیمه، ایمنی، بانکی، اعتباری و… وجود دارد که در پروژه ها همه این ریسک ها نهفته است.

ریسک پروژه، وضعیت یا واقعه ای نامطمئن است که درصورت رخداد، اثر مثبت یا منفی بر اهداف پروژه دارد. مدیریت ریسک پروژه، یک جزء ارزشمند از مدیریت پروژه است که ارزش دیگر فرآیندهای مدیریت پروژه را ارتقاء می بخشد. درجه، سطح جزئیات، پیچیدگی ابزارها، و مقدار زمان و منابع بکار برده شده در مدیریت ریسک پروژه باید با خصوصیات پروژه تحت مدیریت و ارزشی که قرار است به نتیجه اضافه شود، در تناسب باشد. تمام فرآیندهای مدیریت ریسک پروژه باید بسته به پروژه ای که مدیریت می شود در طی فرآیند برنامه ریزی مدیریت ریسک، تحت مقیاس قرار گیرند و به صورت دوره ای جهت تعیین اینکه تصمیمات اتخاذ شده هنوز مناسب هستند، بازنگری شوند. این دوره آموزشی بر اساس استاندارد مدیریت ریسک پروژه موسسه مدیریت پروژه امریکا تدوین شده و مرجع اصلی آزمون(RMP (Risk Management Professional می باشد. استاندارد مدیریت ریسک MOR و نرم افزارهای Pertmaster Project Risk MonteCarlo Analyze RiskTrak, RiskyProject, SimEstimator, DynRisk وRISK 4.1 for Project@ و… در مدیریت ریسک پروژه وجود دارند.

چه چیزهایی در این دوره بدست میارم؟

اصول و مفاهیم ( تعریف مدیریت ریسک پروژه، نقش مدیریت ریسک پروژه در مدیریت پروژه، راهکار خوب مدیریت ریسک، عوامل حیاتی موفقیت برای مدیریت ریسک پروژه، تعریف ریسک پروژه، ریسک های منفرد و ریسک کلی پروژه، گرایشات ریسک ذینفعان، مسئولیت برای مدیریت ریسک پروژه، نقش مدیر پروژه در مدیریت ریسک پروژه) معرفی فرآیندهای مدیریت ریسک پروژه (مدیریت ریسک پروژه و مدیریت پروژه، فرایندهای مدیریت ریسک پروژه) برنامه ریزی مدیریت ریسک (اهداف و عوامل حیاتی موفقیت در فرایند برنامه ریزی مدیریت ریسک)، ابزارها و تکنیک های فرایند برنامه ریزی مدیریت ریسک (برنامه ریزی جلسات و تحلیل)، مستندسازی نتایج فرایند برنامه ریزی مدیریت ریسک شناسایی ریسک ها (اهداف و عوامل حیاتی موفقیت در فرایند شناسایی ریسک ها، ریسک های مرتبط با اهداف پروژه، بیانیه کامل ریسک)، ابزارها و تکنیک های فرایند شناسایی ریسک ها (تحلیل فرضیات و محدودیت ها، طوفان مغزی، نمودارهای علت و معلول(ایشیکاوا) و. )، مستند سازی نتایج فرآیند شناسایی ریسک ها انجام تحلیل کیفی ریسک (اهداف و عوامل حیاتی موفقیت در فرایند انجام تحلیل کیفی ریسک)، ابزارها و تکنیک های فرآیند انجام تحلیل کیفی ریسک (تکنیک های برآوردی(قابل کاربرد برای احتمال و اثر)، ماتریس احتمال و اثر(ماتریسPI)، فرآیند تحلیل سلسله مراتبی و. )، مستند سازی نتایج فرایند انجام تحلیل کیفی ریسک انجام تحلیل کمی ریسک (اهداف و عوامل حیاتی موفقیت در فرایند انجام تحلیل کمی ریسک، رابطه متقابل بین ریسک ها در تحلیل کمی ریسک)، ابزارها و تکنیکهای فرایند انجام تحلیل کمی ریسک(تحلیل درخت تصمیم، ارزش پولی مورد انتظار(EMV)، شبیه سازی مونت کارلو و. )، مستندسازی نتایج فرایند انجام تحلیل کمی ریسک برنامه ریزی پاسخ های ریسک(اهداف و عوامل حیاتی موفقیت در فرایند برنامه ریزی پاسخ های ریسک، تعیین زمان پاسخ های ریسک، فراهم سازی منابع، بودجه و زمان بندی برای پاسخ ها، آدرس دهی تهدیدها و فرصت ها)، استراتژیهای پاسخ ریسک(اجتناب از یک تهدید یا بهره برداری از یک فرصت، انتقال یک تهدید یا سهیم شدن در یک فرصت، کاهش یک تهدید یا ارتقای یک فرصت، پذیرش یک تهدید یا یک فرصت، کاربرد استراتژی های پاسخ ریسک در ریسک کلی پروژه)، ابزارها و تکنیک های فرآیند برنامه ریزی پاسخ های ریسک(طوفان مغزی، چک لیست، برنامه ریزی احتیاطی و. )، مستند سازی نتایج فرایند برنامه ریزی پاسخ های ریسک( افزودن پاسخ های ریسک به ثبت کننده ریسک و برنامه مدیریت پروژه، بازنگری و مستندسازی وقوع های پیش بینی شده) نظارت و کنترل ریسک ها(اهداف و عوامل حیاتی موفقیت برای فرایند نظارت و کنترل ریسک ها، یکپارچه سازی نظارت و کنترل ریسک با نظارت و کنترل پروژه، نظارت مستمر بر شرایط ماشه ریسک)، ابزارها و تکنیکهای فرایند نظارت و کنترل ریسک ها(ردگیری شرایط ماشه، تحلیل اندوخته، حسابرسی های ریسک)، مستند سازی نتایج فرایند نظارت و کنترل ریسک ها

مدرس من کیست ؟

دکتر جواد الهی دارای 18سال سابقه آموزش و مشاوره در صنایع نفت، گاز، پتروشیمی، عمرانی، خودروسازی، داور جایزه مشاوره مدیریت ایران، ارزیاب جایزه تعالی مدیریت پروژه و.

اصول مدیریت ریسک

اصول مدیریت ریسک چارچوبی برای اقداماتی است که بایستی در زمان مقرر انجام شوند. پنج مرحله اساسی برای مدیریت ریسک وجود دارد که از این مراحل به عنوان فرایند مدیریت ریسک یاد می شود. پروسه اصول مدیریت ریسک با شناسایی خطرات آغاز می‌شود، سپس به تحلیل ریسک‌ها پرداخته شده و در نهایت به اولویت‌بندی ریسک‌ها منجر می‌شود، راه حلی برای رویارویی با ریسک پیاده شده و سرانجام ریسک کنترل می‌شود. در سیستم‌های دستی هر مرحله مستندات و مدیریت زیادی را شامل می‌شود. اکنون اجازه دهید ببینیم که چگونه این مراحل در یک محیط دیجیتالی انجام می‌شوند.

شناسایی مراحل و اصول مدیریت ریسک:

مرحله 1: خطر را مشخص کنید.

اولین قدم شناسایی ریسک‌هایی است که تجارت در محیط عملیاتی خود در معرض چنین خطراتی قرار می‌گیرد. انواع مختلفی از خطرات وجود دارند: خطرات قانونی، خطرات زیست محیطی، ریسک‌های بازار، خطرات نظارتی و موارد دیگر. شناسایی عوامل خطرزا بسیار اهمیت دارد. در یک محیط دستی، این خطرات به صورت دستی ذکر می‌شوند. اگر سازمان راه حل‌ها و اصول مدیریت ریسک را داشته باشد، تمام این اطلاعات مستقیماً در سیستم کامپیوتری وارد می‌شوند. مزیت رویکرد سیستمی این است که این خطرات اکنون برای همه ذینفعان سازمان از طریق دسترسی به سیستم قابل مشاهده است. به جای این که این اطلاعات حیاتی در قالب گزارش‌هایی از طریق ایمیل انتقال داده شوند، هر کسی که به دنبال شناسایی خطرات موجود است، می‌تواند به سیستم موجود در سیستم مدیریت ریسک دسترسی پیدا کند.

مرحله 2: خطر را تحلیل کنید.

پس از شناسایی خطر، باید تجزیه و تحلیل انجام شود. دامنه خطر باید مشخص شود. همچنین درک ارتباط بین ریسک و عوامل مختلف در سازمان مهم است. برای تعیین شدت و جدی بودن ریسک، لازم است میزان تاثیر ریسک روی عملکرد تجاری ارزیابی شود. خطراتي وجود دارند كه در صورت تحقق مي‌توانند كل مشاغل را متوقف كنند، در حالي كه خطراتي نيز وجود دارند كه اثرات بسیار ضعیفی دارند. در یک محیط مدیریت ریسک دستی، این تجزیه و تحلیل باید به صورت دستی انجام شود. هنگامی که یک راه حل مدیریت ریسک به مرحله اجرا برسد، یکی از مهمترین مراحل اساسی تهیه نقشه خطرات مربوط به اسناد، سیاست‌ها، رویه‌ها و فرآیندهای تجاری است. این بدان معنی است که سیستم از قبل دارای یک چارچوب ریسک نقشه برداری شده خواهد بود که خطرات را ارزیابی می‌کند و به شما اجازه می‌دهد تا اثرات گسترده هر ریسک را بدانید.

مرحله 3: خطر را ارزیابی یا رتبه بندی کنید.

ریسک‌ها باید در رده بندی و اولویت بندی قرار بگیرند. بسته به شدت خطر، بیشتر راه حل‌ها و اصول مدیریت ریسک دارای رده های مختلفی از ریسک هستند. ریسکی که ممکن است باعث ایجاد برخی نارضایتی‌های کوچک شود، کم اثر ارزیابی می‌شود اما ریسک منجر به فقدان و کمبود، فاجعه بارترین نوع خطر رتبه‌بندی می‌شود. رتبه‌بندی ریسک‌ها بسیار مهم است زیرا به سازمان اجازه می‌دهد تا یک دیدگاه کل نگر از خطرات در معرض کل سازمان به دست آورد. تجارت ممکن است در برابر چندین خطرات سطح پایین آسیب پذیر باشد و البته ممکن است نیازی به مداخله مدیریت سطوح بالا نباشد. از سوی دیگر، رویارویی با ریسک‌های سطح بالا تنها نیاز به مداخله فوری سطوح بالای مدیریتی دارد. تحلیل کمّی میزان ریسک برای بخش‌های مدیریتی بسیار اهمیت دارد.

معرفی راهکارها و اهمیت اصول مدیریت ریسک:

مرحله 4: خطر را درمان کنید.

هر خطری باید تا حد ممکن از بین برود یا مهار شود. این کار با ارتباط با کارشناسان حوزه‌ای انجام می‌شود که خطر به آن تعلق دارد. در یک محیط دستی، این کار مستلزم تماس با هر یک از ذینفعان و سپس تشکیل جلساتی است تا همه بتوانند در مورد موضوعات صحبت و گفتگو کنند. مشکل این است که بحث در مورد موضوعات مختلف از طریق ایمیل، در میان اسناد و صفحه گسترده و بسیاری از تماس‌های تلفنی مختلف ممکن است شکسته شده و منحرف شود. در یک راه حل مدیریت ریسک، می‌توانید اعلان‌ها را از طریق سیستم به کلیه ذینفعان مربوطه ارسال کنید. بحث در مورد خطر و راه حل احتمالی آن می‌تواند در درون سیستم صورت گیرد. مدیریت عالی همچنین می‌تواند به راه حل‌های پیشنهادی و پیشرفت‌هایی که از درون سیستم انجام می‌شود، دسترسی پیدا کند. به جای تماس با همه افراد برای به روزرسانی، افراد می‌توانند به طور مستقیم از طریق راه حل مدیریت ریسک به روز رسانی شوند.

مرحله 5: ریسک را رصد و بررسی کنید.

همه خطرات قابل حذف نیستند؛ بعضی از خطرات همیشه وجود دارند. ریسک‌های بازار و خطرات زیست محیطی فقط دو نمونه از مخاطراتی هستند که همیشه باید مورد نظارت قرار گیرند. تحت سیستم‌های دستی، نظارت از طریق کارمندان کوشا اتفاق می‌افتد. این متخصصان باید اطمینان حاصل کنند که مراقب همه عوامل خطرزا هستند. در یک محیط دیجیتالی، سیستم مدیریت ریسک کل چارچوب ریسک سازمان را تحت نظر قرار می دهد. تغییر هر عامل یا خطر فوراً برای همه قابل مشاهده است. رایانه ها همچنین در کنترل مداوم خطرات نسبت به افراد بسیار بهتر عمل می کنند. نظارت بر خطرات همچنین به کسب و کار شما اجازه می دهد تا از استمرار آن اطمینان حاصل کنید.

لزوم درک مدیریت ریسک:

مدیریت ریسک یک روش مهم تجاری است که به مشاغل کمک می‌کند تا خطرات موجود در محیط کسب و کار را شناسایی، ارزیابی، پیگیری و کاهش دهند. مدیریت ریسک در مشاغل در اندازه‌های مختلف اعمال می‌شود. مشاغل کوچک این کار را به صورت غیر رسمی انجام می‌دهند، در حالی که شرکت ها آن را رمزگذاری می‌کنند.

مشاغل می‌خواهند از رشد خود اطمینان حاصل كنند. مدیریت ریسکهایی که در کسب و کار تأثیر می‌گذارند، بخش مهمی از این ثبات هستند. ندانستن خطرات مؤثر در تجارت می‌تواند ضررهایی را برای سازمان به همراه داشته باشد. غافل بودن از ریسک رقابتی می‌تواند منجر به از دست رفتن سهم بازار شود، عدم آگاهی از ریسک مالی می‌تواند منجر به خسارات مالی شود، عدم آگاهی از ریسک ایمنی می‌تواند منجر به تصادف و غیره شود.

مشاغل، منابع مدیریت ریسک اختصاصی دارند. مشاغل کوچک ممکن است فقط یک مدیر ریسک یا یک تیم کوچک داشته باشند در حالی که شرکت‌ها دارای بخش مدیریت ریسک هستند. افرادی که در این حوزه فعالیت می‌کنند و با اصول مدیریت ریسک آشنایی داشته باشند، بر سازمان و محیط آن نظارت دارند. آن‌ها به فرایندهای تجاری که در سازمان دنبال می‌شوند نگاه می‌کنند و بر عوامل بیرونی موثر بر سازمان نظارت می‌کنند.

سنجش (ارزیابی) ریسک (Risk Measurement (Assessment))

ارزیابی ریسک، فرآیند سیستماتیک برای درک ماهیت ریسک و سنجش ریسک با دانش موجود است. مدیریتشناسایی ریسک، فرآیند تشخیص و توصیف ریسک‌ها است; تجزیه و تحلیل ریسک، فرآیندی برای درک ماهیت ریسک و تعیین سطح آن است; و ارزیابی ریسک، فرایند مقایسه نتایج تحلیل ریسک با معیارهای آن، برای تعیین قابل قبول یا قابل تحمل بودن ریسک و بزرگی آن است. ارزیابی ریسک به عنوان یک فرآیند سیستماتیک برای درک ماهیت ریسک با دانش موجود است. ارزیابی ریسک به عنوان یک فرآیند سیستماتیک مبتنی بر شواهد برای توصیف (کیفی یا کمی) ماهیت، احتمال و بزرگی ریسک مرتبط با برخی از مواد، موقعیت، فعالیت یا رویدادی است که شامل درنظر گرفتن عدم قطعیت‌های مربوطه است. ارزیابی ریسک را می‌توان به چهار مرحله عمده تقسیم کرد که عبارتند از: شناسایی ریسک، ارزیابی واکنش‌ها، ارزیابی قرار گرفتن در معرض خطر و توصیف مشخصه‌های ریسک.

تعریف به حد

سنجش یا ارزیابی ریسک یک مرحله از مدیریت ریسکِ غیر متمرکز است. مراحل دیگر شناسایی ریسک، کنترل ریسک و کاهش ریسک هستند. ارزیابی ریسک، فرایند مقایسه نتایج تحلیل ریسک با معیارهای آن، برای تعیین قابل قبول یا قابل تحمل بودن ریسک و بزرگی آن است. ارزیابی ریسک به عنوان یک فرآیند سیستماتیک برای درک ماهیت ریسک با دانش موجود است.

وجوه افتراق یا شقوق مختلف

مدیریت ریسکِ غیر متمرکز دارای ۴ مرحله است که عبارتند از شناسایی ریسک، ارزیابی یا سنجش ریسک، کنترل ریسک و کاهش ریسک. ارزیابی یا سنجش ریسک انواع مختلفی دارد که عبارتند از سنجش ریسک اعتباری، سنجش ریسک نقدینگی، سنجش ریسک بازار، سنجش ریسک نرخ سود و ریسک مدل. کلیات ارزیابی ریسک در به‌روش‌های مختلف، متفاوت است. هشت وظیفه ارزیابی ریسک عبارتند از: درک مسائل، شناسایی منبع ریسک، ارزیابی پیامد، ارزیابی احتمال، شاخص‌سازی ریسک، ارزیابی اثربخشی گزینه‌های کاهش ریسک (RMO)، عدم اطمینان از ارتباط و مستندسازی فرآیند.

فهرست مطالب

محتویات

تعریف [ ویرایش | ویرایش مبدأ ]

به زبان ساده، ارزیابی ریسک، تخمین ریسک‌های مرتبط با مخاطرات مختلف، فرصت‌های سودآوری یا انتخاب­های مدیریت ریسک است. بسیاری از تعاریف مربوط به ارزیابی ریسک، مراحلی را که شامل فرآیند ارزیابی آن است، به عنوان ارزیابی ریسک بیان می‌کنند. تعریف خاصی برای اینکه بتواند به‌صورت کاربردی ارزیابی ریسک را توصیف کند، وجود ندارد. با این وجود، در نظر گرفتن چند تعریف رسمی می‌تواند مفید باشد.

یک تعریف پایه (مبنایی) در کتاب ارزیابی ریسک در دولت فدرال: مدیریت فرآیند (NRC, 1983, p.9) یافت می‌شود. این کتاب، که به واسطه پوشش موضوعی آن به عنوان "کتاب سرخ" معروف است، اولین تلاش رسمی برای ارائه توضیح در مورد روند ارزیابی ریسک است. ریسک‌های اولیه از زمانی مورد بررسی قرار گرفتند که ریسک‌های شیمیایی در حوزه انسانی مطرح شدند.

طبق تعریف ابتدایی ارزیابی ریسک، ارزیابی ریسک را می‌توان به چهار مرحله عمده تقسیم کرد: شناسایی ریسک، ارزیابی واکنش‌ها، ارزیابی قرار گرفتن در معرض خطر و توصیف مشخصه‌های ریسک.

مراحلی که توسط اداره تحقیقات ملی(NRC) بیان شده است به شرح زیر است:

شناسایی ریسک: تعیین اینکه آیا یک ماده شیمیایی خاص با عوارض خاص سلامتی مرتبط است یا نیست.

ارزیابی دوز- واکنش: تعیین رابطه بین میزان قرار گرفتن در معرض خطر و احتمال بروز اثر بر سلامتی مورد نظر.

ارزیابی قرار گرفتن در معرض ریسک: تعیین میزان در معرض خطر قرار گرفتن انسان قبل یا بعد از استفاده از کنترل‌های نظارتی.

مشخصه‌های ریسک: توصیف ماهیت و غالباً میزان ریسک انسانی مشتمل بر نااطمینانی همراه.

عناصر ارزیابی ریسک [ ویرایش | ویرایش مبدأ ]

ISO 31000: 2009 مدیریت ریسک - اصول و رهنمودها (ISO، 2009)، ارزیابی ریسک را فرایند کلی شناسایی ریسک، تجزیه و تحلیل ریسک و ارزیابی ریسک تعریف می‌کند. شناسایی فرآیند ریسک، تشخیص و توصیف ریسک‌ها است. تجزیه و تحلیل ریسک، فرآیندی برای درک ماهیت ریسک و تعیین سطح آن است. -. ارزیابی ریسک، فرایند مقایسه نتایج تحلیل ریسک با معیارهای آن، برای تعیین قابل قبول یا قابل تحمل بودن ریسک و بزرگی است. انجمن تجزیه و تحلیل ریسک، ارزیابی ریسک را به عنوان یک فرآیند سیستماتیک برای درک ماهیت ریسک، بیان کرده و ارزیابی ریسک با دانش موجود تعریف می‌کند. در این کتاب، ارزیابی ریسک به عنوان یک فرآیند سیستماتیک مبتنی بر شواهد برای توصیف (کیفی یا کمی) ماهیت، احتمال و بزرگی ریسک مرتبط با برخی از مواد، موقعیت، فعالیت یا رویدادی تعریف شده است که شامل در نظر گرفتن عدم قطعیت‌های مربوطه است. ارزیابی عمومی شامل 4 مرحله زیر است:

به دنبال مخاطره یا فرصت باشید: مخاطراتی را که می‌توانند دلیل زیان یا فرصت‌های سود که نااطمینان هستند، شناسایی کنید.

ارزیابی پیامد: تصمیم بگیرید که چه کسی یا چه چیزی ممکن است به شما آسیب برساند یا به نفع شما باشد و از چه راه‌هایی استفاده می‌کند. داده‌های مربوطه را جمع آوری و تجزیه و تحلیل کنید. عواقب و عدم اطمینان آنها را از لحاظ کیفی یا کمی مشخص کنید.

ارزیابی احتمال: احتمال زیان‌های مختلف و نتایج مرتبط با آن را ارزیابی کنید. احتمال‌ها و عدم قطعیت‌های آنها را از لحاظ کیفی یا کمی مشخص کنید.

مشخصه‌های ریسک: احتمال وقوع، شدت عواقب منفی و بزرگی سودهای احتمالی از جمله عدم اطمینان ناشی از مخاطرات و فرصت‌های شناسایی شده را براساس شواهد در مراحل قبل تخمین بزنید. ریسک‌های کمی و کیفی را با توجه به تناسب ریسک‌های اولیه و بعدی و همچنین کاهش ریسک مربوط به آنها مشخص کنید.

فعالیت‌های ارزیابی ریسک [ ویرایش | ویرایش مبدأ ]

تنوع زیاد مدل‌ها، روش‌ها و برنامه‌های ارزیابی ریسک، صحبت کردن در مورد ارزیابی ریسک را به شکلی که همه با آن موافق باشند، دشوار می‌کند. در یک مورد ارزیابی ریسک، تجزیه و تحلیل ریسک، با تجزیه آن به هشت وظیفه ارزیابی ریسک عمومی توصیف می‌شود که به نظر می‌رسد کلیات ارزیابی ریسک در به‌روش‌های مختلف، متفاوت است. هشت وظیفه ارزیابی ریسک عبارتند از: درک مسائل، شناسایی منبع ریسک، ارزیابی پیامد، ارزیابی احتمال، شاخص‌سازی ریسک، ارزیابی اثربخشی گزینه‌های کاهش ریسک (RMO)، عدم اطمینان از ارتباط و مستندسازی فرآیند.

روش‌های ارزیابی ریسک [ ویرایش | ویرایش مبدأ ]

هر روش سیستماتیک خود اظهاری که به عنوان بخشی از ارزیابی ریسک انجام می‌شود، یک روش ارزیابی ریسک است (Covello and Merkhofer، 1993). این روش‌ها به روش‌های کمی و کیفی تقسیم می‌شوند. در برخی از قسمت‌ها عدم تصریح وجود دارد و بر اساس سایر قسمت‌ها بیان می شود که ارزیابی کیفی ریسک برای ارزیابی ریسک معتبر نیست. می‌توان گفت هرگاه داده کافی برای پشتیبانی از ریسک وجود داشته باشد، ارزیابی کمی از ریسک انجام پذیر است. همچنین می‌توان گفت ارزیابی کیفی ریسک یک شکل معتبر و ارزشمند ارزیابی ریسک است. ارزیابی‌های کمی از عبارات عددی برای توصیف ریسک‌ها استفاده می‌کنند، اما ارزیابی‌های کیفی اینگونه نیستند.

ارزیابی کیفی ریسک [ ویرایش | ویرایش مبدأ ]

یک نیاز اساسی ،مدیریت ریسک بین‌المللی است که انجام آن بهتر از گذشته است. ارزیابی کمی ریسک همیشه ممکن یا ضروری نیست، بنابراین ارزیابی کیفی ریسک اغلب گزینه‌ای مناسب و ارزشمند است. ارزیابی کیفی ریسک بیشتر برای موارد زیر مناسب است:

• امور غیر قابل کنترل

• هنگامی که ثبات و شفافیت در مقابله با ریسک مورد نظر باشد

• وقتی تئوری، داده، زمان یا تخصص محدود هستند

• هنگام برخورد با مشکلات کاملاً تعریف شده که ارزیابی ریسک کمی غیر عملی است

یک فرایند ارزیابی ریسک کیفی، شواهدی را برای حمایت از برآورد غیر عددی و توصیف ریسک، گردآوری و ترکیب می‌کند. داده‌ها و تجزیه و تحلیل‌های عددی ممکن است بخشی از ورودی برای ارزیابی کیفی ریسک باشد، اما آنها بخشی از نتیجه شاخص‌سازی ریسک نیستند. ارزیابی کیفی، اطلاعات ریسک را دسته‌بندی می‌کند. ارزیابی کیفی یک روش، سازمان یافته، تکرار پذیر و قابل انعطاف است که مبتنی بر علم و شواهد بوده و توضیحات مداوم از ریسک را ایجاد میکند که به راحتی برای دیگران قابل توضیح است. ارزش ارزیابی کیفی از توانایی آن در حمایت از تصمیم‌گیری در مورد مدیریت ریسک ناشی می‌شود. اگر بتوانید به سؤالات مدیر ریسک پاسخ کافی بدهید و ریسک را به صورت تشریحی یا به صورت دسته‌بندی توصیف کنید، ارزیابی کیفی کافی است. عدم اطمینان در ارزیابی‌های کیفی عموماً از طریق روایت‌های توصیفی مورد بررسی قرار می‌گیرد. چندین روش خاص ارزیابی ریسک کیفی ارائه می‌شود.

ارزیابی کمی ریسک [ ویرایش | ویرایش مبدأ ]

ارزیابی کمی ریسک، توصیف عددی ریسک در شاخص‌‌سازی ریسک است. اندازه‌گیری عددی ریسک عموماً بیشتر از برآوردهای کیفی، حاوی اطلاعات مفید هستند. هنگامی که داده‌ها و منابع کافی هستند، ارزیابی کمی ترجیح داده می‌شود، به غیر از مواردی که به سؤالات مدیر ریسک می‌توان به صورت مشروح یا دسته‌بندی شده پاسخ داد. ارزیابی‌های کمی می‌توانند قطعی یا احتمالی باشند. ارزیابی‌های قطعی تخمین‌های قطعی از ریسک را ایجاد می‌کند. ارزیابی‌های احتمالی برای تخمین ریسک‌ها به توزیع احتمال و اظهار احتمال متکی هستند. انتخاب بستگی به سؤالات مدیر ریسک، داده‌های موجود، ماهیت عدم قطعیت، مهارت ارزیاب‌ها، اثربخشی خروجی‌ها در اطلاع رسانی و پشتیبانی از تصمیم گیرندگان و تعداد و استحکام فرضیات ارائه شده در ارزیابی دارد.

به طور کلی، خصوصیات ریسک کمی به سؤالات مربوط به مدیریت ریسک در سطح دقیق‌تر و تفکیک‌پذیری نسبت به ارزیابی کیفی ریسک می‌پردازند. این جزئیات بیشتر معمولاً یک درمان پیچیده‌تر از عدم قطعیت در توصیف ریسک را از ارزیابی کیفی نشان می‌دهد.

اندازه گیری ریسک به عنوان نگاشت مجموعه متغیرهای تصادفی به اعداد واقعی تعریف می‌شود. این مجموعه متغیرهای تصادفی بیانگر بازده پورتفولیو است. نماد مشترک برای اندازه‌گیری ریسک مربوط به متغیر تصادفی X عبارت است ازρ_((X)). اندازه‌گیری ریسک باید ویژگی‌های خاص داشته باشد.

جستارهای وابسته

مدیریت ریسک

مدیریت ریسک (Risk Management) فرآیند شناسایی، ارزیابی و کنترل تهدیدات موجود در سرمایه، درآمد، عملکرد و ساختار یک سازمان است. این تهدید ها یا خطرات می تواند از طیف گسترده ای از منابع، شامل عدم اطمینان مالی، مسئولیت های حقوقی، خطاهای استراتژیک مدیریت، حوادث و بلایای طبیعی نشات بگیرد.

تهدید های امنیتی فناوری اطلاعات، ریسک های داده محور و استراتژی های مدیریت ریسک برای کاهش آنها، اولویت اصلی شرکت های دیجیتال شده است. در نتیجه، یک طرح مدیریت ریسک به طور فزاینده ای شامل فرآیند های شرکت ها برای شناسایی و کنترل تهدید های دارایی های دیجیتالی آن، شامل داده های یک پارچه شرکت ها، اطلاعات شخصی قابل ردیابی مشتری (PII) و مالکیت معنوی است.

مدیریت ریسک:

هر کسب و کار و سازمانی با خطر ریسک های غیر قابل پیش بینی و مخرب روبرو است که می تواند برای شرکت خسارت بار باشد یا باعث بسته شدن دائمی آن شود. مدیریت ریسک به سازمان ها این امکان را می دهد خود را با حداقل کردن ریسک ها و هزینه های اضافی، آماده پیش آمد ها کنند.

با اجرای یک طرح مدیریت ریسک و رسیدگی به ریسک ها یا حوادث مختلف احتمالی، پیش از فرآیند تحلیل ریسک آن که اتفاق بیفتد، یک سازمان می تواند (به اندازه کافی) پول پس انداز کرده و (از قدرت خرید) آن ها در آینده محافظت کند.

به این علت که یک برنامه مدیریت ریسک قدرتمند، به یک موسسه اقتصادی کمک می کند تا روندی را برای مهار کردن تهدید های احتمالی ایجاد کند تا تاثیر آنها را در صورت بروز و مقابله با نتایج، به حداقل فرآیند تحلیل ریسک برساند.

این توانایی در درک و کنترل ریسک، سازمان ها را قادر می سازد تا در تصمیمات تجاری خود اطمینان بیشتری داشته باشند. علاوه بر این، نظارت حقوقی قوی که به طور خاص بر مدیریت ریسک تمرکز دارند می توانند به یک شرکت در رسیدن به اهدافشان کمک کنند.

مزایای مهم مدیریت ریسک عبارتند از:

• یک محیط کار امن و مطمئن برای همه کارمندان و مشتریان ایجاد می کند.
• ثبات عملیات تجاری را افزایش می دهد و در عین حال مسئولیت حقوقی را نیز کاهش می دهد.
• ایجاد حافظت در برابر حوادثی که هم برای شرکت و هم برای محیط زیست مضر است.
• از همه افراد و دارایی های درگیر در برابر هر آسیب های احتمالی محافظت می کند.
• به ایجاد نیاز های بیمه ای سازمان، به فرآیند تحلیل ریسک منظور صرفه جویی در حق بیمه های غیر ضروری کمک می کند.

اهمیت ترکیب مدیریت ریسک با ایمنی بیمار نیز آشکار شده است. در بیشتر بیمارستان ها و سازمان ها، بخش های مدیریت ریسک و ایمنی بیمار از هم جدا شده اند. آنها شامل رهبری، اهداف و دامنه مختلف هستند. با این حال، برخی از بیمارستان ها تشخیص داده اند که توانایی ارائه مراقبت از بیمار با کیفیت بالا و ایمن، برای محافظت از دارایی های مالی ضروری است و در نتیجه باید با مدیریت ریسک همراه باشد.

در سال 2006، مرکز پزشکی ویرجینیا میسون در سیاتل، واشنگتن عملکرد های مدیریت ریسک آنها را در بخش ایمنی بیمارشان ادغام کرد؛ در نهایت روش های مدیریت سیستم تولید ویرجینیا میسون (VMPS) را ایجاد کرد.

تمرکز VMPS بر بهبود مستمر سیستم ایمنی بیمار از طریق افزایش شفافیت در تخفیف ریسک، افشا و گزارش دهی ریسک است. از زمان اجرای این سیستم جدید، ویرجینیا میسون کاهش چشمگیری در حق بیمه حرفه ای بیمارستان و افزایش زیادی در فرهنگ گزارش دهی را تجربه کرده است.

استراتژی ها و فرآیند های مدیریت ریسک:

همه طرح های مدیریت ریسک، گام های مشابهی را که در فرآیند کلی مدیریت ریسک، ترکیب می شوند را دنبال می کنند:

شرایطی که در ابتدای هر فرآیندی رخ می دهد را درک کنید. معیار هایی که برای ارزیابی ریسک استفاده می شود نیز باید تعیین شده و ساختار تجزیه و تحلیل مشخص شود.

شرکت ریسک های بالقوه ای را که ممکن است مخصوصا روی روند یا پروژه شرکت اثر منفی بگذارد، شناسایی و تعریف می کند.

به محض شناسایی انواع خاصی از ریسک، سپس شرکت یکی از رخداد های محتمل تر را انتخاب می کند. هدف از تجزیه و تحلیل ریسک درک بیشتر هر یک از موارد خاص ریسک و چگونگی تأثیر آن بر پروژه ها و اهداف شرکت است.

پس از تعیین چگونگی کلی (احتمال) رخداد (ریسک) همراه با نتیجه آن، ریسک عمیق تر ارزیابی می شود. سپس شرکت می تواند در مورد قابل قبول بودن ریسک و تمایل پذیرش ریسک بر اساس ریسک پذیری (اشتهای ریسک) خود، تصمیم گیری کند.

در طول این مرحله، شرکت ها، تراز بالاترین ریسک های خود را ارزیابی می کنند و با استفاده از روش های خاص کنترل ریسک، برنامه ای برای کاهش آنها توسعه می دهند. این برنامه ها شامل فرآیند های تخفیف ریسک، تاکتیک های پیشگیری از (بروز) ریسک و برنامه های احتمالی در صورت تحقق ریسک است.

بخشی از طرح تخفیف شامل پیگیری خطرات و برنامه کلی برای نظارت و ردیابی مداوم خطرات جدید و موجود است. فرآیند کلی مدیریت ریسک نیز باید متناسب با آن بررسی و به روز شود.

سهامداران داخلی و خارجی باید در هر مرحله مناسب از فرآیند مدیریت ریسک و ملاحظات و با توجه به کل پروژه، در مجامع و مشاوره ها شرکت کنند.

پیشگامان بی نهایت مطالعه مقاله نسبت های مالی را به شما عزیزان پیشنهاد می کند.

استراتژی های مدیریت ریسک

استراتژی های مدیریت ریسک:

همچنین استراتژی های مدیریت ریسک باید پاسخگوی سوالات زیر باشند:

1. چه مشکلی پیش می آید؟ هم محل کار را به به طور کلی بازرسی کنید و هم کار فردی را.
2. چه بازخوردی بر سازمان خواهد داشت؟ رسیدگی کنید که احتمال وقوع و بزرگی یا کوچکی تاثیر (پیشامد) چگونه خواهد بود.
3. چه کاری می توان انجام داد؟ برای جلوگیری از خسارت چه اقداماتی می توان انجام داد؟ در صورت پیشامد خسارت، چه کاری برای جبران (خسارت) می توان کرد؟
4. اگر اتفاقی بیفتد، سازمان چگونه به آن خواهد پرداخت؟

رویکرد های مدیریت ریسک:

پس از شناسایی ریسک های خاص شرکت و اجرای فرآیند مدیریت ریسک، چندین استراتژی مختلف وجود دارد که شرکت ها می توانند در رابطه با انواع مختلف ریسک به کار بگیرند:

پیشگیری از ریسک بالقوه:

در حالی که برطرف کردن کامل همه ریسک ها به ندرت ممکن است، یک استراتژی منحرف کردن (مسیر) ریسک، برای جلوگیری از تهدیدات فزآینده، به منظور اجتناب کردن از پیامد های خسارت بار و مخل یک پیشامد مخرب، طراحی شده است.

کاهش خطر:

گاهی اوقات شرکت ها توانایی کاهش میزان خسارت هایی را دارند که ممکن است برخی از خطرات بر فرآیند های شرکت وارد کند. این امر با تنظیم جنبه های روشنی از یک برنامه کلی پروژه یا فرآیند شرکت یا کاهش محدوده آن حاصل می شود.

به اشتراک گذاری ریسک:

گاهی، تبعات یک ریسک بین چند شریک در پروژه یا بخش های بازرگانی اشتراک گذاری یا توزیع می شود. این ریسک همچنین می تواند با شخص ثالث مانند فروشنده یا شریک تجاری اشتراک گذاری شود.

حفظ خطر:

گاهی اوقات، شرکت ها تصمیم می گیرند، با ریسکی که از نقطه نظر تجاری ارزشمند است را بپذیرند و با هر گونه خطرات احتمالی روبرو شوند. اگر سود پیش بینی شده یک پروژه بیشتر از تبعات ریسک بالقوه آن باشد، شرکت ها اغلب سطح معینی از را را می پذیرند.

محدودیت ها:

در حالی که مدیریت ریسک می تواند عملی بسیار سودمند برای سازمان ها باشد، اما باید محدودیت های آن را نیز در نظر گرفت. بسیاری از تکنیک های تجزیه و تحلیل ریسک، مانند ایجاد یک مدل یا شبیه سازی، نیاز به جمع آوری مقادیر زیادی داده دارد. این جمع آوری گسترده اطلاعات می تواند گران باشد و قابل اطمینان نیست.

علاوه بر این، چنان چه شاخص های ساده برای بازتاب شرایطی هرچه پیچیده تر استفاده شود، استفاده از داده ها برای فرآیند تصمیم گیری، می تواند نتایج پیچیده تری داشته باشد. همین طور، تصمیم گیری برای موارد کوچک، در کلیت پروژه، می تواند منجر به نتایج غیر منتظره شود.

محدودیت دیگر کمبود تخصص و زمان تجزیه و تحلیل است. برنامه های نرم افزاری رایانه ای برای شبیه سازی رویداد هایی که ممکن است تأثیر منفی روی شرکت داشته باشند، ایجاد شده است. با وجود این که این برنامه های پیچیده مقرون به صرفه هستند، برای درک دقیق نتایج تولید شده، به پرسنلی آموزش دیده با مهارت و دانش جامع نیاز دارند.

تجزیه و تحلیل داده های تاریخی برای شناسایی خطرات نیز به پرسنلی بسیار آموزش دیده نیاز دارد. ممکن است این افراد همیشه در پروژه به کار گرفته نشوند. حتی در صورت وجود، غالبا زمان کافی برای جمع آوری تمام یافته های آنها وجود ندارد، در نتیجه منجر به ناسازگاری می شود.

محدودیت های دیگر عبارتند از:

ارزیابی مبتنی بر ریسک، به جای آینده، بر گذشته تمرکز دارد. بنابراین، هر چه اوضاع یکنواخت پیش برود، وضعیت بهتر به نظر می رسد. متاسفانه، این احتمال وجود دارد که شکست عمیق تر شود.

مدل های ریسک می توانند به سازمان ها را چنین به اشتباه بیندازند که می توانند هر ریسک بالقوه را محدود و تعدیل کنند. این ممکن است باعث شود که یک سازمان احتمال بروز خطرات جدید یا غیر منتظره را نادیده بگیرد. علاوه بر این، هیچ داده تاریخی برای محصولات جدید وجود ندارد، بنابراین تجربه ای برای پایه گذاری مدل ها وجود ندارد.

دیدن و درک چشم انداز کامل از ریسک تجمعی دشوار است.

سیاست های مدیریت ریسک یک سازمان توسعه نیافته و فاقد تاریخچه برای ارزیابی دقیق است.

پیشگامان بی نهایت مطالعه مقاله امکان سنجی را به شما عزیزان پیشنهاد می کند.

استاندارد های مدیریت ریسک

استاندارد های مدیریت ریسک:

از اوایل دهه 2000، چندین صنعت و نهاد دولتی، قوانین تطبیقی نظارتی را گسترش داده اند که برنامه ها، سیاست ها و روش های مدیریت ریسک شرکت ها را موشکافی می کند. در تعداد بیشتری از صنایع، هیئت مدیره موظف به بررسی و گزارش کفایت فرآیند های مدیریت ریسک شرکت هستند. در نتیجه، تجزیه و تحلیل ریسک، ممیزی های داخلی و سایر ابزار های ارزیابی ریسک به اجزای اصلی استراتژی تجارت تبدیل شده اند.

استاندارد های مدیریت ریسک توسط چندین سازمان از جمله انستیتوی ملی استاندارد و فناوری (NIST) و سازمان بین المللی استاندارد (ISO) تهیه شده است. این استاندارد ها برای کمک به سازمان ها در شناسایی تهدیدات خاص، ارزیابی آسیب پذیری های منحصر به فرد برای تعیین ریسک آنها، شناسایی راه های کاهش این خطرات و سپس اجرای اقدامات به جهت کاهش ریسک طبق استراتژی سازمانی طراحی شده اند.

به عنوان مثال اصول ISO 31000، صرف نظر از اندازه سازمان یا بخش هدف، چارچوبی را برای بهبود روند مدیریت ریسک فراهم می کند که می تواند توسط شرکت ها مورد استفاده قرار گیرد. طبق وبسایت ایزو، ISO31000 برای “افزایش احتمال دستیابی به اهداف، بهبود شناسایی فرصت ها و تهدیدها و تخصیص موثر و استفاده منابع برای بر طرف کردن ریسک” طراحی شده است.

اگر چه ISO 31000 نمی تواند برای اهداف صدور گواهینامه استفاده شود، اما می تواند به ارائه راهنمایی برای ممیزی ریسک داخلی یا خارجی کمک کند و به سازمان ها امکان مقایسه روش های مدیریت ریسک خود را با معیارهای شناخته شده بین المللی می دهد.

نکته: ایزو توصیه می کند که مناطق هدف یا اصول زیر بخشی از روند مدیریت کلی ریسک باشد:

• فرآیند باید برای سازمان ارزش ایجاد کند.
• باید بخشی جدایی ناپذیر از فرآیند کلی سازمانی باشد.
• باید در روند تصمیم گیری کلی شرکت نقش داشته باشد.
• باید به طور واضح هرگونه عدم اطمینان را برطرف کند.
• باید منظم و نظام مند باشد.
• باید بر اساس بهترین داده های موجود باشد.
• باید متناسب با پروژه باشد.
• باید عوامل انسانی از جمله خطا های احتمالی را در نظر بگیرد.
• باید شفاف و فراگیر باشد.
• باید قابل تغییر باشد.
• باید به طور مداوم کنترل و بهبود یابد.

استانداردهای ISO و موارد دیگر مانند آن در سراسر جهان برای کمک به سازمانها در اجرای نظام مند بهترین تکنیک های مدیریت ریسک تهیه شده است. هدف نهایی برای این استانداردها ایجاد ساختار ها و فرآیند های مشترک برای اجرای موثر استراتژی های مدیریت ریسک است.

معمولا این استاندارد ها توسط نهاد های نظارتی بین المللی یا توسط گروه های صنعتی هدف شناخته می شوند. آنها همچنین به طور منظم تکمیل و به روز می شوند تا بازتاب دهنده منابع در معرض خطر سریع کسب و کار باشند. اگر چه پیروی از این استاندارد ها معمولا داوطلبانه است، به تبع ممکن است قانون گذاران صنعت یا از طریق قرارداد های تجاری درخواست شده باشد.

مثال های مدیریت ریسک:

یک نمونه از مدیریت ریسک می تواند کسب و کار هایی باشد که خطرات مختلف مرتبط با گشایش مکان جدید را شناسایی کند. آنها می توانند با انتخاب مکان هایی با رفت وآمد زیاد و رقابت کم از مشاغل مشابه در منطقه، خطرات را تخفیف دهند.

مثال دیگر می تواند یک پارک تفریحی در فضای باز باشد که وابستگی کسب و کار آن ها به آب و هوا را تایید کند. به منظور تخفیف ریسک یک بحران بزرگ مالی در هر زمان که یک دوره بد وجود دارد، پارک ممکن است تصمیم بگیرد که به طور مداوم کم خرج کند و ذخایر نقدی ایجاد کند.

مثال دیگر می تواند یک سرمایه گذار باشد که سهام خود را در یک شرکت هیجان انگیز جدید با ارزیابی بالا خریداری می کند حتی اگر آنها می دانند سهام می تواند به طور قابل توجهی افت کند. در این شرایط، پذیرش ریسک در حالی که سرمایه گذار برخلاف تهدید خرید می کند، نشان می دهد که سهامدار احساس می کند که پاداش بزرگ تر از ریسک است.

نوشته: مارگارت روس

ترجمه: سعید بشیری راد

به منظور کسب اطلاعات بیشتر، مطالعه مقاله بازاریابی داده محور را به شما عزیزان پیشنهاد می نماییم.