منو
اینستاگرام دکتر علی یگانه
آقای مشاور آقای مشاور
آرتیمان آکادمی آکادمی آرتیمان
مشاوره مهاجرت مشاوره مهاجرت
مذاکره کننده شو
مقالات توسعه فردی
مقالات مذاکره
من سلطون
فروش و بازاریابی
سفر به آمریکا
رزومه علی یگانه
دو دقیقه های آموزشی
پادکست های مدیریت
پادکست انگیزشی
دوره MBA
مدیریت ریسک

مدیریت ریسک

ریسک

تاثیر عدم قطعیت بر اهداف. به عبارتی دیگر هر چیزی که حال یا آینده دارایی یا توان کسب درآمد شرکت، مؤسسه یا سازمانی را تهدید نماید.

مدیریت ریسک

عبارتند از فرایند شناسایی، ارزیابی، تجزیه و تحلیل و نحوه مواجهه مناسب با ریسک های عمده ای که تاثیرات نامطلوبی بر دستیابی به اهداف سازمان و نظارت بر آن ها را دارند.

سه عامل مشترک در مواقعی که با ریسک رو به رو هستیم:

  1. عمل یا اقدام ما بیش از یک نتیجه به بار می آورد.
  2. تا زمان حصول و ملموس شدن نتایج نمی دانیم کدام یک حاصل خواهد شد.
  3. دست کم یکی از نتایج ممکن می تواند پیامدهای نامطلوبی را به همراه داشته باشد.

مراحل مدیریت ریسک 

 ۱- شناسایی و ارزیابی زود هنگام خطرات:

هدف از شناسایی ریسک یافتن، تشخیص و توصیف ریسک هایی است که ممکن است در راه دستیابی سازمان بر اهدافش کمک کرده یا مانع دستیابی به آن ها شود. شناسایی ریسک از اهمیت بسیاری برخوردار است چرا که موجب می شود خطرات مرتبط با فعالیت‌ های شرکت در حالتی که هنوز به وجود نیامده‌اند، تشخیص داده شوند و برای آن‌ها طرح‌ ریزی شود.

برای ارزیابی ریسک می توان از رویکرد  FEMA استفاده کرد، FEMA یک ابزار نظام یافته و استقرایی بر پایه کار تیمی است که در تعریف، شناسایی، ارزیابی، پیشگیری، حذف و کنترل حالات، علل و اثرات خطاهای بالقوه در یک سیستم، فرآیند، طرح یا خدمت، به کار گرفته می شود.

تکنیک FMEA در واقع یک روش کنشی است و نه واکنشی، یعنی به منظور پیشگیری قبل از وقوع خرابی، تا حد ممکن خطرات بالقوه موجود را در محدوده ارزیابی ریسک و علل و اثرات مرتبط با آن شناسایی و امتیازدهی می کند. FMEA در واقع به دنبال پیدا کردن کم هزینه ترین راه حل برای جلوگیری از بروز خطاها است.

چرخه اجرایی FMEA

تعیین فرایند – تعیین شکست های احتمالی- تعیین اثرات بالقوه - تعیین رتبه شدت - تعیین رتبه وقوع- تعیین رتبه تشخیص- محاسبه RPN- تعیین برنامه برخورد- اجرای برنامه برخورد- ارزیابی RPN و دوباره تعیین فرایند الی آخر.

  • RPN یک نتیجه عددی و یک رویکرد بصری برای ارزیابی ریسک ارائه می دهد، هر چه مقدار RPN بالاتر باشد، ریسک بالاتر است. این امر توسعه فرآیندهای مدیریت ریسک را برای شرکت ها آسان تر می کند.

عواملی که می بایست در شناسایی ریسک در نظر گرفته شود:

  1. منابع مشهود و نامشهود ریسک
  2. دلایل و رویدادها
  3. تهدیدات و فرصت ها
  4. آسیب پذیری و ظرفیت ها
  5. تغییرات در دامنه داخلی و خارجی سازمان
  6. نشانگرهای ریسک های نوظهور
  7. ماهیت و ارزش دارایی ها و منابع
  8. پیامدها و تأثیر آن ها بر اهداف

۲- تدوین یک برنامه مدیریت ریسک:

پس از شناسایی ریسک‌ها، باید یک برنامه مدیریت ریسک‌ها ایجاد کنید. این برنامه باید شامل تدابیر امنیتی، روش‌های پیشگیری، فرآیندهای پشتیبانی، روش‌های اطلاع‌ رسانی و غیره باشد.

۳- درگیرکردن مستقیم مشارکت کنندگان:

برای مدیریت ریسک‌ها باید با افراد مختلف شرکت، از جمله کارمندان، مشتریان و سهامداران، همکاری کرد تا در پیشگیری و کاهش خطرات مشارکت داشته باشند.

 ۴- تعیین اولویت‌ها:

برای مدیریت ریسک ‌ها باید در ابتدا اولویت ‌های لازم تعیین شود، یعنی باید به اولویت ‌بندی خطرات بپردازید تا بتوانید به شیوه‌ای موثر به آن‌ها پاسخ دهید.

۵- انتخاب روش‌های کنترل و کاهش ریسک:

برای این کار می‌توان از روش‌هایی مانند تشکیل تیم امنیتی، استفاده از نرم ‌افزارهای امنیتی، تحصیلاتی مرتبط با امنیت اطلاعات برای کارکنان و غیره استفاده کرد.

 ۶- پیاده‌سازی روش‌های کنترل و کاهش ریسک:

برای این کار، تیم امنیتی باید به صورت مستمر روش‌های انتخاب شده را بررسی و به‌ روزرسانی کند.

 ۷- استفاده از فناوری:

استفاده از فناوری می‌تواند در بهبود مدیریت ریسک‌ها و جلوگیری از وقوع آن‌ها موثر باشد.

 ۸- رویکرد پیشگیرانه:

رویکرد پیشگیرانه به معنی پیشگیری از وقوع خطرات می‌باشد. این رویکرد می‌تواند هزینه و زمان صرف شده در مدیریت بحران‌ها را به شدت کاهش دهد.

 ۹- آموزش:

آموزش کارمندان در مورد ریسک ‌های مرتبط با فعالیت‌ های شرکت و نحوه پیشگیری از آن‌ها بسیار مهم است.

۱۰- راه اندازی طرح‌های اضطراری:

برای مقابله با بحران‌ها باید طرح‌های اضطراری مناسبی را تهیه و راه اندازی کرد تا در صورت وقوع بحران، سازمان و افراد بهترین عملکرد را در شرایط نامطلوب داشته باشند. طرح‌های اضطراری می‌توانند شامل مواردی مانند آموزش نحوه عملکرد در شرایط بحرانی، تهیه لوازم اضطراری، پایش و ارزیابی آمادگی های لازم و برنامه‌های اقتصادی برای مقابله با بحران‌های احتمالی باشد. 

در طراحی طرح‌های اضطراری باید به فرایند تهیه و تدارکات غذایی، دارویی و امکانات ارتباطی نیز توجه شود. همچنین باید طرح‌های اضطراری را به طور دوره‌ای بررسی و به‌روزرسانی کرد تا با توجه به تغییرات محیطی و تهدیدات جدید، آن ها را بازنگری کرده و اصلاح کرد.

برای آمادگی به مقابله با بحران‌های احتمالی، باید به صورت سیستماتیک و برنامه‌ریزی شده، تمرین‌هایی نیز انجام شود. این تمرین‌ها باعث می‌شوند که سازمان‌ها و افراد در شرایط واقعی بتوانند به صورت بهتر و سریع تر به بحران‌ها و نیازهای اساسی پاسخ دهند.

۱۱- ارزیابی دوره‌ای:

باید به صورت دوره‌ای ریسک ‌ها را ارزیابی و روش‌های کنترلی را بازبینی و از آن‌ها استفاده کرد.

 ۱۲- نظارت بر امنیت اطلاعات:

باید به صورت مستمر بر امنیت اطلاعات سازمان نظارت شود. این شامل بررسی‌های امنیتی مستمر، رعایت استانداردهای امنیتی و روش‌های مرتبط با امنیت اطلاعات می‌شود.

۱۳- به‌ روزرسانی:

 در این مرحله باید به‌ روزرسانی‌های لازم برای نرم‌افزارها و فناوری‌های امنیتی در سازمان انجام شود. همچنین به‌ روزرسانی ها باید به‌ صورت منظم انجام گیرند. این امر از جمله فعالیت‌های ضروری برای حفظ امنیت اطلاعات است.

۱۴- مرور و بازبینی سیاست‌ها:

باید سیاست‌ها و فرآیندهای امنیتی را به صورت دوره‌ای مرور و بازبینی کرد تا برای برخورد با ریسک ‌های جدید و تحولات امنیتی آماده باشید.

۱۵- گزارش‌ دهی:

باید به صورت منظم و در دوره‌های مشخص گزارش‌هایی در مورد موضوعات مختلف سازمان تهیه کرد. این گزارش‌ها می‌توانند شامل ریسک‌ها، روند پیشرفت، نقاط قوت و ضعف و نتایج تست امنیتی باشند.

۱۶- تحلیل داده‌ها:

با تحلیل داده‌های امنیتی، می‌توانید مشکلات و ریسک‌های امنیتی را شناسایی و پیشگیری کنید. این تحلیل شامل بررسی‌های امنیتی، تحلیل ترافیک شبکه و نتایج تست امنیتی می‌شود.

 ۱۷- اجرای تست امنیتی:

تست امنیتی به عنوان یک فرآیند کنترل کیفیت امنیتی از اهمیت بسزایی برخوردار است. تست امنیتی باید به‌صورت منظم انجام شود تا به‌راحتی مشکلات و ضعف‌های امنیتی شناسایی و درمان شوند.

برخی از مهم‌ ترین مزایای اجرای برنامه‌های مدیریت ریسک عبارتند از:

  1. کاهش خطرات: برنامه‌های مدیریت ریسک کمک می‌کنند تا خطرات و مشکلات مختلف شناسایی و مدیریت شوند. با اجرای این برنامه‌ها، احتمال وقوع مشکلات و خطرات کاهش یافته و احتمال ایجاد آسیب‌ به شرکت کاهش می‌یابد.
  2. افزایش بازده: برنامه‌های مدیریت ریسک می‌توانند به شرکت کمک کنند تا ریسک‌های موجود را شناسایی و به موقع مدیریت کند. با کاهش ریسک‌ها و مشکلات، شرکت قادر خواهد بود تا بازدهی بالاتری کسب کند و از این طریق در مقابل رقبا رقابتی تر باشد.
  3. مدیریت بهتر منابع: برنامه‌های مدیریت ریسک می‌توانند به شرکت کمک کنند تا منابع خود را به بهترین نحو ممکن مدیریت کند. با شناسایی و مدیریت ریسک‌ها، شرکت می‌تواند با دقت بیشتری از منابع خود استفاده کند و از این طریق هزینه‌های اضافی را کاهش دهد.
  4. بهبود سازمان: برنامه‌های مدیریت ریسک به سازمان کمک می‌کنند تا به بهترین نحو ممکن از منابع و امکانات خود استفاده کند. این برنامه‌ها می‌توانند باعث بهبود سطح عملکرد و توانمندی شرکت شوند و در نتیجه بهبود کارایی و بهره ‌وری در شرکت ایجاد شود.
  5. افزایش اعتماد: اجرای برنامه‌ های مدیریت ریسک می تواند باعث افزایش اعتماد مشتریان، سهامداران و دیگر افراد مرتبط با شرکت شود و در نتیجه موجب به دست آوردن روابط قوی‌تر با آن ها می شود.

مدیریت ریسک یک فرایند پیچیده و چندگانه است که در بسیاری از صنایع و حوزه‌ها کاربرد دارد. در ادامه به بررسی کاربرد مدیریت ریسک در چند حوزه مختلف می پردازیم:

۱- مدیریت ریسک محصول: در این نوع مدیریت ریسک، باید برای بررسی خطرات مرتبط با محصولاتی که شرکت تولید می‌کند، اقداماتی انجام شود. 

۲- مدیریت ریسک بازار: در این نوع مدیریت ریسک، باید برای بررسی خطرات مرتبط با شرایط بازار، اقداماتی انجام شود. برای مثال، در بورس، باید با تحلیل شرایط بازار و فعالیت‌های مختلف کارگزاران، برای کاهش خطرات احتمالی اقداماتی انجام شود.

۳- مدیریت ریسک سایبری: در این نوع مدیریت ریسک، باید برای بررسی خطرات مرتبط با حملات سایبری و نفوذ به سیستم‌های کامپیوتری، اقداماتی انجام شود. برای مثال، ایجاد سیستم‌های پیشگیری و محافظتی برای جلوگیری از حملات سایبری.

 ۴- مدیریت ریسک اجتماعی: در این نوع مدیریت ریسک، باید برای بررسی خطرات مرتبط با شرایط اجتماعی، اقداماتی انجام شود. برای مثال، در حوزه سلامت، باید برای جلوگیری از شیوع بیماری‌ها و واکنش به بحران‌های اجتماعی، اقداماتی انجام شود.

۵- مدیریت ریسک مالی: باید ریسک‌ های مربوط به پول، سرمایه و سایر ابزارهای مالی شناسایی و بررسی شوند و راهکارهای لازم برای کاهش این ریسک‌ها ارائه شود. این مدیریت شامل فعالیت‌هایی مانند ارزیابی وضعیت مالی، تحلیل داده‌های مالی، پیش‌بینی رفتار بازار، طراحی و اجرای استراتژی‌های مالی، مدیریت مخاطرات بازار، مدیریت ریسک ارزی، مدیریت ریسک کارمزد و هزینه‌ها و مدیریت ریسک سرمایه‌گذاری می‌شود. به عنوان مثال، بانک‌ها برای کاهش ریسک مالی، می‌توانند اقداماتی مانند تنظیم سیاست‌های اعطای وام، بررسی تاریخچه اعتبار مشتریان، اعمال سقف برای وام‌ها، تعیین نرخ بهره و ارزش‌گذاری مناسب دارایی‌های بانکی را به عنوان راهکارهای مدیریت ریسک مالی انجام می‌دهند.

۶- مدیریت ریسک عدم توازن جنسیتی در سازمان‌ها: این ریسک به دلیل عدم توازن جنسیتی در سطوح مختلف سازمان، مانع از دستیابی به نتایج مطلوب و پایدار می‌شود. مدیریت این ریسک شامل استخدام تنوع جنسیتی، آموزش و ارتقاء توانمندی زنان و مردان، ایجاد فرهنگی منعطف و همکاری بین جنسیتی و پایش دائمی عملکرد سازمان در جهت تضمین توازن جنسیتی است.

 ۷- مدیریت ریسک سرمایه‌گذاری: این ریسک به دلیل عدم قطعیت در بازده سرمایه‌گذاری و احتمال افتادن سرمایه در ریسک ‌های مختلف، از جمله ریسک نرخ ارز، ریسک نوسانات بازار و ریسک تورم، به وجود می‌آید. برای مدیریت این ریسک، لازم است سازمان‌ها از روش‌هایی مانند تنوع سرمایه‌گذاری، پایش مستمر ریسک ‌های مرتبط با سرمایه‌گذاری و ایجاد استراتژی‌هایی برای کاهش ریسک استفاده کنند.

 ۸- مدیریت ریسک ارتباطی: در این ریسک، بحران‌های ارتباطی از جمله اخبار جعلی، نقص در محصولات، تحریف اطلاعات و غیره، منجر به افتضاح و آسیب به اعتبار سازمان می‌شود. برای مدیریت این ریسک، سازمان‌ها باید از روش‌هایی مانند ارتقاء فرهنگ اعتماد و شفافیت، ارتباط با رسانه‌ها و پایش مداوم عملکرد ارتباطی خود استفاده کنند.

۹- مدیریت ریسک اطلاعات: به مجموعه ‌ای از فعالیت ‌ها گفته می‌شود که به منظور شناسایی، ارزیابی، کنترل و کاهش ریسک ‌های امنیتی و حفظ امنیت اطلاعات، در یک سازمان انجام می‌شود. 

روش های مدیریت ریسک

  1. تحلیل ریسک: این روش شامل شناسایی تهدیدات، تعیین ارزش دارایی‌های سازمان و ارزیابی آسیب‌پذیری‌های موجود در سازمان است. با استفاده از این روش می‌توان به شناسایی ریسک ‌های موجود در سازمان و نحوه مدیریت آن‌ها پرداخت.
  2. ردیابی ریسک: یکی از راه‌های مهم مدیریت ریسک، ردیابی آن است. با استفاده از این روش، شما باید همیشه بررسی کنید که آیا ریسک‌ های شناسایی شده به طور مداوم در حال کاهش هستند یا خیر. برای این کار می‌توانید یک جدول ردیابی ایجاد کنید و هر بار که شاهد کاهش ریسک‌های خاصی هستید، آن‌ها را در آن جدول به روز کنید.
  3. جابجایی ریسک: یکی دیگر از راه‌های مدیریت ریسک، جابجایی آن است. به این معنی که شما باید سعی کنید ریسک ‌ها را از یک جای دیگر بردارید، به عبارتی به جایی منتقل کنید که آن ریسک دیگر برای شما خطری نخواهد بود. این کار می‌تواند با جابجایی افراد، فرآیندها یا تجهیزات انجام شود.
  4. استفاده از استانداردهای امنیتی: استفاده از استانداردهای امنیتی مانند  ISO 27001 و NIST SP 800 - 53 می‌تواند به ارتقای سطح امنیت سازمان کمک کند. این استانداردها شامل فرآیندهای مدیریتی و فنی برای حفاظت از اطلاعات سازمانی هستند.
  5. پیاده‌سازی کنترل‌های امنیتی: با پیاده‌سازی کنترل‌های امنیتی مانند رمزنگاری، فایروال و تحلیل رفتاری سیستم، سازمان می‌تواند به بهبود امنیت خود بپردازد.
  6. مدیریت دسترسی: با محدود کردن دسترسی کاربران به اطلاعات حساس و تعیین سطح دسترسی مختلف برای کاربران، می‌توان از دسترسی غیرمجاز به اطلاعات جلوگیری کرد.
  7. تست نفوذ: این روش شامل شبیه‌سازی حملات امنیتی به سازمان است تا به شناسایی آسیب‌پذیری‌های موجود در سیستم ‌های سازمان و نحوه مدیریت و واکنش به حملات سایبری کمک کند.
  8. پشتیبانی از تصمیم‌گیری‌های بهتر: با استفاده از ابزارهای گزارش‌دهی، تحلیل داده و ابزارهای   هوش مصنوعی می‌توان به بررسی و تحلیل داده‌های مربوط به ریسک های گوناگون در سازمان پرداخت و به تصمیم‌گیری‌های بهتری دست یافت.
  9. استفاده از تحلیل SWOT : یکی از رویکردهای موثر در مدیریت ریسک، استفاده از تحلیل SWOT است. SWOT مخفف Strengths، Weaknesses، Opportunities و Threats است و به معنی تحلیل نقاط قوت، نقاط ضعف، فرصت‌ها و تهدیدهای یک سازمان یا پروژه می‌باشد. در این روش، نقاط قوت و ضعف داخلی سازمان، و فرصت‌ها و تهدیدهای خارجی محیط فعالیت آن شناسایی می‌شوند تا بتوان برای حرکت در مسیر موفقیت‌آمیز، بهترین راهکارها را انتخاب کرد.

چارچوب‌های مدیریت ریسک

چارچوب‌ها شامل استانداردهای مختلفی هستند که برای مدیریت ریسک در سازمان‌ها ارائه شده‌اند؛ که در هر چارچوب فرایند مدیریت ریسک، تعاریف و جزئیات با چارچوب دیگر متفاوت است. 

به بررسی چند نمونه از استانداردهای (چارچوب) مدیریت ریسک می پردازیم:

۱- چارچوب بنیاد اروپایی  (FERMA)

این استاندارد توسط یک تیم متشکل از اعضای سازمان های بزرگ مبتنی بر ریسک بریتانیا شامل؛ مؤسسه مدیریت ریسک، انجمن بیمه و مدیران ریسک و انجمن ملی مدیریت ریسک در بخش عمومی می باشد.   FERMA شامل یک فرایند استراتژیک مدیریت ریسک بوده که با توجه به اهداف و آرمان های یک سازمان، از طریق شناسایی، ارزیابی و کاهش ریسک شروع شده و در نهایت با انتقال برخی از آن ریسک ها به یک بیمه گر پایان می یابد.

•  فرایند مدیریت ریسک در FERMA

  •  تعیین اهداف استراتژیک سازمان
  • ارزیابی ریسک
  • تحلیل ریسک
  • شناسایی ریسک
  • شرح ریسک
  • برآورد مقدار ریسک
  • گزارشگری ریسک
  • فرصت ها و تهدیدات
  • تصمیم گیری
  • اقدامات درمانی ریسک
  • گزارشگری ریسک های باقیمانده
  • نظارت و پایش ریسک

تعریف نقش ها در فرما

هیئت مدیره: هدایت کلی فرایند مدیریت ریسک، مشتمل بر مدیریت ریسک استراتژیک و ایجاد محیط و ساختارهایی برای پیاده سازی اثربخش مدیریت ریسک .

 واحدهای کسب وکار: اداره روزانه ریسک ها جهت ارتقاء آگاهی از ریسک های درون عملیات خود و همچنین وارد نمودن نتایج مدیریت ریسک در برنامه ریزی کسب وکار، جنبه های مختلف عملیات و کار خود .

 واحد مدیریت ریسک: ایجاد فرهنگ آگاه کننده ریسک، تعیین خط مشی ها و استراتژی های مدیریت ریسک و ایجاد تمهیدات لازم برای وارد نمودن مدیریت ریسک در سطح عملیات و استراتژیک .

واحد حسابرسی داخلی: تمرکز بر ریسک های با اهمیت شناسایی شده توسط مدیریت و حسابرسی فرایندهای مدیریت ریسک در سراسر سازمان؛ اطمینان بخشی از مدیریت ریسک ها و ارائه پشتیبانی فعال و درگیر نمودن شرکت در فرایند مدیریت ریسک.

۲- چارچوب سالونسی Solvency 

این استاندارد توسط سازمان بیمه و بازنشستگی اروپا منتشر شده است و زمانی استفاده می شوند که شرکت مورد نظر به واسطه یک قانون ملزم به اجرای یک سری الزامات مقرراتی و نظارتی است.

ارکان سالونسی:

رکن 1: نیازهای کمّی. به عنوان مثال میزان سرمایه ای که بیمه گذار به نسبت توانگری مالی باید داشته باشد.

رکن 2 : الزامات مربوط به حاکمیت و مدیریت ریسک بیمه گذاران و همچنین نظارت مؤثر بر بیمه گذاران

رکن 3 : الزامات افشای اطلاعات و شفافیت

۳- چارچوب کمیته Basel 

در حوزه الزامات سرمایه ای:

-    ارائه انواع روش های اندازه گیری برای ریسک های عملیاتی، نقدینگی، بازار و اعتباری

-    ارائه نسبت کفایت سرمایه

-    ارائه نسبت پوشش نقدینگی و نسبت تامین مالی پایدار در حوزه ریسک نقدینگی

در حوزه نظارتی:

-    صلاحیت حرفه ای هیئت مدیره و مدیران ارشد

-    تشکیل کمیته های تخصصی نظیر کمیته ریسک

-    دستورالعمل ها و فرایندهای تصمیم گیری، نظارت، کنترل و گزارشگری

-    توجه به مباحث حاکمیت شرکتی

در حوزه افشا:

-    ارائه اطلاعات فعالیت ها، ریسک ها و ... به اطلاع مردم و نهاد ناظر

۴- چارچوب COSO

سال 2017 کوزو این استاندارد را به منظور ایجاد ارتباط واضح تر مدیریت ریسک سازمانی با انتظارات ذی نفعان منتشر کرده است.

اساس استاندارد کوزو  2017 این است که مدیریت ریسک سازمانی باید در تمام فعالیت های یک سازمان از جمله مأموریت، چشم انداز و ارزش های اصلی قرار گیرد و علاوه بر پیش بینی بحران پیش بینی ریسک نیز اهمیت می یابد.

در توسعه استراتژی اهداف کسب وکاری و عملکردی سازمان باید پیامدهای استراتژی انتخاب شده، ریسک های مرتبط با استراتژی و عملکرد و احتمال عدم هماهنگی استراتژی با ارزش های اصلی را در نظر بگیرد.

هدف این چارچوب ارتقاء بحث در مورد استراتژی، افزایش هم ترازی بین عملکرد و پیوند صریح تر مدیریت ریسک سازمانی به فرایند تصمیم گیری است.

این چارچوب تأکید بسیاری بر نقش فرهنگ در دستیابی به مدیریت ریسک سازمانی موفق دارد.

۵- چارچوب مدیریت ریسک سازمان بین المللی استانداردسازی  ISO31000  

این سازمان:

  • مؤسسه بین المللی تعیین استاندارد، متشکل از نمایندگان مؤسسات استاندارد سازی ملی است.
  • وضع کننده استانداردهای کلی و جزئی برای هماهنگ کردن استانداردهای متفاوت جهانی می باشد.
  • استاندارد مدیریت ریسک رهنمود ها را ارائه نموده است که یک استاندارد عمومی مدیریت ریسک است و اختصاص به صنعت خاصی ندارد.

۶- چارچوب مدیریت ریسک گروه تطبیق و اخلاق OCEG

  •  این چارچوب یک اتاق فکر غیرانتفاعی تعریف می نماید که به سازمان ها در هدایت عملکردشان با ارائه استانداردها، ابزار و منابع کمک می کند.
  • همچنین یکی از کاربردهای ارائه استانداردها به منظور ارتقاء فرهنگ سازمانی و ادغام مقوله هایی نظیر حاکمیت بنگاه، مدیریت ریسک، تطبیق، کنترل داخلی و فرایندهای اصولی اخلاقی می باشد.

مقایسه چارچوب (استاندارد)های مدیریت ریسک

-    استاندارد های Solvency و Basel زمانی استفاده می شوند که شرکت مورد نظر به واسطه یک قانون ملزم به اجرای یک سری الزامات مقرراتی و نظارتی می شود.
-    استانداردهای  OCEG و COSO  با تمرکز بر کنترل های داخلی، موجب حصول اطمینان از کاهش و اداره ریسک های عمدتاً عملیاتی می شوند.
-    استانداردهای ISO3100 وCOSO  وFERMA  می توانند با اصلاح و بهبود تصمیم سازی موجب رفع ابهامات کلیدی دستیابی به اهداف سازمانی شوند.

مدیریت ریسک در شرکت‌های کوچک

شرکت‌ های کوچک معمولاً منابع محدودی برای مدیریت ریسک دارند ولی به همین دلیل باید بیشترین تلاش را برای مدیریت ریسک کنند. از روش ‌هایی که می‌توان در این باره استفاده کرد، می‌توان به آگاهی از خطرات مختلف، اندازه‌گیری و ارزیابی ریسک‌ها، طراحی و پیاده‌سازی برنامه‌ های مدیریت ریسک و آموزش کارکنان اشاره کرد.

مدیریت ریسک در سازمان‌های بزرگ

 در سازمان‌های بزرگ، مدیریت ریسک به عنوان یک مسئله بسیار مهم در نظر گرفته می‌شود و باید با اهمیت ویژه‌ای مورد توجه قرار گیرد. برای مدیریت ریسک در سازمان‌های بزرگ معمولاً از روش‌هایی مانند تحلیل ریسک، تعیین استراتژی ‌های مدیریت ریسک، تدوین سیاست‌ ها و رویه ‌های مرتبط با ریسک‌ های مختلف، برگزاری دوره ‌های آموزشی و تمرینات شبیه ‌سازی استفاده می‌شود.

مدیریت ریسک در صنایع مختلف

 مدیریت ریسک در صنایع مختلف، بسته به نوع فعالیت و خطرات مرتبط با آن، متفاوت است. برای مثال:

 درصنعت نفت و گاز، می‌توان از روش‌هایی مانند ارزیابی خطرات، استفاده از فن‌آوری‌های پیشرفته برای کاهش خطرات، ایجاد برنامه‌های اضطراری و آموزش کارکنان برای برخورد با حوادث ناگهانی استفاده کرد. در حالی که در صنعت بانکداری و مالی، مدیریت ریسک شامل ارزیابی خطرات مالی، مدیریت ریسک شرکت‌های مرتبط با حوادث ناگهانی مانند نوسانات بازار و تغییرات نرخ ارز است. 

در صنعت بانکی، مدیریت ریسک شامل ارزیابی خطرات مرتبط با تسهیلات اعطایی، ریسک اعتباری، ریسک بازار، ریسک عملیاتی و مدیریت سرمایه است، در صنعت بانکداری و مالی، مدیریت ریسک به شدت اهمیت دارد زیرا در این صنعت، دارایی‌های مشتریان و اطلاعات حساس بسیار زیادی در دسترس شرکت‌ها قرار دارد. برای جلوگیری از وقوع ریسک‌های مالی مانند تقلب، سرقت، حملات سایبری و... از روش‌هایی مانند استفاده از سیستم‌های امنیتی پیشرفته، تشکیل تیم‌های امنیتی و آموزش کارکنان در مورد تشخیص و پیشگیری از حملات سایبری استفاده می‌شود.

در صنعت فناوری اطلاعات، مدیریت ریسک ممکن است شامل حفاظت از اطلاعات حساس، امنیت شبکه و سیستم‌های رایانه‌ای، پشتیبانی از رویکردهای امنیتی و به روزرسانی آن‌ها باشد. از این رو، هر صنعت و فعالیت خاصی نیاز به روش‌ های متفاوتی برای مدیریت ریسک دارد و تجربه و تخصص در زمینه مدیریت ریسک در هر صنعتی بسیار حیاتی است.

در صنعت خودرو، باید بررسی‌هایی مربوط به خطرات مرتبط با امنیت رانندگی، سیستم‌های ترمز و دیگر بخش‌های خودرو انجام شود. مدیریت ریسک شامل مواردی مانند ارزیابی خطرات ایمنی برای پیشگیری از تصادفات و آسیب‌های جانی، ارزیابی خطرات مربوط به کیفیت محصولات و رعایت استانداردهای بین‌المللی است. در صنعت خودروسازی مدیریت ریسک به شدت اهمیت دارد، زیرا تولید خودروها شامل فرایندهای بسیار پیچیده‌ای است که در هر مرحله‌ای از آن می‌توان خطراتی برای کارکنان، مصرف‌کنندگان و حتی خود شرکت ایجاد کرد. در این صنعت می‌توان از روش‌هایی مانند استفاده از تکنولوژی‌های ایمنی و بهینه‌سازی فرآیندهای تولید، تدوین برنامه‌های اضطراری و تامین منابع کافی برای برخورد با حوادث استفاده کرد.

در صنعت فضایی، مدیریت ریسک شامل برنامه‌ریزی دقیق برای اجرای پروژه ‌های پیشرفته فضایی و ارزیابی خطرات مربوط به این فعالیت ‌ها است. 

در صنعت پزشکی و دارویی، مدیریت ریسک شامل ارزیابی خطرات مرتبط با محصولات دارویی و پزشکی، کنترل کیفیت و ایجاد سیستم‌های پایش و ارتقاء کیفیت است.

در صنایع تولیدی و صنعتی، مدیریت ریسک شامل ارزیابی خطرات مرتبط با عملیات تولیدی و توزیع محصولات، تأمین مواد اولیه و قطعات، مدیریت زنجیره تأمین، ایجاد سیستم‌های پایش و کنترل کیفیت، مدیریت هزینه‌های تولید و مدیریت منابع انسانی می‌شود.

در همه صنایع، مدیریت ریسک باید به شیوه‌ای جامع و موثر انجام شود تا بهبود کیفیت، کاهش هزینه‌ها و افزایش سودآوری کسب و کار امکان‌پذیر باشد.

به طور کلی، هر صنعتی که دارای خطراتی باشد، نیاز به مدیریت ریسک دارد. هدف این مدیریت، کاهش خطرات مرتبط با فعالیت‌های شرکت و تضمین ایمنی کارکنان، مصرف‌ کنندگان و همچنین حفظ دارایی‌های شرکت است.

ارسال نظر درباره این موضوع

(اختیاری)