 |
 |
|
|
فهرست و لینک مطالب پرونده ي مديريت ريسك:
· glossary
· مدیریت ریسک و تعریف NSW از آن · مدیریت ریسک با روش های کمی و کیفی · مراحل مدیریت ریسک در یک نگاه · بهره گيرى از مديريت ريسك در چرخه ايجاد يك سيستم · نقش فناوری اطلاعات در مدیریت ریسک · نمودار روابط مالی در ضرر و ریسک · چهار مقاله و دو کتاب در زمينه ي مديريت ريسك
. مدیریت ریسک نامشهود (Intangible risk management)
. ناتوانی مدیریت ریسک سنتی در قبال تهدیدهاو چالش های امروزی
. مدیر ارشد ریسک (Chief Risk Officer)
. ارتباط مدیریت ریسک با اصول اخلاقی (Ethics)
. دو اصطلاح : مدیریت ریسک بنگاه (ERM) + مدیریت ریسک نامشهود
. ترکیب و پیوند ریسک ها = تهدید های کشنده
. برنامه ریزی حوادث در خانواده (Family Disaster Planning)
. برنامه های RMIS (سیستم اطلاعات مدیریت ریسک ) : رهنمودهایی برای انتخاب و پیاده سازی
|
||
|
+
نوشته شده در یکشنبه بیست و هشتم مرداد 1386ساعت 1:17 توسط
|
|
||
|
|
|
|
|
مقدمه: اولین وظیفه هر کسب و کاری حفظ بقاء است و اصل اساسی در کسب و کار حداکثر نمودنسود نیست بلکه اجتناب از خسران است(Peter Drucker). تمامی شرکت ها و کارخانجات با هدف ماندگاری وسودآوری تاسیس می گردند ولی همه سازمان ها در این راستا موفق نیستند . شناسایی نقاط وفعالیتهایی که می تواند خساراتی را به سیستم تحمیل نموده و یا پرسنل را با خطر مواجهسازند و بقای سازمان را تهدید نمایند امری حیاتی می باشد. همه ساله تعداد زیادی حادثه کاری در جهان روی می دهد و کارگران بسیاری، حادثه دیده یا دچار بیماری شغلی می شوند. این بیماری های شغلی و حوادث ناشی از کار علاوه بر هزینه های گزافی که متوجه سازمان می نمایند باعث از دست رفتن نیروی کار درصنایع و سازما ن ها می گردند. سیانت از نیروی انسانی و کاهش هزینه حوادث در صنایع به عنوان مهمترین اصول سیستمهای مدیریت ایمنی مطرح می باشند که حفظ و بقای سازمان را در پی دارد. شناسایی خطرات موجود در سیستم و ارزیابی این خطرات با تمرکز به نحوه روی داد این خطر و عواقب پیرامون آن باعث می شود سازما ن ها و کارخانجات منابع خود را بنحوه موثر ومطلوبی به امر پیشگیری اختصاص دهند و از اتلاف منابع جلوگیری بعمل آورند همچنین در پی این ارزیابی پرسنل با خطرات سیستم آشنا شده و نحوه مقابله با خطرات را می آموزند.امروزه شناسايي و مديريت اين خطرات "مديريت ريسك"ناميده مي شود. مدیریت ریسک فرآیندی است برای شناسایی و اداره کردن خطرات و خساراتی که ممکن است یک سازمان را تهدید کند . بعبارت دیگر این فعالیت عبارتست از بازدید مستمر از عملکرد سازمان ، شناخت پتانسیل خطرها و احتمال وقوع آ نها در سازمان و انجام اعمال مناسب ومقتضی در رابطه باکنترل تهدیدهای محتمل. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:59 توسط
|
|
||
|
|
|
|
|
واژگان و تعاریف: قبل از مطالعه ي مقالات مربوط به مديريت ريسك بهتر است با تعاريف واژگان تخصصي به كار رفته در مقالات آشنا شويم: · ارزیابی ریسک(Risk Assessment): فرآیند تقریبی به منظور برآورد اندازه ریسک و تصمیم گیری در خصوص قابل تحمل بودن آن می باشد. · ریسک قابل تحمل:(Tolerable Risk) ریسکی است که اندازه آن در حدی قرار گیرد که بوسیله سازمان پذیرفته شده باشد · ریسک:(Risk) پی آمدها و برآوردهای مرتبط با آن در خصوص یک خطر شناخته شده می باشد. · حادثه:(Accident) واقعه ناخواسته ای است که منجر به آسیب به انسان ها و یا آسیب به اموال سازمان گردد. · خطر:(Hazard) منبع یا موقعیتی است که پتانسیل آسیب رسانی (انسا ن ها/ اموال )را داشته باشد. · رویداد:(Incident) واقعه هايی است که ممکن است منجر به حادثه گردد. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:58 توسط
|
|
||
|
|
|
|
|
"مدیریت ریسک یک پروسه ی نظام مند شناسایی، آنالیز و پاسخدهی به ریسک پروژه است." که ممکن است به تعدادی زیر پروسه تقسیم شود:
مقدم بر همه ی اینها، در برنامه ریزی مدیریت ریسک شما می بایست تمام روشهای مورد استفاده در مدیریت ریسک را، تشخیص داده و منظور نمایید. جایی که شما یک چارچوب مدیریت پروژه رشد یافته دارید، احتمالا یک روش سازمانی دارید که به عنوان یک ضرورت برای هر پروژه پذیرفته شده است. یک مثال عالی برنامه ریزی مدیریت ریسک، یک برنامه پیشرفته پروژه ی Zeus ناسا است. ریسک به صورت ذاتی در هر چیزی که ما انجام می دهیم وجود دارد و مدیریت ریسک بسادگی به ما کمک می کند که تصمیمات بهتری اتخاذ کنیم. به بیان ساده، مدیریت ریسک به ما کمک می کند که پروژه ها را در دنیای واقعی اجرا کنیم. اغلب غریب به اتفاق برنامه ریزی ها فورمولیزه شده بر پایه موقعیت های ایده آل می باشند به طوری که همه چیز بر طبق برنامه به پیش می روند. این ممکن است نتیجه ی سادگی، خوش بینی یا آنچه که ما آن را مدیریت "ماچو" (Macho Management) می نامیم، باشد. مقصود عاملی است که باعث می شود یک مدیر شرایط را بدون در نظر گرفتن پیچیده گی های ریسک ها و به صورت ایده آل ببیند. این موضوع در اعمال فشار برای آماده سازی و ثابت کردن برنامه ها با سرعت زیاد و فشار برای اجرای زودهنگام، آشکار می گردد. این معمولا به معنای اقتصادی فکر کردن در مراحل آنالیز و برنامه ریزی پروژه می باشد. مدیران بالارتبه ممکن است مدیران پروژه را به سمت داشتن راه و روش "توانایی انجام" بیشتر مجبور کنند ولی این صرفا مسئولیتها را تغییر می دهد. اگر یک مدیر پروژه انجام یک آنالیز را تعهد کند و یک برآورد توجیه پذیر و واقعی از مقیاس زمانی و مخارج را انجام دهد سپس او یا کس دیگری این فرایند را قطع کند یا تغییر دهد، مدیر ارشد مسئول، زمانی که بودجه افزایش می یابد یا پروژه ادامه می یابد، می بایست اشتباهات را به عهده گیرد. در حقیقت آنان باید مسئولیت شکست پروژه را زمانی که ابتکار عمل به طور ضعیف مورد توجه قرار می گیرد در وهله ی اول به عهده بگیرند. بطور مشابه هر پروژه نیازمند کاوش و توصیف است ولی سازمانها این کار اضافی را نمی پسندند. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:57 توسط نسرین محبتی
|
|
||
|
|
|
|
|
مدیریت ریسک جزو لاینفک یک مدیریت خوب است و چیزی است که بسیاری از مدیران ان را به یک یا چند صورت بکار می گیرند.تحلیل یا برنامه ریزی کلان برای یک پروژه یا ارزیابی اقتصادی مثال های اشنایی هستند.بعنوان مثال تخمین احتمالی هزینه یا بودجه,خرید حق بیمه,تصحیح مواد قرارداد یا بر عهده گرفتن مشاوره انجمن طی بر نامه ریزی پروژه. اگرچه عبارت "ریسک" ممکن است در بر عهده گیری این فعالیت ها بکار گرفته نشود مفهوم و تدبیر ریسک محوری و مرکزی بوده و فعالیت ها یک هدف مشترکی را دنبال می کنند. بسیاری از کمیته های دولتیNSWپروژه هایی بر عهده می گیرند که شامل هزینه های تاسیساتی قابل توجهی هستند.سه جنبه ی این پروژه ها مدیریت ریسک را مطلوب می کند: -اندازه گیری ریسک ان ها اشاره می کند به این نکته که ممکن است ضرر های احتمالی زیادی وجود داشته باشد در صورتیکه بدقت مدیریت نشوند.اینگونه پروژه ها ممکن است همچنین شامل نقدینگی های نا متوازنی باشند,زمانیکه نخستین سرمایه گذاریهای بزرگ ضروریند قبل از اینکه هر گونه بازگردانی بدست بیاید. -برای دارایی های با پتانسیل عمر بالا ریسک ها مرتبط می شوند با تغییر شرایط اقتصادی و پایه های مختلف نیازمندی برای خدمات و رقابت جدید و نگهداری و تعمیرات و نیازمندی های موجود بایستی بررسی و مدیریت شده و تضمین کند که ایا سرمایه گذاری ارزشمند است. -سرمایه گذاری های بزرگ در توانایی حکومت پنهان است یا تمایل برای سرمایه گذاری از منابع خود و در گیر کردن مشارکت بخش خصوصی ممکن است نیازمند توجه اضافی برای شناسایی و مدیریت رسک های باقیمانده برای دولت باشد. اندازه گیری ریسک تنها چیز لازم نیست.پروژه ها برنامه هایی هستند که بطور ذاتی پیچیده و پر ریسک هستند که از توجه بخصوص به مدیریت ریسک بهره می برند.این زمانی اتفاق می افتد که جنبه های مهم سیاسی و اقتصادی یا مالی یا محیط حساس یا مسائل امنیتی یا نظم دهنده های پیچیده و نیازمندی های گواهینامه ای موجود باشد. مدیریت ریسک چیست؟ ریسک ها از دانش و تجربه یا اطلاعات محدود وعدم اطمینان در مورد اینده یا از میان تغییرات در رابطه ی بین طرفین درگیر در یک مسئولیت ناشی می شوند. این گروه اخر مخصوصا مربوط می شود به بهبود جریان در ذخایر و مالکیت و عملکرد و نگهداری و تعمیر اموال برای اهداف عمومی جایی که پیشگامان مشارکت بخش خصوصی و متعاهد عهده دار مسئولیت می شوند. مدیریت ریسک یک راه سامان یافته برای شناسایی و انالیز ریسک های احتمالی و مسئولیت ها را متناسب با برخوردشان تدبیر میکند و انجام میدهد.این مسئولیت ها معمولا استراتژی های جلوگیری ازریسک وانتقال ریسک و کاهش اثر ریسک را سبب می شوند.در طی یک پروژه انفرادی یاپیشنهادی هر یک از این استراتژی ها ممکن است کاربردش برای ریسک های اختصاصی متفاوت باشد. تحلیل ریسک قسمتی از مدیریت ریسک است و ما را به این سوال راهنمایی می کندکه:در مقایسه با انچه که انتطار میرود چه چیز ممکن است اشتباهی پیش رود؟در طی فرایند مدیریت ریسک و پرسیدن این سوال به دنبال این باشید که این سوال را حل کنید که:چه چیزی باید در این مورد انجام شود؟ فرایندهای مدیریت ریسک به طراحان و مدیران کمک می کند تا از یک روش معین ریسک ها را شناسایی کرده و پیشگیریهایی را ایجادکنند.هدف در این موارد ایجاد طرح های قابل اطمینان و اطمینان بیشتر در مورد نتایج مالی و مدیریتی و اتخاذ تصمیمات بهتراست. برنامه های مالی و استراتژی های ارائه خدمات NSW ( که در سالهای اخیر انجام شده اشاره می کند به: -بخش های متفاوت و خصوصیات مسئولیت -صورت های ابتکاری تامین مالی -شکل های جدید کنترل و جوابگویی -افزایش انتخاب سازماندهیهای قراردادی این تغییرات سازمان ها را در یک سلسله ریسک های جدید قرار می دهند.و سازمانها اهمیت ایجاد مدیریت ریسک در زمان بعهده گیری طرح های استراتژیک و امتحان کردن امکان عملی پروژه هارا افزایش داده اند. مدیریت ریسک بایستی در مرحله طرح ریزی استراتژیک پروژه پیشنهادی یا یک برنامه شروع شده و در طی عمر پروژه ادامه پیدا کند. برگرفته از:Risk Management Guideline
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:56 توسط صنم آزادی امین
|
|
||
|
|
|
|
|
مدیریت ریسک یک بخش ضروری تکنیک یک مدیر خوب است و به طور افزایشی و آشکارا در برنامه روزانه مدیران ارشد و چارچوب سرمایه گذاری های آموزشی نمایان می گردد. در حالی که مدیریت ریسک در همه ی زمینه های فعالیت های سازمانی، اجرا می شود، رابطه ی آن، مخصوصا با پروژه های ویژه فناوری اطلاعات (IT) و اجزای سیستم، آشکار است. در حقیقت مدیریت ریسک جز ساده و بسیار مهم مدیریت پروژه است. مدیریت ریسک اساسا در رابطه با اتخاذ تصمیمات بهتر است. در حالت معمول، همانند همه عوامل فراگیر، شما نمی توانید تصمیم بگیرید که ریسک نکنید. بطور ساده این یک انتخاب (گزینه) در دنیای امروز نیست. همه ی ما ریسک می کنیم و در جستجوب پاسخ برای این پرسش هستیم که به چه ریسکهایی گردن نهیم.
در متدولوژی بیشتر مدیریت پروژه ها، ریسک به اتخاذ یک مفهوم منفی گرایش دارد. و معمولا به عنوان چیزی که ممکن است برای تاثیرگذاری منفی در دستیابی به اهداف ظاهر شود، مورد توجه قرار می گیرد. اکنون می خواهیم این تعریف را اندکی گسترش دهیم و پیشنهاد کنیم متفاوت از آنچه که در مورد ریسک فکر می کنید، بیندیشید. این بینش، امکان تبدیل ریسک به موقعیت (شانس) را در صورتی که به طور موثر و کارایی مدیریت شود، نشان می دهد. برای ارائه ی یک تعریف ویژه تر از ریسک می توان بیان کرد:"یک رویداد(یا رویدادهای) آتی با احتمال وقوع و به صورت بالقوه، قابل رسیدن به هدف، که می تواند مثبت یا منفی باشد." بنابراین دقیقتر است که این مبحث را مدیریت ریسک و شانس بنامیم. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:56 توسط نسرین محبتی
|
|
||
|
|
|
|
|
مفهوم ریسک در اصل یک مفهوم تازه است. در جوامع قدیمی ایده ی مدیریت ریسک هرگز مطرح نشد و بخت و اقبال به شانس، قضا و قدر یا "سرنوشتی که خدا رقم می زند" منسوب بود. "گیدنس" (Giddens) ابراز می کند که مفهوم ریسک اکنون مفهوم مرکزی و اصلی جامعه ی ماست و او ریسک را متفاوت از خطر یا هزاردی توصیف می کند که مربوط به فشار ما بر روی محیط است و دقیقا از نتایج عملکرد ما در جهان ناشی می شود. عبارت ریسک توسط پژوهشگران پرتغالی که مکانهای نامعلوم (کشف نشده) دریا را با عنوان "ریسکی" (Risky) شناسایی کردند؛ معرفی شد. این عبارت بدین گونه از داشتن معنی نامعلوم به معنی کنونی کسترش یافت، که به موجب آن ریسک وابسته به رویدادهای آینده است. گیدنس همچنین تاکید می کند که مفهوم ریسک به اندازه بار منفی که دارد، دارای بار مثبت نیز هست و مثالی را بیان می کند: "تمامی منطق کاپیتالیسم (نظام سرمایه داری) غربی بر پایه ی محاسبات ریسک آینده است". بعدا ما به چند مفهوم ساده ریاضی که برای معرفی میزان قطعی واقع بینی در پروسه های مدیریت ریسک قادر اند به شما کمک کنند، خواهیم پرداخت. اما ابتدا مهم است که در رابطه با اینکه چگونه ما ریسک را بصورت انفرادی یا سازمانی شناسایی کنیم، اندکی بیندیشیم. مدیریت ریسک در باره ی تصمیم گیری هاست و اگرچه ممکن است ما پروسه را فرمولیزه کنیم، اما تصمیم گیری موضوع هیجان انگیزیست. ما، زمانی که تصمیمی منجر به سود یا زیان عظیمی می شود تحت تاثیر قرار می گیریم. احتمال سود اشتیاق شخص را برای ریسک کردن افزایش می دهد، به عنوان مثال کسی ممکن است بر روی اسبی شرط ببندد یا بلیط بخت آزمایی بخرد، برای اینکه تاکید آنها در برنده شدن است. دلواپسی در مورد ضربه دیدن از یک خسارت و از سوی دیگر افزایش آزردگی حاصل از ریسک ممکن است همیشه حاصل پیش بینی کردن حرکت نباشد. یک مدل که با عنوان Prospect theory شناخته می شود، بیان می کند که شما بیشتر از اینکه از یک ضرر حتمی خسارت ببینید، علاقه مند به ریسک کردن هستید. یک مثال این موضوع، سرمایه گذاران در بورس سهام و ارز هستند که علاقه مند هستند به کار کردن شانسی در بازار رو به زوال ادامه دهند؛ به جای اینکه، فورا با ضرر حتمی روبه رو شوند. در تعیین اینکه کدام موردی که منحصرا مفهوم سودمندی را دربرمی گیرد، مفیدتر است، به مثالی می پردازیم: خرید یک بلیط شانس (مورد A) یا نخریدن یک بلیط (مورد B). کسی که بسیار به پول احتیاج دارد علاقه مند به انتخاب مورد A است که ممکن است منجر به موفقیت گردد؛ و علاقه مند به انتخاب مورد B است، جایی که وی چیز کمی برای سوددهی دارد غیر از 1 پوند داخل جیبش. مطمئنا ما ریسک ها را بطور متفاوت می بینیم منوط بر اینکه چگونه دقیقا دستاوردها بر ما تاثیر می گذارند. شخصی که به عمل جراحی با لیزر فکر می کند برای بهبود ظاهر خود، بر ریسکهای منفی تمرکز می کند در حالی که دوستان او ممکن است بر احتمالات شانسی تمرکز کنند و او را ترغیب می کنند که برای این عمل اقدام کند. المان هیجان انگیز در تصمیم گیری بوسیله مساله معروف ریاضی که به عنوان معمای غیر قابل حل "مانتی هال" (Monty Hall) شناخته می شود، پررنگتر می گردد. "مانتی هال" میزبان یک مسابقه تلوزیونی آمریکایی بود که در آن شخص برنده مجبور بود جایزه خود را از پشت یکی از سه در بسته انتخاب کند. پشت یک در بسته یک اتومبیل بود و پشت دو در دیگر بزغاله! فرد دری راانتخاب می کرد و "مانتی هال" (وی می دانست در پشت هر در چه چیزی وجود دارد) در دیگری باز می کرد که پشت آن بزغاله بود. به این منظور فرد می توانست دری که انتخاب کرده، تغییر دهد یا ندهد. وی چه باید کار می کرد؟ برای دریافت جواب این معمای غیر قابل حل مانتی هال اینجا کلیک کنید.
احساسات و سیاست زمانی ترکیب می شوند که سازمانها بخواهند تصمیم بگیرند. انتخاب ها بر شما نمایان می شوند ولی ساختارهای کمیسیون می تواند این را پنهان کند و برای اجتناب از مسئولیت های انفرادی کمک کند. اگرچه شرایط با این واقعیت که برای همه ی کارکنان درگیر، گزینه ها، مطلوبیت یکسانی ندارند، ترکیب می شود. این باعث می شود تا درک کلی از رفتار سازمانتان در برابر ریسک بدست آورید. تلرانس ریسک یک سازمان در گستره گریز از ریسک تا طلب کردن فعالانه ریسک می باشد.
بیشتر سازمانهای آموزشی بر پایه گریز از ریسک در انتهای گستره قرار دارند و ریسک را به عنوان چیزی که در همه ی هزینه ها اجتناب شده مورد توجه قرار می دهند، در حقیقت سازمانهای راهنما و کارآفرین به فرصتهایی که در یک محیط ریسک بالا یافت می شوند، توجه می کنند. گریز از ریسک این تفکر را ایجاد می کند که مدیریت ارشد انتظار داشته باشد که یک مدیر پروژه نقشش این باشد که ریسک را از بین ببرد. مسئله این نیست. مدیریت ریسک همان از بین بردن ریسک نیست، و اگر فرهنگ پشتیبانی صحیحی حاکم باشد بدون شک مدیریت ریسک آسانتر می گردد. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:42 توسط نسرین محبتی
|
|
||
|
|
|
|||||||||||||||||
|
به چند راه و روش مدیریت که با مدیریت ریسک موثر مخالفت می کنند و در واقع خودشان باعث ایجاد ریسک در پروژه می گردند، می پردازیم.
* یک پدیده ریاضی وجود دارد که با عنوان "regression to the mean" شناخته می شود و مربوط به مدیریت تغییر است، و بیان می کند که در هر شرایط تغییر، مانند یک پروژه، پستی و بلندی هایی وجود دارد، که قابل نمایش با یک گراف است.
جایی که پروژه در پایین ترین حدش قرار دارد، همانگونه که در نمودار نشان داده شده است، مدیریت معمولا یک تصمیم بدون فکر واکنشی اتخاذ می کند. این بطور ثابت یک علامت را نشان می دهد نه علل ریشه ای مشکل را. مدتی ممکن است بنظر برسد "عمل قطعی" به عنوان شروع گراف برای رفتن بالای مجدد موثر افتاده است. آنچه که حقیقتا اتفاق می افتد بطور ساده رگرسیون میانه است. شرایط به بدترین صورت ممکن تبدیل می شود و تلاشها برای یکنواخت کردن هرآنچه که اتفاق افتاده است، آغاز می گردد. ما به دنبال جزئیات بیشتری در رابطه با چگونگی ایجاد ریسک یا تبدیل سناریوهای "دنیای واقعی" به برنامه و بودجه در بخش های اخیر هستیم برای بیان اینکه آیا چیدمان های کامل که باید ریسک را به عنوان یک بخش جدایی ناپذیر فعالیت پروژه، بپذیرند، کافی است. ریسک ها باید تشخیص داده شده و مدیریت شوند و ما باید بپذیریم که این زمان و هزینه زیادی در بر دارد. ما نمی توانیم به سادگی فقط شانس بد را سرزنش کنیم که چرا اتفاقات به صورت غیر منتظره در بدترین زمان ممکن رخ می دهد و هزینه زیادی را تحمیل می کند .مدیریت ریسک تشخیص می دهد که چه اتفاقی رخ خواهد داد و پاسخ برنامه ریزی شده ای را برای این سوال ارائه می دهد که به فاکتور های برنامه پروژه و بودجه تقسیم می شود. |
||||||||||||||||||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:37 توسط نسرین محبتی
|
|
||||||||||||||||||
|
|
|
|||||||||||||||||||||||||||||||||||||||||||
|
انواع ريسك ها: براي بحث در مورد مديريت ريسك بايد با مواردي كه نياز به مديريت دارند آشنايي هايي صورت گيرد.بر اساس متن مرکز مدیریت ریسک غیر انتقاعی 1999 و مک نامرا 1999 و هاگ ریچارد 1997مثالهایی از انواع ریسک هایی که نیازمند تجزیه و تحلیل هستند عبارتند از: • صدمات جانبی به ارباب رجوع ، کارکنان و سایر افراد • از بین رفتن منابع شامل انسانها ، تجهیزات ، سوابق ، تأسیسات و امکانات • انجام عملیات پیشگیرانه شامل حفظ دارایی ها ، ارتقاء آگاهی کارکنان و اصلاح رفتار، ارتقاء آگاهی ایمنی و بهداشتی بدون توجه به اعتقادات نژاد ، موقعیت شغلی و یاسازمانی کارکنان • عملیات استخدامی ، شناخت اعمال نادرست ، اذیت و آزار ، تبعیض کارکنان )بدون توجه به انگیزه ها( • ریسکهای مالی : سرقت ، کلاهبرداری ، سوءاستفاده از اموال و دارائیها ، مقررات و دستور العملها و هدر رفتن سرمایه • کارآموزان – شناخت وظایف مشخص کارآموزان • نیازهای قانونی – قوانین ، مقررات و آئین نامه ها و دستور العملها البنه اگر بخواهيم؛ منابع ريسك ها را در مي تواني مدر جدولي مانند جدول زير در حالت كليتري بررسي كنيم: شناسایی ریسک در یک سازمان وظیفه مستمری است اگر چه شناسایی جزئیات برخی ازریسکها باید بر اساس اقداما ت سالانه انجام پذیرد لکن برخی دیگر از ریسک ها بویژه ریسکهای مسئولیت می بایست بصورت مستمر انجام پذیرد.
|
||||||||||||||||||||||||||||||||||||||||||||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:27 توسط
|
|
||||||||||||||||||||||||||||||||||||||||||||
|
|
|
|
|
قواعد و ساختار اوليه ائي كه براي مديريت ريسك پيشنهاد مي شود عبارت است از : يك مدير ريسك كه مسئول تعاريف اوليه مي باشد. - ابزار و هماهنگي هاي لازم جهت رسيدن به يك مديريت ريسك قابل قبول شامل برنامه، تست و تحقيق و تنظيم يك برنامه مي باشد. - در حالي كه مدير ريسك وظيفه بسيار مهمي را بر عهده دارد ،حرفه مديريت ريسك را مي توان تعادلي بين دغدغه هاي يك مدير،مديريت داده ها ، مديريت برنامه و ديگر برنامه ها در نظر گرفت كه نقش مستقيمي در توسعه محصول ندارند. - اين وظيفه يك مدير ريسك است كه فعاليت هائي را كه در راستاي مديريت ريسك انجام ميشود را هماهنگ كند و در حين آغاز كار و مخصوصا موقع نوشتن يك قرارداد، يك مدير ريسك در زمينه مديريت برنامه به مدير پروژه كمك مي كند تا به نقاط بحراني برخورد نكنند. - يك مدير ريسك وظيفه زمانبندي و سرپرستي تمامي مسائلي را كه يك ريسك مي تواند پيش بياید را بر عهده دارد. اين مدیریت ریسک مناسب و انجام دادن کار هائی که در بالا ذکر شد، مستلزم آن است كه كساني كه در يك پروژه كارشان داراي ريسك مي باشد هميشه آماده نگه دارد و جدول اعضاي داراي ريسك را تهيه كند.مدير ريسك مسئول تهيه و به روز نگه داشتن جدول احتمال به وقوع پيوستن ريسك را به عهده داردو هم چنين مسئول تهيه گزارشي از تمامي فعاليت هائي است كه عملشان ممكن است داراي ريسك باشد و يا يك ريسك را به وجود بياورد. (برگرفته از وبلاگ risk management.blogfa.com)
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:17 توسط نسرین محبتی
|
|
||
|
|
|
|
|
وقتي که ريسکها شناسايي و ارزيابي شدند، تمامي تکنيکهاي اداره ريسک در يک يا چند طبقه از چهار طبقه اصلي قرار مي گيرند: * انتقال استفاده مطلوب از اين استراتژيها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي كند، قابل قبول نباشد.
اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک ميشود. بهعنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب بهنظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد بهواسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوری را ضایع میکند. کاهش ريسک: استراتژي کاهش، يعني بهکارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. بهعنوان مثال مي توان به كپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره كرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسطه خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، بهعنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند.
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:59 توسط نسرین محبتی
|
|
||
|
|
|
|
|
1.فرآيند مديريت ريسك هدف مديريت ريسك شناسايي و تحليل ريسك ها و مديريت نتايج حاصل از آنها است.مديريت ريسك شامل چندين گام كليدي است كه كاربرد هاي عمومي دارند و مي توانند در بخش هاي مختلف به كار گرفته شوند.اين فرآيند در شكل زير خلاصه شده است و راهنمايي براي سازمانها است اما مي توان در نياز هاي فردي نيز از آن استفاده نمود.
فرآيند مديريت ريسك بايددر مرحله برنامهريزى استراتژيك يك پروژه ي پيشنهادشده آغاز شود. گام ها در فرآيند به صورت زير است: آشنايي با پيشنهاد(پروژه): · تعريف پيشنهاد و تعيين مقصود و هدف از پروژه · شناسايي معيار ها براي ارزيابي پيشنهاد يا پروژه · تعريف عناصر كليدي و مسايل مهم تحليل ريسك · شناسايي تمام خطرات كه ممكن است روي پيشنهاد يا پروژه تاثير بگذارد. · تعيين احمالات بالقوه ي و پي آمد هاي حاصل از هر ريسك. · حذف كردن ريسك هايي كه تاثيرات كمتري دارند و احتمال وقوع شان هم كم است. · شناسايي ريسك هاي متوسط و بزرگ كه نياز به توجه مديريتي دارند. برنامهريزى واكنش در برابر ريسك · شناسايي اقدامات امكان پذير براي ريسك هاي متوسط و بزرگ واكنش به ريسك ها شامل موارد زير است: 1. پيشگيري از ريسك 2. كم كردن تاثيرات ريسك 3. انتقال ريسك ها 4. پذيرش ريسك 5. انتخاب بهترين واكنش · گسترش مدل كنش در مقابل ريسك هاي بزرگ · توسعه ي مديريت گزارش · براي تعهدات اصلي طرح ريزي يك مديريت ريسك · براي ساير پروژه ها، اجراي فرا نماي فعاليت و سنجش ريسك اعمال مديريت ريسك · اجراي دورنماي فعاليت · مشاهدات مديريتي متناوب روي فعاليت ها. · باز بيني ريسك ها و ارزيابي نياز هاي مديريت ريسك خروجى اصلى از حاصل از اين فرآيند تعريف دور نماي عمل در يك پروژه ، سنجش هاي مديريتي و تخصيص مئوليت ها براي اقدامات بعدي مي باشد براى تعهدات تعيين شده،طرحريزي مديريت ريسك فرآيند تحليل ريسك را خلاصه مي كند و جزئيات را براي مديريت راهبري تك به تك ريسك ها ثبت مي نمايد. نظارت وارزيابي عملكرد در چنين شرايطي ضرورى است. 1-1- آشنايي با پيشنهاد(پروژه):
به عنوان يك قدم مقدماتى آشنايي هاي لازم با پروژه پيشنهادشده يا فعاليت و پارامترهاى كليدى و مفروضات بايد كسب شوند. اين امر بايد از جزئيات مديريت ريسك و گمارش مسئوليت ها براي ارزيابي مديريت ريسك پيروي كند. اين آشنايي مي تواند شامل سه مرحله باشد: 1-1-1تعريف اهداف اين مرحله شامل آشنايي گروه مديريت ريسك با موارد زير است: ماهيت و دامنه پيشنهاد، اهداف كليدى آن پيشنهاد رابطه بين موارد بالا و اهداف و استراتژي سازمان. اين گام ،مديريت ريسك را با طرح ريزي استراتژيك يك سازمان ارتباط مي دهد.كه اين امر شامل خدمات،سرمايه گذاري هاي ثابت،نگهداشت دارايي ها ،عملكرد سازمان ها و ... مي شود. 1-1-2شناسايي معيار ها معيار هاي تشخيص براي يك پيشنهاد يا پروژه با اين كه تا چه حد اهداف خوب خواهند بود و چه قدر اين اهداف مناسب است در ارتباط مي باشند.چنين معيار هايي مقاصد اصلى پيشنهاد و وسائل اجراء آن را منعكس خواهند كرد و در تعريف اجرا به صورت اصول كليدى كمك مي كنند. در برنامهريزى مراحل چرخه ي دارايي ، معيارها بايد مسايل استراتژيك در موقع تحويل، نگهدارى و مصرف محصول را منعكس نمايند. 1-1-3 تعريف اصول كليدى اين مرحله شامل جدا سازي پيشنهاد يا پروژه به مجموعه اي از المان هاي پايه براي ساختار بندي براي تحليل است. جدايى اوليه معمولاً در موارد يا فعاليتهاي اصلى است اما ساختار هاي جدا شده به ماهيت ريسك هاي مربوطه بستگى دارد. يك بينش و كلي وسيع نسبت به دارايي ها يا فعاليت ها در اين مرحله خيلي مناسب تر از تمركز روي يك مشكل اساسي و سعي در تحليل آن مي باشد. و عملاً در چنين مواردي، يك محدوده 20 تا 50 تاي مورد بررسي قرار مي گيرد. اين موارد بايد جدا از هم و معني دار باشند و ساير اهداف پيشنهاد يا پروژه را تحت پوشش قرار دهند. 1-2-تحليل ريسك:
1-2-1-شناسايي ريسك تحليل ريسك ها با تهيه ي فهرستي از ريسك هايي كه مي تواند هر يك از المان هاي كليدي پروژه را تحت تاثير قرار دهد شروع مي شود. هدف از اين كار تهيه ي يك ليست جامع از ريسك ها و ثبت چگونگي تاثير گذاري هر كدام از آنها مي باشد. اين تحليل بايد يك تشريح كامل از ريسك ،چگونگي به وجود آمدن آن،علل ممكن براي ريسك، مفروضات اصلى و يك فهرست كامل از اطلاعات را در برداشته باشد. بايد گفت چندين راه براي شناسايي ريسك ها وجود دارد: · تهيه ي چك ليست هايي براي ريسك ها يك سر نخ مفيد براي بعضي پروژه ها مهيا مي كند. سازمان هايي كه خيلي از چنين پروژه هايي را انجام مي دهند مي توانند چك ليست هايشان را بر اساس تجارب يا پايگاه داده ي پروژه هايشان و يا استفاده از يك متخصص صنعتي تهيه و نتظيم نمايند. · تست پروژه هاي مشابه جاري و يا پروژه هاي قبلي توسط تحليل گر ريسك يا ارزياب پروژه مي تواند اطلاعات جالبي را مهيا نمايد. · طوفان هاي ذهني و كارگاه هاي آموزشي ميتواند در مقابله با ريسك هاي جديد و يا غير معمول پروژه ها،مديريت ابتكاري يا طراحي نخستين چك ليست ريسك ها خيلي ارزش مند باشد. تيم مديريت ريسك شامل زمينههاى چندينانضباطى هست كه در اين مرحله جاي مي گيرند. آنها مي توانند توسط خيلي از متخصصان فني و براي انجام انواع پروژه هاي مختلف و جدا از هم پشتيباني شوند. براى مثال، آناليز خطرممكن است معطوف به مسايل ايمني يا حتي پيچيده تر شود. بعضي از مهمترين قسمت هاي ريسك در مورد پيشنهادات و پروژه هاي مختلف در مطالب قبلي قابل مشاهده مي باشد. 1-2-2-ارزيابي احتمال و پي آمد ريسك گام دوم در تحليل يك ريسك ،معلوم كردن و تخمين زدن احتمال وقوع يك ريسك و پي آمد هاي پتانيسل ناشي از آن است. تمامي منابع اطلاعات در دسترس بايد براي درك يك ريسك به كار برده شوند. اين اطلاعات مي تواند شامل موارد زير باشد: وقايع تاريخى؛ تجربيات به دست آمده تجربيات صنعتى؛ نوشته هاي منتشرشده مربوطه؛ بازاريابى آزمايشى و تحقيق وضع بازار؛ آزمايشات و شكلهاى اوليه؛ تجربيات و قضاوتهاي فنى و ارزيابى مستقل انجام شده. برآورد ها شامل موارد زير است: الف)تخمين احتمال وقوع هر ريسك.كه اين امر مي تواند در ابتدا روي يك نمونه ي با درجه ي احتمال پايين تا يك نمونه ي قطعي انجام شود. ب) تخمين پي آمد هاي حاصل از هر ريسك بر حسب معيار هاي پيشنهاد/پروژه. كه اين امر هم مي تواند در ابتدا روي يك نمونه ي با درجه ي اهميت پايين تا يك نمونه ي خيلي مهم انجام شود. 1-2-3-تعيين اهميت ريسك ها هدف از اين مرحله شناسايي اهميت ريسك هايي است كه بايد مديريت شوند و پيش بيني ريسكهاي قابل انتظار و كوچكي است كه مي توان آنها را از ملاحظات بعدي حذف نمود. براى مقايسه كردن ريسك ها يك مكانيزم رتبه بندي شده به كار مي رود. براي ريسك هاي ساده مي توان به كمك يك ارزيابي كمي احتمال و امكان هر ريسك را تخمين زد. و نقاط مرزي براي تعيين اندازه ي ريسك يه صورت بزرگ،متوسط و ساده را مشخص نمود. البته يك راه دستيابى ساختاريافته رسمي تر براى تشخيصهاى پيچيدهتر نيز وجود دارد. روش هاي مناسب زيادي موجود هستند كه شامل فاكتور هاي تدارك براي ريسك ها مي شوند. فاكتورهاي ريسك يك ابزار ساده براي درجه بندي ريسك ها هستند و بر پايه ي مقياس گذاري و پس از آن با آميختن احتمال هر ريسك و سختي هر ريسك شكل مي گيرند. ضريب يك ريسك در صورتي كه احتمال وقوع آن وجود داشته باشد يا اثرات بزرگتري داشته باشد زياد است و در صورتي كه هر دو عامل را با هم داشته باشد بالاترين است. يك ماتريس رتبه بندي ريسك مي تواند يك نمايش گرافيكي از طبقات مختلف ريسك را ارائه بدهد.مانند ماتريس شكل زير:
رتبه بندي ريسك ها و تعيين ضريب ريسك نقاط مربوط به ارزش گذاري براي ريسكها به صورت كوچك،متوسط و بزرگ را معلوم مي كند. به عنوان يك تعريف كارى: · ريسك هاي كوچك را مي توان پذيرفت يا آنها را ناديده گرفت. · خطات متوسط شامل ريسكهايي هستند كه احتمال وقوع دارند يا تاثيراتشان زياد است ولي هر دو عامل را با هم ندارند. دراندازه گيري هاي مديريتي بايد اين گونه ريسك ها بعد از ريسك هاي مهم مورد توجه قرار گيرند. · ريسكهاي مهم ريسك هايي هستند كه هر دو عامل احتمال وقوع و اثرات زياد را با هم دارند. اين ريسك ها به توجه كامل مديران و آمادگي براي مقابله نياز دارند. 1-3-برنامه ريزى واكنشى نسبت به ريسك
1-3-1شناسايي واكنش هاي قابل اجرا سياست هاي كلي براي مديريت ريسك بايد در سطوح مختلف يك سازمان معلوم باشد.جايي كه در مورد سياست هاي يك سازمان بحث مي شود بايد دامنه ي ريسك هايي كه يك سازمان مي تواند آنها را قبول يا تحمل نمايد مشخص شود. چهار استراتژي براي براي رويارويي با ريسك ها و پي آمد هاي آنها وجود دارد: · پيش گيري از ريسك: پيش گيري از ريسك،جهت گيري براي حذف تمام منابع ريسك يا تلاش براي كاهش احتمال وقوع ريسك مي باشد. مثال هايي براي اين مورد مي تواند شامل جايگزين كردن پيشنهادات، طراحي و تغييرات مهندسي، رويههاى تضمين كيفيت، عمليات ،بازبيني عملكرد ها، بازرسى منظم و رسيدگى و نگهداشت پيشگيرانه باشد. · كاهش دادن اثرات ناشي از ريسك كاهش اثرات،توجه به ريسك ها براي مينيمم كردن پي آمد هاي ناشي از آنها است. بعضي از ريسك ها مانند ريسك تغييرات در بازار يا تغييرات آب و هوايي مي توانند قابل اجتناب باشند. بنا بر اين مديريان ريسك بايد سعي كنند با اثرات بعضي از اين ريك ها مقابله نمايند. كاهش اثرات ريسك ها شامل مواردي چون برنامه ريزي براي احتمالات،ضوابط و شرايط قرارداد ها و پروژه ها،باررسي و كنترل براي يافتن مشكلات فني و بازيافت برنامه ها مي باشد. · انتقال ريسكها انتقال ريسك ،انتقال مسئوليت براي يك ريسك از يك سازمان به يك بخش ديگر است تا در صورت وقوع ريسك با آن مقابله نمايند. يك سازمان معمولا براي اين كه يك بخش مسئوليت هاي يك ريسك را بر عهده بگيرد متحمل هزينه مي شود. اما اين هزينه ها معمولا خيلي كمتر از هزينه ي ريسك بر روي خود سازمان خواهد بود.يك نمونه ي خيلي واضح در اين مورد بيمه است.در واقع بيمه يك استراتژي انتقال ريسك براي يك سري از فعاليت هاي ريسك دار تجاري است. · پذيرش ريسك قبول يك ريسك زماني اتفاق مي افتد كه نمي توان از ريسك اجتناب كرد يا آن را انتقال داد و يا هزينه هاي ناشي از آن براي يك سازمان مقرون به صرفه نباشد.در اين صورت ريسك بايد پذيرفته شود. 1-3-2-انتخاب بهترين واكنش انتخاب بهترين واكنش در قبال ريسك شامل سبك سنگين كردن سود هاي بالقوه ي ناشي از واكنش و هزينه ي ناشي از اجراي آن است. 1-4-گزارش رسمي:
گزارشرسمى يك مرحله مهم از فرآيند مديريت ريسك است، مخصوصاً در صورتيكه زمان تدارك پروژه و چرخه عمر عملكردي پروژه طولاني باشد يك گزارش رسمى از تعهدات تعيين شده ، خلاصه اي از نتايج فرآيند مديريت ريسك، استراتژىهاى عمل و چهارچوب اجرا مي باشد. معمولا چنين گزارشي فعاليت مديريت ريسك و اقدامات مديران براي كاهش و كنترل ريسك را توصيف مي نمايد. چنين طرحي همچنين شامل قيود وشرط هاي لازم براي انجام مديريت ريسك مي باشد . 1-5-پياده سازي مديريت ريسك:
مهمترين تكليف در مديريت ريسك عملي كردن امور برنامه ريزي شده، استفاده از سنجش هاي مديريتي و تخصيص منابع مديريتي براي كار هاي گوناگون است. اين روند بايد در طول زمان هاي مختلف براي سنجش ميزان تاثير مورد بررسي قرار بگيرد. برنامهريزى براى اجرا، نياز به توجه مخصوص به منابع لازم ،مسئوليتهاى مديريتي و تنظيم زمان كارها را دارد.. نظارت ريسك و اثربخشى مديريت ريسك بايد درپروژه يك جريان عادي و شناخته شده باشد. بايد تعداد بازرسي ها و مسئوليت انجام هر بازرسي در شروع برنامه ريزي هر پروژه ي مديريت ريسك مشخص شود و به صورت خلاصه ثبت شده باشد. در پايان بايد گفت بررسی مستندات مرتبط با ارزیابی ریسک در سازمان هایی که به مستقر سازی سیستم های مدیریت ایمنی اقدام نموده اند نشان می دهد که تعداد زیادی از این مطالعات، از روش های استاندارد و الزامات آنها تبعیت نکرده و به همین دلیل این فرآیندها از اثر بخشی و کفایت لازم برخوردار نمی باشند. بنابراین خواسته های مورد انتظار سازمان که کاهش و کنترل خطرات و درپی آن کاهش هزینه حوادث و افزایش سطح سلامت کارکنان می باشد را میسر نمی سازند. توجه به ماهیت خطر، محل وقوع و پرسنل در معرض خطر موارد بسیار مهمی در ارزیابی ریسک می باشند. استقرار سیستم های مدیریت ایمنی بدون بذل توجه لازم به فرآیند شناسایی، ارزیابی و کنترل ریسک امری غیر ممکن می باشد. از سوی دیگر اندازه گیری عملکرد سیستم های مدیریت ایمنی با نتایج ارزیابی های ریسک انجام شده بستگی مستقیم دارد. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:45 توسط
|
|
||
|
|
|
|
|
ریسک چیست؟اسان ترین راه برای تعریف ریسک بکارگیری فرمول زیر است: ریسک=تهدیدهاX اسیب پذیریهاXفشار خلاصه کردن هر کدام از این سه فاکتور تهدید و اسیب پذیری و فشار به یک واژه مهم و تقلیل یافته به نام "ریسک "نتیجه می دهد. مدیریت ریسک شناسایی ریسک و ارزیابی تاثیر ان روی کار در صورتیکه یک حادثه امنیتی اتفاق بیافتدو تصمیمگیری های مالی صحیح در مورد اینکه چگونه باید در مورد نتایج ارزیابی رفتار شود است.همچنین شامل کاربرد یک برنامه برای سنجش مستمر و ارزیابی تاثیر حفاظت های موجود در حفاظت دارایی ها در مواقع بحرانی می شود. مدیریت ریسک یک فعالیت واحد نیست بلکه یک فرایند مداوم و در حال پیشرفتی است. شکل زیر یک چرخه مدیریت ریسک را نشان می دهد: اولین عبارت در چرخه مدیریت ریسک انجام ارزیابی ریسک است.اهداف ارزیابی: 1)شناسایی موجودی های اطلاعات بحرانی 2)کشف تهدید های احتمالی نسبت به موجودی های شناسایی شده 3)شناسایی اسیب پذیری تهدیدهای شناخته شده و احتمال مشارکت بهره برداری 4)تخمین ریسک در ارتباط با هر موجودی ریسک همچنین می تواند با استفاده روش های کمی و کیفی ارزیابی شود.ارزیابی های کمی مقادیری پول واقعی را استفاده می کنند تا ارزش ریسک مالی را فراهم کنند.ارزیابی های کیفی از روش های امتیاز گذاری و تجارب کارکنان و مشاورین استفاده می کنند تا به یک امتیاز ریسکی برسند. روش کمی اگرچه بسیار فشرده و پیچیده است اسانتر است که به مدیر عامل ارائه شودچون با ارقام واقعی سروکار دارد.تلاش برای محاسبه ارزش های واقعی پول برای تجارت بسیار مشکل است اگرچه در بسیاری از زمینه ها غیر ممکن نیست.امایک ارزیابی کمی برای اجرا اسانتر است و اگرچه ممکن است مقادیر پولی واقعی را فراهم نکند اما تقریبا نتیجه نزدیکی به شما می دهد. تصمیمگیری اینکه چگونه با ریسک شناسایی شده مدیریت و رفتار شود قدم بعدی است.بعد اینکه امتیازهای ریسک را محاسبه کردید باید انها را از بیشترین به کمترین طبقه بندی کنید.اینکار به شما این امکان را می دهد که در ابتدا بالاترین مقدار ریسک رانسبت به اطلاعات موجودیتان شناسایی کنید. چهار راه مهمی که برای بررسی و رفتار با هر ریسک وجود داردعبارتند از: -امتناع از ریسک:امتناع از برخورد با ریسک اصطلاحا روش "سر در ماسه است".بعضی از مدیران از مبارزات سخت با این امید که مشکلات خود بخود و به اسانی حل خواهند شد امتناع می کنند.این روش بندرت در یک دفاع موفق علیه حوادث امنیتی نتیجه می دهد. -قبول ریسک:معمول ترین روش برای اتخاذدر این موارد قبول ریسک های موجود است.بعنوان مثال اگر کنترل های ضروری برای حذف یا کاهش اسیب پذیری های کلیدی هزینه مالی بزرگتر ی نسبت به فشار ریسک واقعی هستند پس احتمالا فکر خوبی است که از دلار های بودجه امنیتی در جاهای دیگر استفاده شود. -انتقال ریسک:یک جایگزین برای قبول ریسک هایی که بیش از منطق معمول بالا بوده و هزینه های کنترل ریسک بسیار بالاست خرید بیمه برای کاهش اثرات کاری یک حادثه است.این روش همچنین یک گام مدیریت ریسک معمول است. -کاهش ریسک:کاهش ریسک بطور معمول تمرکز می کند بر مدیریت اسیب پذیری.کاربرد منطقی و متناسب اجرایی و فنی و کنترل های فیزیکی می تواند به کاهش ریسک های کاری کمک کند. در نهایت بسیار مهم است که نتایج کارهایی که بر عهده گرفته می شوند سنجیده شود.کنترل ها بعضی اوقات انطور که انتظار می رود کار نمی کنند و تهدید ها یک سپر هستند.تنها مراقبت و هوشیاری مداوم از طریق اندازه گیری و بررسی ها می توانند به ادامه ی ریسک در یک سطح قابل قبول کمک کنند. مهمترین برداشتی که می توانیم از این بحث داشته باشیم : هدفمان این نیست که ریسک را به صفر برسانیم.چون اگر چنین چیزی ممکن هم باشد هزینه ها بسیار بالا خواهند بود .بلکه هدف اینست که ریسک را با یک مدیریت خوب تا یک سطح مطلوبی کاهش دهیم و ان را در همان سطح مطلوب حفظ کنیم. برگرفته از: http://blogs.techrepublic.com.com/security/index.php?p=158 |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:44 توسط صنم آزادی امین
|
|
||
|
|
|
|
 |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:42 توسط عبدالله منفرد
|
|
||
|
|
|
|
|
از آنجايى كه از بين بردن تمامى ريسك ها عملا امكان ندارد ، مديران با اعمال كنترل های مناسب ، كاهش ريسك را تا يك سطح قابل قبول به انجام مى رسانند . كاهش ريسك را از طريق موارد ذيل مى توان انجام داد . الف- تقبل ريسك : پذيرفتن ريسك احتمالى و ادامه عمليات سيستم IT جهت پياده سازى كنترل ها تا رسيدن به يك سطح قابل قبول . ب- اجتناب از ريسك : دور كردن ريسك با از ميان برداشتن عامل و پيامدهاى ريسك . ج- برنامه ريزى ريسك : كنترل ريسك از طريق ايجاد يك برنامه كاهش ريسك كه به كنترل ها اولويت بخشيده و آنها را اجرا و اداره مى كند . د- تصديق و تحقيق : قبول نقطه ضعف يا آسيب پذيرى و تحقيق در خصوص كنترل ها جهت اصلاح آسيب پذيرى . ه- انتقال ريسك : انتقال ريسك براى جبران خسارت ، به طور مثال بيمه كردن سيستم . سازمانها مى توانند حدود كاهش ريسك را بر حسب احتمال يا تاثير تخفيف تهديد (دو عاملى كه سطح كاهش يافته ريسك را در يك عمليات سازمانى تعيين مى كنند) بررسى كنند . به ريسكى كه بعد از اجراى كنترل هاى جديد مى ماند ، ريسك باقى مانده مى گويند . عملا هيچ سيستم IT بدون ريسك نيست و تمام كنترل هاى صورت گرفته را ريسك برطرف نمى كند . چنانچه ريسك باقى مانده تا يك سطح قابل قبول تقليل نيابد ، چرخه مديريت ريسك بايد تكرار گردد تا روشى را كه براى كاهش ريسك باقى مانده مشخص سازد . هنگامى كه مسئولان و مديران اعلام كنند كه ريسك به سطح مناسبى رسيده ، بايد گزارشى را كه بيانگر قبول ريسك باقى مانده است ، قبل از تائيد و معتبر سازى سيستم ، قبول و به امضا رسانند . نكات اصلى در مديريت موفق ريسك : از فوايد مديريت ريسك به طور خلاصه مى توان به افزايش كارآئى ؛ موثر بودن ؛ تسهيلات و روان سازى ؛ كاهش هزينه ؛ سرعت عمل ؛كاهش زمان انجام عمليات اشاره نمود . اما يك برنامه موفق در مديريت ريسك بستگى به موارد ذيل دارد : - تعهد مديريت ارشد در خصوص زمان و منابع ضروری - پشتيبانى و همكارى همه جانبه گروه IT - صلاحيت تيم مديريت ريسك . اين گروه بايد مهارت لازم را در پياده سازى روش مديريت ريسك در يك سيستم را دارا باشند . ريسك و احتمال خطر عمليات را تشخيص دهند و بر آن اساس ، حمايت هاى مقرون به صرفه اى را جهت رفع احتياجات سازمان ارائه نمايند . آگاهى و مسئوليت پذيرى گروه كارى كه بايد از روش ها و آئين نامه ها پيروى كرده و كنترل هاى اجرا شده در خصوص حمايت از عمليات سازمانشان را بپذيرند . |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:33 توسط صنم آزادی امین
|
|
||
كاهش اثر منفى درسيستم و سازمان و رسيدن به يك پايه اساسى در تصميم گيرى ، دلايلى هستند كه سازمان را وادار به اجراى روند |
|
|
|
|
آنچه كه امروزه مهم تر از همه عناوين مديريتى ، به عنوان اصلى ترين عامل در تعيين برنامه ها و تصميم گيرى ها در محيط هاى پر فرآيند تاثير گذار است ، بكارگيرى و استفاده از تكنينك هاى مديريت ريسك و به همان ميزان سيستم هاى مبتنى بر IT,ICT است . فن آورى اطلاعات ، به نحو فزاينده اى بر چگونگى عملكرد و نحوه كارآيى سازمانها ، ارگانها ، شركت هاى دولتى و خصوصى اثر گذاشته است ، و نقش سيستم هاى مبتنى بر فن آورى اطلاعات در انجام كارآمد امور ادارى و تجارى انكار ناشـــــدنى جلوه مى كند . تنوع و گستره فعاليتها موجب مى گرددتا امكان پرداختن به همه امور ميسر نباشد پس طبقه بندى كردن امورو اولويت دادن به برخى امورمهم نسبت به برخى ديگراز اهميت زيادى برخوردار نمى باشندضرورت پيدا مى كند. امروزه بهره گيرى از فن آورى اطلاعات در مديريت ريسك حديث متفاوتى را باز مى گويد و تاثيرى عميق بر چگونگى سر وسامان دادن به فعاليتهاى اتوماســـــيون سازمانها و مديريت چــرخه ايجاد سيستم هاى مكانيزه مى گذارد . مديريت ريسك ، يك مديريت مهم و ضرورى محسوب مى شود كه تصميم گيرى دقيقى را بر اساس ميزان ريسك و خطر ميسر مى سازد و در اكثر نقاط دنيا توسط پرسنل اجرايى IT مورد بهره بردارى قرار مى گيرد . ريسك در معناى عام عبارت است از تاثير منفى ناشى از يك آسيب پذيرى و در نظر گرفتن احتمال وقوع و اثر آن در فرآيندهاى يك سيستم . فلذا بايستى سطح ريسك پايين ؛متوسط ؛ بالاو احتمال وقوع آن و پيامدهاى آن مورد شناسايى قرار گيرد تا بتوان براى رفع آن تصميم گيرى كرد. ريسك يعنى : ميزان و امكان سرپيچى از قانون كه به خسارت و زيان عليه تجارت ؛ صنعت و مردم منجر خواهد شديا به تعبير ديگر ريسك امكان وقوع يك خسارت و زيان اعم از مالى و يا غير مالى در نتيجه انجام يك كا مديريت ريسك داراى سه مرحله است:مديريت ريسك ، ارزيابى ريسك و كاهش ریسک. مديريت ريسك : مديريت ريسك يعنى شناسايى؛ ارزيابى ؛ تجزيه و تحليل ؛ چگونگى رفتار و اداره كردن آن . مديريت ريسك فرآيندى است كه به مديران امكان مى دهد تا هزينه هاى اقتصادى و عملياتى مورد نظر را مقايسه كنند و با بهره گيرى و حمايت از سيستم هاى IT ، امكانات و قابليتهاى آنها را بهينه سازندو يا به تعبير ديگر مديريت ريسك روشى است براى استفاده بهينه از امكانات و منابع موجود . اين روند تنها منحصر به محيط IT نيست و در تمام تصميم گيرى هاى روزانه ما تاثير بسزايى دارد . به عنوان مثال، امروزه بسيارى از مردم تصميم به نصب دزدگير مى كنند و بر اين اساس هزينه اى را به شركت مربوط مى پردازند تا اين سيستم ها را جهت حفاظت بهتر از اموال و دارايى هاى خود به كار گيرند. مسلما افـــراد هزينه نصب و كنترل اينگونه سيستم ها را به نسبت اسباب و دارايى خود مى پردازند و به همان مقياس تامين امنيت را براى خانواده خود فراهم مى آورند. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:32 توسط صنم آزادی امین
|
|
||
|
|
|
|
|
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:18 توسط صنم آزادی امین
|
|
||
|
|
|
|
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:11 توسط نسرین محبتی
|
|
||
|
|
|
|
|
لینک زیر حاوی مقاله ای از دومین کنفرانس بین المللی مدیریت پروژه با عنوان"ارائه یک الگو برای استقرار و ارزیابی مدیریت ریسک پروژه بر مبنای مدل تعالی EFQM "می باشد
http://www.sharemation.com/abdmon/R-M%20according%20to%20EFQM.pdf?uniq=guftcm
لینک زیر حاوی مقاله ای از دومین کنفرانس بین المللی مدیریت پروژه با عنوان"مروری بر اصول و چالش های فرآیند مدیریت ریسک پروژه"می باشد.
http://www.sharemation.com/abdmon/Chalenges%20in%20P-R-M.pdf?uniq=guftc4 لینک زیر حاوی مقاله ای از کنفرانس بین المللی مدیریت پروژه با عنوان"تحلیل ارتباط و تکامل مدل های مدیریت ریسک پروژه " می باشد.
http://www.sharemation.com/abdmon/analyze%20&%20development%20in%20R-M.pdf?uniq=guftby
لینک زیر حاوی مقاله ای از اولین کنفرانس ملی لجستیک و ذنجیره تامین با عنوان"مدیریت ریسک وبیمه در لجستیک و ذنجیره عرضه" می باشد.
http://www.sharemation.com/abdmon/R-M%20in%20logestic%20&%20S%20C.pdf?uniq=guftcs لینک زیر حاوی کتابی با عنوان "Risk Management" می باشد.
http://www.sharemation.com/abdmon/Risk+Management+-+Land+Sea+Air.pdf?uniq=guftd4
لینک زیر حاوی کتابی با عنوان Guide for Information Technology Systems" می باشد. http://www.sharemation.com/abdmon/R-M-G-F-I-T-S.pdf?uniq=guftcy
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:10 توسط عبدالله منفرد
|
|
||
"Risk Management |
|
|
|
|
برون سپاری (برون منبعی شدن- OUTSOURCING) و مدیریت ریسک هر که بامش بیش ، برفش بیشتر در میان استراتژی های مواجهه با ریسک دسته ای از استراتژی ها تحت عنوان استراتژی های انتقال یا واگذاری ریسک مطرح می شوند . نمونه معروف این استراتژی بهره گیری از بیمه است. مفهوم دیگری که می تواند برای اجرای استراتژی انتقال استفاده شود برون سپاری یا برون منبعی شدن نام دارد . در این حال بخشی از فرایندها و نیازها به سازمان واگذار شده و از طریق قراداد با سایر شرکتها تامین می شوند . فواید متعددی برای برون منبعی شدن وجود دارد . یکی از این فواید که به تئوری های سازمانی برمی گردد سبکبار شدن سازمان یا به اصطلاح پشه سان شدن انست که موجب تمرکز سازمان در محدوده کوچکتری از کسب وکار می شود – این تئوری در کتاب "پیل و پشه" نوشته چارلز هندی توضیح داده شده است . یا فایده دیگربرون سپاری ، انجام فرایند و تامین نیازها با هزینه کمتر و کیفیت بیشتر است چرا که شرکت طرف قرارداد در تولید محصول یا انجام فرایندی که به ان واگذار شده است مهارت و تخصص بیشتری دارد . امتیاز مهم برون منبعی شدن که با مفاهیم مدیریت ریسک ارتباط دارد ، بهره گیری از استراتژی واگذاری ریسک است . در این حالت علاوه بر کاهش نرخ وقوع ریسک و احتمالا کاهش تنوع ریسک در سازمان ( و انتقال به شرکت طرف قرارداد) ، تمرکزسازمان و دپارتمان مدیریت ریسک بر کسب و کار فعلی و ریسک های پنهان در ان بیشتر می شود. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 21:49 توسط
|
|
||
|
|
|
|
|
ناتوانی مدیریت ریسک سنتی در قبال تهدیدهاو چالش های امروزی هیچ کس از شنیدن این جمله که دنیا محل پرخطری است و روز به روز بر ریسک های ان افزوده می شود اظهار شگفتی نمیکند . مطالعات اخیر در مجله Fortune نشان داد که سطح کلی ریسک از سال 1985 تا 2006 تقریبا دو برابر شده است . با کمی اغراق در محیط کسب و کار معاصر ، تدبیرهای مدیریت ریسک دیروز دیگر برای مواجهه با تهدیدهای امروز کافی و کارا نخواهد بود . مسائلی که به ظاهر به هم هیچ ربطی ندارند مانند رقابت شدید ، بلایای طبیعی ، وابستگی به سوخت های فسیلی ، تروریسم و مقررات و قوانین دولتی هر کدام می توانند سطوح جدیدی از ریسک را بوجود اورند . همچنین با حضور اینترنت و پراکنش اخبار در یک چشم به هم زدن در سرتاسر جهان ریسک جدیدی نیز برای سازمان ها بوجود امده است : ریسک اعتبار نام و شهرت . اوازه و اعتباریک شرکت می تواند با چند خط خبر با دو ویژگی وحشتناک سرعت و شدت سقوط کند . عدم توانایی در مواجهه با ریسک هایی که با رشد فناوری هر روز بر نوع و فرم انها افزوده می شود موجب افزایش چشمگیر جابجایی مدیران ارشد گردیده است . نگران کننده تر اینکه عدم مدیریت صحیح ریسک گهگاه موجب پرداخت خسارات از جیب فرد مسئول نیز می شود . انچه در بالا تشریح شد ضرورت اتخاذ رویکردهای بهتر و موثرتر در مواجهه با ریسک نسبت به متدهای سنتی را روشن می کند . عامل سیلو (Silo Factor) یکی از مهمترین موانع مدیریت موثر و کارای ریسک را عامل سیلو نام نهاده اند که مفهوم ان نگاه دپارتمانی و جزیره ای به ریسک است . عمدتا انواع ریسک ها نسبت به دپارتمان های مختلف شناخته می شوند : دپارتمان مالی و ریسک های مالی ، دپارتمان روابط عمومی و تبلیغات با ریسک اعتبار و اوازه شرکت در بازار ، مدیریت تجهیزات با ریسک های فیزیکی مرتبط با ساختمانها و تجهیزات ، ریسک امنیت داده ها در دپارتمان IT و ...... اگرچه هریک از این ریسک ها در تخصص های خاص خود بروز پیدا می کنند اما اگر مدیران ریسک هم نگاه دپارتمانی داشته باشند در این صورت ضعف کوتاه بینی و محدود انگاری ریسک بر انها غلبه خواهد کرد و مانع می شود تا انها و نیز مدیران ارشد بتوانند با نگاهی فراگیر تاثیرات ریسک ها را بر همه سازمان در نظر بگیرند .باید دقت کرد ریسک ها فقط یک سیلو را تحت تاثیر قرار نمی دهند بلکه اثر انها در تمام سازمان پراکنده شده و بر تمام دپارتمان ها تاثیر می گذارند .به عنوان مثال یک حفره امنیتی در IT می تواند به سرعت به یک ریسک شهرت و اوازه تبدیل شده و همچنین ممکن است بواسطه شکایات ذی نفعان به یک ریسک حقوقی و با پرداخت خسارات احتمالی به ریسک مالی تبدیل شود . این مثال نشان می دهد که نگاه همه جانبه و فراگیر به ریسک و تیعات ان بسیار ضروری است . وقتی ریسک ها اینگونه پیشروی می کنند و ترکیب می شوند به ندرت می توان با استفاده از مدیریت ایزوله یا جزیره ای ریسک به موفقیت در مهار و اداره انها دست یافت . بنابراین یکی از نقاظ ضعف مدیریت سنتی ریسک تحت عنوان عامل سیلو توصیف می شود . دومین محدودیت در مدیریت سنتی ریسک که مانع مدیریت هوشمند ریسک (intelligent risk management) می شود به استنباط یک سازمان از ریسک بر می گردد .برخی سازمان ها تنها نیمی از مفهوم ریسک که معنای منفی انست را در خود جاری دارند . ریسک یه عنوان عامل تهدید مایملک و دارایی های سازمان –مادی و معنوی – مانند حفره های امنیت در سیستم های اطلاعاتی ، ایمنی تجهیزات ، کلاهیرداری و اختلاس ، ........طبق تحقیقات تنها عده ی کمی از سازمان ها نیمه ی دیگر مفهوم ریسک را به عنوان یک مفهوم مثبت و بالادستی توجه می کنند یعنی در نظر داشتن ریسک به عنوان یک فرصت . مانند تکوین محصول جدید ، ورود به بازارهای جدید ، فعالیتهای تحقیق و توسعه و ......این حوزه از تفسیرریسک به مفهوم مدیریت هوشمند ریسک اشاره دارد که مطابق ان دستیابی به رشد اساسی و چشمگیر تنها از طریق انجام خودفعالانه (proactive)ریسک صورت می گیرد نه با مدیریت ریسک از طریق پیشگیری و اجتناب . |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 21:0 توسط
|
|
||
|
|
|
|
|
مدیر ارشد ریسک (Chief Risk Officer) مدیر ارشد ریسک - Chief Risk Officer (CRO)- یا مسئول ارشد مدیریت ریسک - Chief Risk Management Officer (CRMO)- سازمان یک مدیر اجرایی است که در قبال فرایندهای مدیریت ریسک سازمان شامل ارزیابی ، برنامه ریزی و کنترل ریسک های بالقوه در بخش های مختلف کسب و کار سازمان مسئولیت دارد . بواسطه اینکه ریسک ها در دسته های مختلفی مانند استراتژیک ، مالی ، عملیاتی و .... قرار می گیرند این افراد همچنین مسئولیت هماهنگ سازی رویکرد مدیریت ریسک بنگاه (Enterprise Risk Management(ERM)) را نیز به عهده دارند تا بتواند به انواع ریسک ها نگاهی فرابخشی داشته و به صورت یکپارچه و فراگیر انها را مهار و مدیریت نمایند . این پست در کاهش مسئولیت های سایر مدیران نیز موثر است و می تواند به صورت تخصصی تر و با تمرکز بیشتر به کارکردها و فعالیتهای مرتبط با مدیریت ریسک بپردازد . از جمله نیازمندیهای این پست داشتن سابقه کاری بیش از 20 سال ، دارای تجربه در زمینه امار ، حسابداری و همچنین اگاهی از قوانین مصوب دولتی می باشد . این فرد همچنین ممکن است با موضوعاتی چون بیمه ، ممیزی داخلی ، امنیت اطلاعات و امور حقوقی نیز سرو کار داشته باشد . شخصی که این پست را بعهده می گیرد همچنین باید دارای ویژگی های شخصیتی از جمله نگاه ریزبین ، قدرت مدیریت و تدبیر کافی ، روابط عمومی بالا و .......باشد . در ادامه مطلب مقاله ای را به زبان انگلیسی در ارتباط با نقش مدیران ارشد ریسک در به کارگیری مدیریت ریسک بنگاه مشاهده می کنید . ادامه مطلب |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 20:59 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
ارتباط مدیریت ریسک با اصول اخلاقی (Ethics) در این مقاله به دنبال بررسی ارتباط میان مدیریت ریسک و اصول اخلاقی هستیم .به اعتقاد ما مدیریت ریسک مطلوب نیازمند اعتقاد و رعایت اصول اخلاقی نیک است و همچنین اصول اخلاقی نیک نیازمندمدیریت ریسک مطلوب است . عبارتی که شاید عجیب به نظر به رسد و به همان اندازه بی ربط ؟ اجازه بدهید دیدگاه خود را ابتدا با گزاره مثبت به این صورت بیان کنیم : اول اینکه اگر یک سازمان می خواهد تا ریسک را به خوبی مدیریت نماید باید هر شخصی در سازمان به اصول شایسته اخلاقی پایبند باشد دوم اینکه اگر یک سازمان می خواهد تا اصول اخلاقی در ان حکم فرما باشد هر شخصی در سازمان باید بتواند به خوبی مدیریت ریسک کند . و در مقابل ، اگر بخواهیم دیدگاه خود را باگزاره منفی بیان کنیم : 3-یک سازمان که اجازه اقدام مخالف اصول اخلاقی را می دهد ، در واقع به خوبی ریسک را مدیریت نمی کند 4- سازمانی که مدیریت ریسک در ان ضعیف است و مانع این مدیریت ضعیف نمی شود در واقع به اصول اخلاقی شایسته پایبند نیست . تعریف مدیریت ریسک و اصول اخلاقی در ابتدا اجازه بدهید هریک از دو موضوع را تعریف کنیم . خوب مدیریت ریسک همانطور که در مطالب فوق تعریف شده است پروسه ای است برای تصمیم سازی و اجرای انها در جهت کاهش اثرات منفی زیانها و خطرهای کسب و کار . اصول اخلاقی را نیز می توان سیستمی متشکل از رهنمودهای اخلاقی در نظر گرفت که به سازگاری افراد در شرایط مختلف با قوانین مشخص و یا درجهت دستیابی به نتایج مشخص یاری می رساند . در تعریف اصول اخلاقی یک نکته را باید در نظر گرفت . گاهی نظام اخلاقی بر مینای قوانین (rule-based system) استوار است و رهنمودهایی چون "همیشه حقیقت را بگو" و " هرگز دزدی نکن" همراه خود دارد و گاهی نیز نظام اخلاقی به نیل به نتایج (results-based ethical system)مشخصی مانند "بهترین ها برای همه مردم دنیا " تاکید دارد . بررسی بیشتر : در ابتدابرای اینکه بدانیم چرا مباحث مدیریت ریسک و اصول اخلاقی به یکدیگر نیازمندند باید زمینه ای که این دو نظام در ان تاثیر گذارند را در نظر گرفت . اصول اخلاقی رهنمودهایی را برای اقدامات مناسب بین افراد و گروههای مختلف در شرایط مشخص مطرح می کند . اقداماتی که به این دلیل مناسبند که به حقوق و حریم دیگران احترام می گذارند و دیگران را ازار و صدمه دور می کنند و ................... مدیریت ریسک نیز بر مینای همین احترام به حقوق و حریم دیگران بنا شده است .به عنوان نمونه ایجاد امنیت برای حقوق دیگران در مقابل خطرات و صدمات . بنابراین هم اصول اخلاقی و هم مدیریت ریسک احترام برای دیگران چه همسایگان ، همکاران ، کارکنان ، مشتریان ، .................... ساکنان زمین را فراهم می کنند . همگی دارای این حق هستند که ایمن باشند ، مستقل و ازاد ، خوشحال و پرامید و همچنین بهره ور . رعایت احترام برای دیگران و حفظ حقوق دیگران هرکجا که باشند زمینه ای است که مدیریت ریسک و اصول اخلاقی را بهم پیوند می دهد . نمونه ها ی ارتباط : برای هریک از 4 گزاره ای که در بالا در توصیف این ارتباط بیان شد در این قسمت مثالی ارائه می کنیم : مورد یک : برای یک سازمان که به دنبال مدیریت ریسک مطلوب است تمام افراد باید مطابق اصول اخلاقی رفتار نمایند . به عنوان نمونه ، اگریکی از کارکنان سازمان تصویر نادرستی و مخالف حقیقت از محصول یا خدمات سازمان ارائه کند موجب می شود سازمان از لحاظ شایستگی اسیب پذیر شود و در دراز مدت ممکن است موجب از دست رفتن اعتبار و شهرت سازمان شود . ویا ، اگر یکی از مدیران سازمان با کارمند زیر دست خود به طور نامناسب و مغایر اصول اخلاقی رفتار نماید ان فرد و تعدادی از همقطاران وی ممکن است شور و اشتیاق کاری خود را از دست دهند و فقط به دنبال کسب منافع شخصی از راههای مختلف بدون توجه به متافع سازمان باشند و یا اینکه به دنبال شغل دیگری باشند . و یا اگر کارمندی متوجه شود که کارمند دیگری از سازمان اختلاس می کند و در گزارش این رفتار غیر اخلاقی کوتاهی نماید در این صورت در وهله اول زیانهای مالی برای سازمان ، کارکنان و ذی نفعان بوجود می اورد و در وهله دوم فرهنگ نامناسبی را در سازمان رواج می دهد . همانطور که واضح است عمل غیر اخلاقی موجب ایجاد ریسک هایی برای سازمان می شود . مورد دو : اگر یک سازمان به دنبال رعایت اصول اخلاقی است هر شخصی از سازمان باید ریسک را بخوبی مدیریت نماید . به عنوان نمونه ، کارگران نظافتی را در نظر بگیرید که باید هر روز زباله های سازمان را به طور مناسبی دور بریزند اگر انها در دفع زباله ها کوتاهی نمایند و سازمان نیز این ریسک را نتواند کنترل نماید ، ممکن است در پی ایجاد مزاحمت برای همسایگان ، شکایات همسایگان موجب احکام حقوقی و جریمه هایی برای الودگی محیط زیست شود . و یا کارکنان مدیریت ریسک سازمان نیز در فراهم اوردن اطلاعات برای شرکت های بیمه گذار باید امانت دارو صادق باشند که خود علاوه بر اوازه نیک میان بیمه گزاران ، بواسطه دوره های چند ساله برای تمدید بیمه ممکن است شرکت در مخاطره ریسک بیمه نامتناسب با دارایی و ناکافی قرار گیرد . مورد سوم و چهارم : مثال های فوق را نیز می توان در مورد گزاره های سوم و چهارم به کار برد . در ارتباط با گزاره سوم ، اگر خدمه نظافتی در قبال دورریختن نامناسب زباله ها بازخواست نشده و از این کار انها ممانعت نشود در واقع سازمان اجازه اقدامات مغایر اصول اخلاقی را داده است و نتیجه ان هم قرار گرفتن در معرض ریسک حقوقی بواسطه شکایات در زمینه الودگی محیط زیست است . به عبارتی در صورتی که سازمان مانع اعمال غیر اخلاقی نشود بخوبی ریسک را کنترل نکرده است . برای گزاره چهارم نیز کارکنان مدیریت ریسک مثال خوبی هستند . جمع بندی نهایی : این مثالها نشان می دهند که مدیریت ریسک و اصول اخلاقی در قبال یکدیگرنقش حمایتی دارند و یکی پشتیبان دیگری می باشد و به عبارتی هر کدام از انها می تواند ضامن اجرایی دیگری باشد . به همین دلیل باید تلاش کرد تا مدیریت ریسک و اصول اخلاقی را در سازمان در کنار هم نهادینه نمود . در ادامه مطلب می توانید مقاله ای در زمینه ارتباط اصول اخلاقی و مدیریت ریسک بپردازد . مقاله به دنبال ایجاد فرهنگ ضد کلاهبرداری در سازمان است تا بتواند ریسک اختلاس و کلاهبرداری را مدیریت نماید . عنوان مقاله :
Creating a Culture Hostile to Fraud ادامه مطلب |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 20:59 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
دسته بندی ریسک ها چارت مقابل دارای دو محور است : درصد وقوع و اهمیت ریسک . همانطور که می بنید بسته به تغییر این دوو فاکتور در چارت 4 ناحیه مشخص شده است .
ببر ها ، تمساح ، سگ و گربه ببر : درصد وقوع بالا و تاثیر زیاد . ریسک هایی که در این دسته قرار می گیرند باید به سرعت خنثی شوندو اقدامات لازم برای رفع اثر انها انجام شود . تمساح : درصد وقوع پایین و تاثیر زیاد . این ناحیه نیز متعلق به ریسک هایی با تاثیر زیاد است که می توان از وقوع انها جلوگیری نمود . سگ : درصد وقوع بالا و میزان تاثیر کم . اکرچه سگ حیوانی باوفا است اما می تواند تحت شرایطی اسیب نیز برساند اما با تربیت انها می توان از میزان خطر انها تا حد چشمگیری کاست . گربه : درصد وقوع پایین و تاثیر کم . گربه ها به ندرت مشکل ایجاد می کنند و از اینرو صرف تلاش ، زمان و انرژی برای دفع خطر انها اتلاف به حساب می اید و لازم نیست . طبق انچه در مورد استراتژیهای مختلف در مقابله با ریسک ها گفته شد برای ریسک هایی که با توجه به دو عامل نرخ وقوع ودرجه تاثیر در دسته ببرها قرار می گیرندباید استراتژی کاهش و تخفیف اثرات ریسک در نظر گرفته شود . نمونه ای از متدهای پیاده سازی این استراتژی استفاده از طرح های آزمایشی است . به عنوان مثال برنامه های شبیه سازی . غیر از ببرها ، گونه های دیگر ریسک نیز وجود دارند که باید مدیریت شوند . تمساح ها و سگ ها نیز حین پروژه و تحت شرایط خاص می توانند فعال شوند . حتی برای ببرها نیز اگرچه از استراتژی کاهش استفاده شده است اما نمی توان بازهم ازدفع خطر انها مطمئن شد . نمی توان ببر را تبدیل به گربه کرد ! بنابراین در گونه ای دیگر از استراتژِی ها به برنامه هایی برای مواقع اضطرار احتیاج داریم تا تاثیرات ریسک فعال شده را کاهش دهند . از مشخصات این برنامه ها ، مشخص کردن یک فرد مسئول برای هر ریسک ، تشریح ماهیت ریسک و تعریف اقدامات لازم برای تحلیل ریسک می باشد . |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 19:51 توسط
|
|
||
|
|
|
|
|
ریسک های نامشهود یا غیر ملموس دسته جدیدی ازریسک ها هستند . این دسته از ریسک ها احتمال وقوع 100 درصد دارند اما در سازمان ها درنظر گرفته نمی شوند . به عنوان مثال استفاده از دانش ناکارا و ناقص و یا نبود دانش در جایی که مورد نیاز است موجب بوجود اوردن ریسک دانش می شود . نمونه ای از ریسک دانش که در صنایع ایران بسیار به چشم می خورد ماشین الاتی است که دارای تکنولوژی بالایی یوده اما در گوشه کارخانجات خاک می خورند چرا که دانش لازم و مهارت کافی برای استفاده از انها وجود ندارد و شاید بتوان گفت این ماشین الات کنارافتاده ، خود حاصل این ریسک هستند که منجر به صرف هزینه خرید (ریسک مالی)، نگهداری ، استهلاک و عدم بهره برداری موثر ازفضا می شوند . مثال دیگر، ریسک ارتباطات زمانی در سازمان رخ می دهد که همکاری و روحیه تعامل مناسب در ان وجود ندارد . باید توجه داشت اغلب تبعات و اثار این ریسک ها را عملا نمی توان تعیین نمود .
از ویکی پدیا اصطلاح دوم : مدیریت ریسک بنگاه (ERM) در دنیای کسب و کار ، اصطلاح مدیریت ریسک بنگاه به متدها و فرایندهایی اشاره دارد که در سازمانها برای مدیریت ریسک (یا به عبارتی ربودن فرصت ها ) – ریسک هایی که در راستای نیل به اهداف سازمان پیش می ایند – مورد استفاده قرار می گیرد . ERM چارچوبی برای مدیریت ریسک فراهم می کند که عمدتا تعیین وقایع مشخص و شرایط مرتبط با ریسک ها ، ارزیابی ریسک ها از لحاظ درجه تاثیر و احتمال وقوع ، اتخاذ استراتژی مناسب در مواجهه با ریسک ، کنترل و نظارت بر روند این فعالیتها را شامل می شود . باید توجه کرد که ERM بر دو نکته اساسی تاکید دارد : 1- نگاه همه جانبه و فرابخشی به ریسک 2- توجه به ریسک به عنوان یک فرصت . در این حالت ERM بیشتر به دنبال رسیدن به وضعیت خودفعال است (PROACTIVE) یعنی به جای اینکه در مقابل ریسک ها حالت واکنشی (REACTIVE) گرفته و یا از انها پیشگیری نماید از موقعیت های مخاطره امیز فرصت و مزیت ایجاد کند . این مفهوم را قبلا تحت عنوان مدیریت هوشمند ریسک مطرح کردیم . دیدگاه دیگری ERM ار رویکردی برای مدیریت بنگاه می داند که اساس ان بر ریسک است . رویکردی که مفاهیمی چون برنامه ریزی استراتژیک ، مدیریت عملیات وکنترل فعالیت ها را در برمیگیرد . به این ترتیب می توان از اهمیت ERM اگاه شد که به عنوان فلسفه ای برای مدیریت بنگاه و نه فقط ریسک ها مطرح می شود . در ادامه مطلب می توانید اصطلاحات و لغات مطرح در ERM را مشاهده کنید . ادامه مطلب |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 17:53 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
ترکیب و پیوند ریسک ها = تهدید های کشنده مطالعات اخیر نشان می دهد سازمانها گهگاه قربانی پیوند ریسک ها می شوند که طبعا اسیب پذیری بیشتری نسبت به رییسک های منفرد به همراه دارند . طی تحقیقاتی که در میان 1000 کمپانی که ارزش سهام انها نزول کرده بود صورت گرفت این نتیجه بدست امد که : "80 درصد از سازمانها که دچار نزول ارزش سهام خود شده اند در معرض بیش از یک ریسک قرار داشته اند و علی رغم این موضوع هنوز سازمان های کمی وجود دارند که برای تعیین ارتباط میان انواع مختلف ریسک اقدام کرده اند و مدیریت ریسک های چندگانه را انجام داده اند ." طبق تحقیقات ، تاثیر یک ریسک منفرد حدود 30 درصد افزایش می یابد وقتی در حضور ریسک مشخص دیگری رخ می دهد . تصویری از تاثیر نهفته در ریسک های متوالی و چندگانه را می توان در خشکسالی اخیر (June 2007) در جنوب غربی امریکا مشاهده نمود . کمبود اب در این نواحی (ریسک خشکسالی) موجب هجوم حشرات به درختان این نواحی شده است که تحت تاثیر این حشرات این درختان مستعد اتش سوزی شده اند (ریسک اتش سوزی ) که نه تنها می تواند زیرساخت های انسانی ان نواحی را تخریب کند و نیز اکوسیستم منطقه را تهدید نماید بلکه با از بین رفتن پوشش گیاهی و درختان موجب افزایش احتمال وقوع سیل ( ریسک سیل ) و فرسایش خاک شود . به مثال دیگری و توالی ریسک ها در محیط کسب و کار دقت کنید . فرض کنید یک حفره امنیتی در محصولات یک شرکت منجر به شکایات قضایی شود و به دنبال ان صدور احکام و پرداخت خسارات به شاکیان را به دنبال دارد و سپس کاهش اعتبار و بدنامی سازمان و به دنبال ان کاهش ارزش سهام و حتی تا بهم خوردن روحیه کارکنان و جو محیط کار شود . در این مثال می توان توالی زیر بین انواع ریسک را مشاهده نمود : ریسک IT، ریسک حقوقی ، ریسک مالی ، ریسک اعتار ، ریسک استراتژیک و ............. حال در مقابل این روند ترکیب و توالی ریسک ها مدیران چه تمهیداتی باید بیندیشند ؟ یکی از تدبیر های مناسب استفاده از نگاه همه جانبه و فراگیر در مفهوم مدیریت ریسک بنگاه است که در مطالب بالایی تعریف گردید . تدبیر دیگر استفاده از مفهومی به نام برنامه ریزی سناریو است . طبق این مفهوم برای وقایه و پیامدهای ریسک ها ی چندگانه و روند احتمالی توالی انها سناریوهایی از پیش در نظر گرفته شده و پیش بینی می شود . این سناریو می تواند در مدیریت ریسک های چندگانه ابزاری سودمند باشد . برنامه ریزی سناریو به تصمیم سازان کمک می کند تا تهدید هایی متعدد و متوالی نهفته در ریسک های مختلف را پی گیری ، تعیین و ارزیابی کننند . گفتنی است جهت برنامه ریزی سناریو مناسب تعامل مدیران تجاری و عملیاتی و ... ضروری است . |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 14:57 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
برنامه ریزی حوادث در خانواده (Family Disaster Planning)
یک مثل چینی : "بارانی خود را قبل از بارندگی مهیا کنید ، برای حفر چاه منتظر تشنگی نمانید " در 14 اگوست 2003 قطعی برق در بخش زیادی از ایالات متحده زندگی روزمره حدود 50 میلون نفر دچار اختلال گردید .در 18 سپتامبر همان سال طوفان ایزابل سواحل کارولینای شمالی را به شدت تخریب کرد چندین روز پس از این حادثه نیز حدود 5 میلیون نفر از سکنه این مناطق به برق دسترسی نداشتند . این حوادث و حوادث مشابه دیگر نشان می دهد که خانواده ها نیز به گونه به مدیریت ریسک نیازمندند که هدف ما ارائه مفهوم برنامه ریزی حوادث در خانواده است . در این مقاله چگونگی تکوین و تهیه چنین برنامه ای را بررسی می کنیم . اماده شدن برای حوادث حوداث را می توان به دو دسته تقسیم کرد . حوادث و بلایای طبیعی مانند طوفان ، گردباد ، زمین لرزه و سیل و ....... . و حوادث غیر طبیعی و مصنوع بشر مانند قطع برق ، اتش سوزی و حملات تروریستی و تهدیدات تشعشعات رادیو اکتیو . برخی از تمهیداتی که خانواده ها در قبال هر دو دسته این حوادث باید بیندیشند مشترک است . به عنوان مثال توجه و یادگیری امدادهای اولیه پزشکی . امکان دارد این حوادث از قبل خبر کند و یا در بسیاری از موارد بدون هیچ نشانه ای حمله کند . ممکن است مردم تحت بعضی از انها مجبور به ترک خانه و در برخی دیگر در خانه زندانی محصور شوند و یا وادار به ماندن در خانه . در این حوادث عموما تسهیلات و خدمات اولیه مانند برق ، اب ، گاز ، تلفن و .... برای مدت زیادی قطع شود . برنامه ریزی حوادث در خانواده این امکان را فراهم می کند تا خانواده برای این نوع موقعیت های خطرناک اماده شود و از اثرات ویرانگر این حوادث بکاهد . یکی از مهمترین ویژگی های برنامه ریزی حوادث ارتباطات درون خانواده است . مشخصا خطرات و موقعیت هایی چون اتش سوزی ، بلایای اسمانی و زمین لرزه باید به کودکان شرح داده شود . اعضای خانواده باید در برابر مسئولیت ها و تعهدات این برنامه سهیم باشند . برنامه تدوین شده باید ساده و همه فهم باشد . پیچیدگی برنامه تنها موجب سردر گمی بیشتر و اثر گذاری کمتر است . اولین قدم بررسی و تعیین نوع حوادثی است که امکان دارد در منطقه اتفاق بیفتد . این اقدام موجب تنگتر کردن دایره برنامه ریزی و پارامترهای ان می شود . و به طور خلاصه باید گفت یه برنامه جامع برای حوادث در خانواده باید حتما ده نکته اساسی زیر را در نظر بگیرد : 1-تعیین ، ایمن کردن و حذف محل های پرخطر در خانه : نشتی گاز ، سیم کشی های کهنه ، مواد اتشگیر 2-کسب مهارت و امادگی های اولیه برای فوریت های پزشکی مانند شکستگی ، خفگی ، خونریزی ، سوختگی ، حمله قلبی ، برق گرفتگی و .... 3-برقرار کردن و یا تعیین محل امن در خانه و خارج خانه 4-تهیه دخیره کافی اب 5-تهیه ذخیره غذایی مناسب و کافی 6-اماده شدن برای برنامه تخلیه و ایمن سازی در مواقع اضطراری : مثلا در هنگام طوفان ها و یا سیل که خطر ان از پیش گوشزد می شود می توان وسایل خارج خانه مانند سطل زباله ، وسایل باغبانی ، صندلی های راحتی و ..... جمع اوری شود تا حین طوفان به خانه و سایرین اسیب نرساند ، دور کردن مواد اتشگیر از خانه ، قطع فیوز برق ، بستن شیر اصلی اب و ..... 7-تهیه و تدارک تجهیزات کمکهای اولیه 8-امادگی برای حوادث در ماشین 9-امادگی برای حوادث در محل کار و مدرسه 10-تمرین ، تکرار و اصلاح و بهبود برنامه |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 10:1 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
برنامه های RMIS (سیستم اطلاعات مدیریت ریسک ) : رهنمودهایی برای انتخاب و پیاده سازی قسمت اول : انتخاب سیستم RMIS / CMIS انتخاب و پیاده سازی یک سیستم جدید اطلاعات مدیریت ریسک (RMIS / risk management information system )یا یک سیستم اطلاعات دعاوی (CMIS / claims management information system) می تواند یک پروسه دشوار باشد . این مقاله به طور مختصر به بررسی برخی از ویژگیهای کلیدی در انتخاب سیستم مناسب و پیاده سازی صحیح ان در بر می گیرد . قسمت اول به بررسی انتخاب و بخش دوم پیاده سازی را بررسی می کند . ارزیابی احتیاجات در بدو امر باید نیازهای سازمان در ارتباط با سیستم RMIS / CMIS بررسی و ارزیابی شود . جمع اوری اطلاعات می تواند رویکردهای مختلفی داشته باشد از گفتگو با هریک از مدیران اجرایی و عملیاتی تا جلسات گروهی بحث و بررسی و استفاده از پرسش نامه ها و توجه به نظام پیشنهادات . وظایف اساسی که عمدتا در پروسه ارزیابی احتیاجات مطرح می شوند عبارتند از : - تعیین تمامی کاربران اصلی سیستم RMIS / CMIS که می تواند بازه وسیعی از مدیران ارشد ،مدیران عملیاتی ، مالی و مشاوران را در برگیرد . و عمدتا در گروههایی که تشابه کاری دارند دسته بندی می شوند . - بررسی روالها ، فرایندها و کارکردهای (Function) فعلی برای تمام گروهای کاری . البته ترجیح داده می شود تا نیازها و پروژه های اتی سازمان در 3 تا 5 سال اینده را نیز در نظر گرفت .( علت در نظر گرفتن 5 سال با توجه به رشد نرم افزاری امکان از رده خارج شدن و کهنگی سیستم می باشد ) - ارزیابی نیازهای کارکردی برای هریک از گروههای کاربری و به صورت مفصل . در این مرحله عمدتا باید مراقب وارد شدن نیازهای مازاد و اضافی و همچنین ناکارا بود . - مستند سازی نتایج پروسه ارزیابی احتیاجات با جزئیات کامل . مستند سازی از غفلت ها در طرح نیازها جلوگیری می کند همچنین در مراحل بعدی از جمله پیاده سازی مبنای عمل است . - اولویت بندی هر دسته از احتیاجات و تعیین هزینه برای هریک ( بواسطه در نظرگرفتن این کارکردها در نرم افزار) و در نظر گرفتن ارزشی که هریک برای سازمان به همراه دارند . در خواست پروسه های پیشنهادی : هدف از این مرحله انتخاب شرکت مناسب برای طراحی و تکوین سیستم RMIS / CMIS مورد نظر ماست . پس از مستند سازی احتیاجات ، باید مطابق با انها مشخصات و قابلیت های سیستم مورد نیاز سازمان ما تعیین شود . این مشخصات اساس کار ما در ارزشیابی فروشندگان سیستم های مختلف نرم افزاری است .برای ارزشیابی فروشندگان می توان عناصر مختلفی را در نظر گرفت که لیست زیر به صورت طبقه بندی شده این عناصر را نشان می دهد : 1-چارچوب نرم افزاری و سخت افزاری - حجم نرم افزار - قابلیت تغییر و به روز شدن و افزودن امکانات جدید - زبان برنامه نویسی - زیر ساخت های مورد نیاز برای نصب سیستم - پایگاه داده -دسترسی به اینترنت و اینترانت - امنیت -خدمات و سرویس های پس از فروش 2- سابقه و تجربه عرضه کنندگان سیستم - قدرت مالی و سهم بازار - تعداد کارکنان - تجارب قبلی شرکت در طراحی سیستم های مشابه - مشتریان فعلی - تنوع مشتریان 3- کارکرد های سیستم - مدیریت ریسک : جمع اوری و تحلیل داده ، گزارشات و ارسال گزارشات ، دسترسی کاربران ، تخصیص هزینه و ..... - مدیریت دعاوی : اجرای دعاوی ، دستمزد و پرداخت ، مدیریت مالی ، یادداشت ها و لیست کارها ، نظارت ، مدیریت ، کنترل کیفیت ، مدیریت پروندهای پزشکی ، بازبینی و ویرایش ، تخصیص منایع 4- هزینه های : -مجوز استفاده از نرم افزار (license) - پشتیبانی سالیانه - سفارشی سازی (Customization) - مدیریت ، پیاده سازی و نصب سیستم - اموزش - نرم افزارهای واسطه ای و سخت افزارهای جانبی مورد نیاز البته در این مرحله تمایز و انتخاب میان مشتریان امری دشوار است چرا که تقریبا محصولات موجود در بازار مشابه هستند و تفاوت چندانی ندارند . نکته اساسی اینست که نرم افزار مورد انتخاب به خواسته ها و احتیاجات شرکت کاملا نزدیک باشد نه چیزی بیشتر و نه کمتر . در ارزشیابی و انتخاب فروشندگان می توان قدم های زیر را طی کرد . 1- تعیین کلیه فروشندگان سیستمهای RMIS / CMIS 2- انتخاب اولیه میان این شرکتها از طریق بررسی بازار و گفتگو با افراد اگاه 3- تعیین مشخصات سیستم مورد نیاز و مستندات و ارسال به شرکتهای واجدشرایط 4- تحلیل پاسخ های رسیده که در این مرحله از طبقه بندی عناصر که در بالا بیان شد بهره برد . طی این مرحله لیست شرکتهای محدود ترشده و بهترین شرکتها برای مصاحیه حضوری انتخاب می شوند . 5- تعیین زمان برای انجام گفتگو با نمایندگان شرکتها ی مختلف برای توصیف و تشرح بیشتر قابلیت های سیستم های انها . در این مرحله بهتر است نمایندگانی از گروههای کاربری سیستم حاضر باشند تا تمام جنبه های کارکردی سیستم مورد بررسی قرار گیرد . 6- بررسی پاسخ های کتبی و همچنین مصاحبه های حضوری و ارزیابی و انتخاب نهایی شرکتی که بیشترین قرابت را با احتیاجات ما دارد .
قسمت دوم : پیاده سازی سیستم RMIS / CMIS بعد از انتخاب شرکت نرم افزاری و عقد قرارد اد ، نوبت به پیاده سازی سیستم می رسد . در صورتی که مراحل قبل به درستی و کامل انجام شده باشد این مرحله به سرعت و با موفقیت انجام خواهدشد . همانند هر پیاده سازی دیگر – که به عبارتی یک تغییر می باشد – برای سهولت پیاده سازی و تضمین موفقیت باید تمام گروه های کاربری را در پیاده سازی سهیم کرد ، مشارکت داد و توجه ویژه به ارتباطات سازمانی مبذول گردد . از این رو نکته کلیدی در پروسه پیاده سازی ایجاد محیطی منعطف و مشارکتی همراه با روحیه همکاری قوی است به گونه ای که تمام بخشها بتوانند همانند یک تیم در کنار هم عمل نمایند . نکته مهم دیگر انتصاب فردی به عنوان مدیر پروژه است که مسئولیت پیاده سازی سیستم را به عهده می گیرد . چنین فردی باید دارای خصوصیا ت فردی مناسب ، قدرت سازمانی و مدیریت کافی باشد . همچنین باید دارای دانش عمیق از کسب وکار سازمان و فرایندهای ان داشته باشد در حالیکه از سیستم RMIS / CMIS و پیاده سازی ان اگاهی داشته باشد . استارت پروژه پیاده سازی : برای اعلان اغاز پروژه پیاده سازی مدیر پروژه می تواند جلسه ای برگزار نماید که در ان باید توضیحاتی در باره پروژه پیاده سازی داده شود . البته قبل از این جلسه باید تمامی افراد و یا گروههای کاری مرتبط با RMIS / CMIS تعیین شوند . از جمله این افراد می توان به : پرسنل IT و سیستم های اطلاعاتی فعلی ، فروشنده نرم افزار ، دپارتمان اموزش ، مدیریت دعاوی ، کنترل کیفی ، ممیزی داخلی ، مدیریت ، نماینده کارکنان ذیربط و پس از تعیین افراد درگیر زمان و مقدمات جلسه توسط مدیر پروژه فراهم میشود . از جمله اهداف اصلی جلسه استارت پروژه پیاده سازی عبارتند از : 1- معرفی بخشهای درگیر در پیاده سازی و گروههای کاری 2- اشنایی کلی با پروژه پیاده سازی 3- مرور و باز بینی نتایج ارزیابی احتاجات و مستندات 4- ارائه اطلاعات از سیستم جدید و تشریح قابلیت های ان 5-تعیین مسئولیت ها و تعهدات هرگروهی و برنامه زمانی برای پروسه پیاده سازی 6-تعیین مراحل بعدی پروژه پیاده سازی در دو قسمت بعد دو وظیفه اساسی مدیر پروژه که درپیاده سازی حیاتی می باشند تشریح خواهد شد : تدوین برنامه پروژه و ایجاد کانال های ارتباطی قوی برنامه پروژه پیاده سازی : یکی از وظایف اصلی مدیرپروژه تدوین برنامه پیاده سازی است که باید تمام فعالیتهای درگیر در پروسه را شامل شود . یک برنامه پروژه عموما باید موارد زیر را لحاظ کند : 1-مقدمه و منافع سیستم 2-دورنمای پروژه شامل وظایف در هر مرحله از پیاده سازی و نتایج هر مرحله 3-نقش و تعهدات تیم پروژه 4-برنامه زمانی پروژه و تعیین زمان فعالیت های اصلی تر 5-تعیین معیار های تایید پایان پروژه از طرف مدیریت و همچنین معیار های موفقیت پروژه ارتباطات پروژه : طی پیاده سازی مسائل و مشکلات بسیاری مطرح می شوند .برای کاهش تاثیر این مشکلات و پیاده سازی موفق سیستم باید مدیر پروژه و تیم پروژه کانال ارتباطی باز و قوی با گروههای کاربری و همچنین فروشندگان سیستم ایجاد نماید . متدهای مختلفی برای این ارتباطات می توان در پیش گرفت از جمله گفتگوهای رودررو ، کنفرانس ها ، ایمیل و جلسات و ..... می توان جلساتی برای تشریح وضعیت پروژه نیز در نظر گرفت تا علاوه بر طرح مسائل در ان به توان شفافیت اطلاعاتی در سازمان ایجاد کرد که به نوبه خود در کاهش سردرگمی و موضع گیری کارکنان موثر است . انتقال و تبدیل داده ها : مرحله بعدی در پیاده سازی سیستم ، به واسطه وجود سیستم های قبلی و داده های موجود در ان تیم پروژه باید بتواند اولا این داده ها را مکان یابی نماید و محل انها و نوع انها را تعیین کند و سپس امکانات و تمهیدات لازم برای انتقال انها به سیستم جدید بیندیشد . مثلا امکان دارد میان فرمت داده ها در دو سیستم همخوانی وجود نداشته باشد . بنابراین این مرحله نیازمند حضور افرادی است که هم از کارکردهای سیستم های قبلی و داده های موجود دران اگاهی دارند و همچنین از نحوه صحیح انتقال داده ها به سیستم جدید اطلاع داشته باشند . تست کردن سیستم (آزمایش ) بسیار ضروری است تا قبل از استفاده نهایی از سیستم ان را مورد ازمایش قرار دهیم . این مرحله از پیاده سازی نیازمند مشارکت تمام گروههای کاری است . این مرحله بایدمدتی قبل از زمان تعیین شده برای تکمیل پیاده سازی انجام شود تا فرصت کافی برای اصلاح عیوب و تغییرات لازم وجود داشته باشد . در تست باید موارد زیر را مورد توجه قرار داد : - کارکردها و قابلیت های سیستم - بررسی طرفیت و حجم کاری - ورود و خروج داده - امنیت آمورش : برای اشنایی با کارکردهای سیستم باید متدهای اموزشی مناسب د رنظر گرفت . نکته اساسی در این مرحله تناسب سطح اموزش با میزان و نوع استفاده کاربر از سیستم است به عبارت واضحتر نمی توان به همه کاربران در یک سطح اموزش داد . نکته مهم دیگر به مربیان بر می گردد . اموزش دهندگان باید هم در قابلیت های سیستم و کارکردهای ان و هم در فرایندهای کاری سازمان دستی داشته باشند تا بتوانند به درستی و یه طور کامل اموزش را برعهده گیرند . جمع بندی نهایی : انتخاب و پیاده سازی سیستم RMIS / CMIS جدید به برنامه ریزی ، ارتباط و مشارکت میان گروههای مختلف نیاز دارد و باید به دید یک پروژِه تغییر مهم به ان نگاه کرد که بالتبع توجه و حمایت مدیران را می طلبد . مدیریت پروژه پیاده سازی ، انتقال داده ها ، ازمایش و اموزش از مراحل کلیدی در پیاده سازی سیستم RMIS / CMIS هستند . |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 10:0 توسط
|
|
||
|
|
|
|
|
برای دریافت اصل مقاله ریسک کنید !
بررسی سیر تکامل مدیریت ریسک مقاله ای که به صورت زبان اصلی در پی می اید اختصاص دارد به بررخی حوادث و و قایع که تاثیر اساسی در تکامل مدیریت ریسک داشته اند .
If risk management is an extension of human nature, I could arguably list as critical most of the notable political, economic, military, scientific and technological events of the past 100 years. The major wars, from the Russo-Japanese, World Wars I and II, and Korea, to the regional conflicts that have followed, the advent of the automobile, radio, television and the computer, the Great Depression, global warming, the atom bomb and nuclear power, the rise and fall of communism, derivatives fiascoes, and the entire environmental movement have affected the development of risk management. Major catastrophes did so more directly: the Titanic, the Triangle Shirtwaist fire, Minimata Bay, Seveso, Bhopal, Chernobyl, Three Mile Island, Challenger, Piper Alpha and Exxon Valdez, to cite some of the more obvious. Earthquakes, typhoons, cyclones and hurricanes continued to devastate populous regions, and their increasing frequency and severity have stimulated new studies on causes, effects, and prediction, all part of the evolution of risk management. 1905-1912 The advent of workers' compensation laws in the 1920 The formation of Tanker Insurance Company, Ltd., one of the first captive insurance companies, beginning a movement that exploded in the 1970s and 1980s. Today there are over 4,100 such companies worldwide, counting $21.3 billion in annual premiums. Captives illustrate the idea of prudent internal financing of risk, as compared to trying to shift it outside the organization. 1921 Frank Knight publishes Risk, Uncertainty and Profit, a book that becomes the keystone in the risk management library. Knight separates uncertainty, which is not measurable, from risk, which is. He celebrates the prevalence of "surprise" and he cautions against over-reliance on extrapolating past frequencies into the future. 1921 A Treatise on Probability, by John Maynard Keynes, appears. He too scorns dependence on the "Law of Great Numbers," emphasizing the importance of relative perception and judgment when determining probabilities. 1926 John von Neumann presents his first paper on a theory of games and strategy at the University of Göttingen, suggesting that the goal of not losing is superior to that of winning. Later, in 1953, he and Oskar Morgenstern publish The Theory of Games and Economic Behavior. 1933 The 1945 Congress passes the McCarran-Ferguson Act, delegating the regulation of insurance to the various states, rather than to the Federal government, even as business was becoming more national and international. This was another needless brake on risk management, as it hamstrung the ability of the insurance industry to become more responsive to the broader risks of its commercial customers. 1952 The Journal of Finance publishes "Portfolio Selection," by Dr. Harry Markowitz, who later wins the Nobel Prize in 1990. It explores aspects of return and variance in an investment portfolio, leading to many of the sophisticated measures of financial risk in use today.. 1956 The Harvard Business Review publishes "Risk Management: A New Phase of Cost Control," by Russell Gallagher, then the insurance manager of Philco Corporation in 1962 In Toronto, Douglas Barlow, the insurance risk manager at Massey Ferguson, develops the idea of "cost-of-risk," comparing the sum of self-funded losses, insurance premiums, loss control costs, and administrative costs to revenues, assets and equity. This moves insurance risk management thinking away from insurance, but it still fails to cover all forms of financial and political risk. That same year Rachel Carson's The Silent Spring challenges the public to consider seriously the degradation to our air, water and ground from both inadvertent and deliberate pollution. Her work leads directly to the creation of the Environmental Protection Agency in the 1965 The Corvair unmasked! Ralph Nader's Unsafe at Any Speed appears and gives birth to the entire consumer movement, first in the U.S. and later moving throughout the world, in which the old precept of caveat emptor is replaced by caveat vendor. The ensuing wave of litigation and regulation leads to stiffer product, occupational safety, and security regulations in most developed nations. Public outrage at corporate misbehavior also leads to the rise of punitive damages in American courts. 1966 The Insurance Institute of 1973 In 1971, a group of insurance company executives meet in That same year, Myron Scholes and Fischer Black publish their paper on option valuation in the Journal of Political Economy and we begin to learn seriously about derivatives. 1974 Gustav Hamilton, the risk manager for 1975 In the U.S., the American Society of Insurance Management changes its name to the Risk & Insurance Management Society (RIMS), acknowledging the shift toward risk management first suggested by Gallagher, Snider and Denenberg in Philadelphia twenty years earlier. By the end of the century, RIMS has 3,500 corporate members, some 7,000+ deputy members and a wide range of educational programs and services aimed primarily at insurance risk managers in North America, It links with sister associations in many other countries around the world through IFRIMA, the International Federation of Risk & Insurance Management Associations. 1976 With the support of RIMS, Fortune magazine publishes a special article entitled "The Risk Management Revolution," written by the editor of Risk Management Reports. It suggests the coordination of formerly unconnected risk management functions within an organization and acceptance by the board of responsibility for preparing an organizational policy and oversight of the function. Twenty years lapse before many of the ideas in this paper gain general acceptance. 1980 The Society for Risk Analysis is formed in 1983 William Ruckelshaus delivers his speech on "Science, Risk and Public Policy" to the 1986 The Institute for Risk Management begins in That same year the Congress of the 1987 "Black Monday," October 19, 1987, hits the That same year Dr. Vernon Grose, a physicist, student of systems methodology, and former member of the National Transportation Safety Board, publishes Managing Risk: Systematic Loss Prevention for Executives, a book that remains one of the best, and clearest, primers on risk assessment and management. 1990 The United Nations Secretariat authorizes the start of IDNDR, the International Decade for Natural Disaster Reduction, a ten-year effort to study the nature and effects of natural disasters, particularly on the less-developed areas of the world, and to build a global mitigation effort. IDNDR concludes in 1999. Much of its work is detailed in Natural Disaster Management, a 319 page synopsis on the nature of hazards, social and community vulnerability, risk assessment, forecasting, emergency management, prevention, science, communication, politics, financial investment, partnerships, and the challenge for the 21st Century. 1992 The Cadbury Committee issues its report in the In 1992, British Petroleum turns conventional insurance risk financing topsy-turvy with its decision, based on an academic study by Neil Doherty of the University of Pennsylvania and Clifford Smith of the University of Rochester, to dispense with any commercial insurance on its operations in excess of $10 million. The BP approach is immediately studied by other large, diversified transnational corporations. 1993 The title "Chief Risk Officer" is first used by James Lam, at GE Capital, to describe a function to manage "all aspects of risk," including risk management, back-office operations, and business and financial planning. Today, based on James Lam's research, there are "over 50 CROs," responsible for multiple risk functions. 1995 A multi-disciplinary task force of Standards Australia/Standards New Zealand publishes the first Risk Management Standard, AS/NZS 4360:1995 (since revised in 1999), bringing together for the first time several of the different sub-disciplines. This standard is followed by similar efforts in both That same year Nick Leeson, in 1996 The Global Association of Risk Professionals, representing credit, currency, interest rate, and investment risk managers, starts under the leadership of Lev Borodovsky in New York and Marc Lore in London. An organization attuned to the new Internet world, it operates electronically, without official offices or staff. By 1999, it grows to be the world's largest risk management association, with over 8,000 members. That same year, risk and risk management make the best seller lists in North America and Perhaps the Bernstein book is the fitting end to this list of Twentieth Century risk management milestones, since it illustrates the importance of communication. Too often, new ideas have been unnecessarily restricted to the cognoscenti. Arcane mathematics, academic prose and the secretiveness of various risk management "guilds", anxious to keep intruders out, leave many of us out of the process of contributing to this new discipline. Peter's lucid prose, compelling syntheses of difficult concepts, and personal portraits of those with new ideas, bring us an appreciation of the benefits that risk management can bestow on both organizations and individuals. Communication of what we learn about risk, both positive and negative, is the next hurdle. And yet none of this looking backward will have any meaning or value unless it also acts as a stimulant for looking forward more prudently, intelligently, and optimistically, using the ideas and tools that the past century has given us. So let's step out and create some new risk milestones. |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 9:58 توسط
|
|
||
|
|
|
|
|
بدون شرح:
|
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 3:7 توسط
|
|
||
|
|
|
|
|
در متن سند چشم انداز ۲۰ساله ایران در مورد فرد ایرانی ۱۴۰۴ اینطور نوشته:
"فعال ،مسئوليتپذير، ايثارگر، مومن، رضايتمند، برخوردار از وجدان کاري، انضباط، روحيه تعاون و سازگاري اجتماعي، متعهد به نظام اسلامي و شکوفايي ايران و مفتخر به ايراني بودن."
(انجمن علمی مهندسی صنایع ایران) |
||
|
+
نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 0:0 توسط
|
|
||
|
|
درباره |
|
|
||
|
|
|
|
|
صفحه نخست پست الکترونیک آرشیو وبلاگ عناوین مطالب وبلاگ |
||
|
|
نویسندگان |
|
|
هیئت تحریره وبلاگ راهکار نسرین محبتی عبدالله منفرد صنم آزادی امین مهدی محمدزاده (بازنشسته) مهسا اسدپور امین خیالی میاب وحید اقبال اخلاقی فرزاد امیرخانی |
||
|
|
پیوندها |
|
|
وبلاگ بچه هاي تكنولوژي 85 وبلاگ بچه های تولید 85 وبلاگ بچه های تحلیل وبلاگ معرفی راهکار فصلنامه تخصصی مهندسی صنایع وبلاگ مهندسی صنایع پیام نور تبریز دانشجوی ایرانی |
||
|
|
|
|
|
POWERED BY
BLOGFA.COM |
||