راهکار مهندسی صنایع

مهندسان صنایع دانشگاه تبریز

	index:
فهرست و لینک مطالب پرونده ي مديريت ريسك: · مقدمه ای بر مدیریت ریسک · glossary · مدیریت ریسک چیست؟ · آشنایی کلی با مدیریت ریسک · مدیریت ریسک و تعریف NSW از آن · گرایش به ریسک · خط مشی مدیریت ریسک · انواع ريسك ها: · ساختار يك تيم مديريت ريسك · استراتژي‌هاي مديريت ريسک · فرآيند مديريت ريسك · مدیریت ریسک با روش های کمی و کیفی · مراحل مدیریت ریسک در یک نگاه · بهره گيرى از مديريت ريسك در چرخه ايجاد يك سيستم · نقش فناوری اطلاعات در مدیریت ریسک · نمودار روابط مالی در ضرر و ریسک · چند نمودار مدیریت ریسک · چهار مقاله و دو کتاب در زمينه ي مديريت ريسك . مدیریت ریسک نامشهود (Intangible risk management) . برون سپاری و مدیریت ریسک . ناتوانی مدیریت ریسک سنتی در قبال تهدیدهاو چالش های امروزی . مدیر ارشد ریسک (Chief Risk Officer) . ارتباط مدیریت ریسک با اصول اخلاقی (Ethics) . دسته بندی ریسک ها . دو اصطلاح : مدیریت ریسک بنگاه (ERM) + مدیریت ریسک نامشهود . ترکیب و پیوند ریسک ها = تهدید های کشنده . برنامه ریزی حوادث در خانواده (Family Disaster Planning) . بررسی سیر تکامل مدیریت ریسک . برنامه های RMIS (سیستم اطلاعات مدیریت ریسک ) : رهنمودهایی برای انتخاب و پیاده سازی
+ نوشته شده در یکشنبه بیست و هشتم مرداد 1386ساعت 1:17 توسط \|

	مقدمه ای بر مدیریت ریسک:
مقدمه: اولین وظیفه هر کسب و کاری حفظ بقاء است و اصل اساسی در کسب و کار حداکثر نمودنسود نیست بلکه اجتناب از خسران است(Peter Drucker). تمامی شرکت ها و کارخانجات با هدف ماندگاری وسودآوری تاسیس می گردند ولی همه سازمان ها در این راستا موفق نیستند . شناسایی نقاط وفعالیتهایی که می تواند خساراتی را به سیستم تحمیل نموده و یا پرسنل را با خطر مواجهسازند و بقای سازمان را تهدید نمایند امری حیاتی می باشد. همه ساله تعداد زیادی حادثه کاری در جهان روی می دهد و کارگران بسیاری، حادثه دیده یا دچار بیماری شغلی می شوند. این بیماری های شغلی و حوادث ناشی از کار علاوه بر هزینه های گزافی که متوجه سازمان می نمایند باعث از دست رفتن نیروی کار درصنایع و سازما ن ها می گردند. سیانت از نیروی انسانی و کاهش هزینه حوادث در صنایع به عنوان مهمترین اصول سیستمهای مدیریت ایمنی مطرح می باشند که حفظ و بقای سازمان را در پی دارد. شناسایی خطرات موجود در سیستم و ارزیابی این خطرات با تمرکز به نحوه روی داد این خطر و عواقب پیرامون آن باعث می شود سازما ن ها و کارخانجات منابع خود را بنحوه موثر ومطلوبی به امر پیشگیری اختصاص دهند و از اتلاف منابع جلوگیری بعمل آورند همچنین در پی این ارزیابی پرسنل با خطرات سیستم آشنا شده و نحوه مقابله با خطرات را می آموزند.امروزه شناسايي و مديريت اين خطرات "مديريت ريسك"ناميده مي شود. مدیریت ریسک فرآیندی است برای شناسایی و اداره کردن خطرات و خساراتی که ممکن است یک سازمان را تهدید کند . بعبارت دیگر این فعالیت عبارتست از بازدید مستمر از عملکرد سازمان ، شناخت پتانسیل خطرها و احتمال وقوع آ نها در سازمان و انجام اعمال مناسب ومقتضی در رابطه باکنترل تهدیدهای محتمل.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:59 توسط \|

	glossary
واژگان و تعاریف: قبل از مطالعه ي مقالات مربوط به مديريت ريسك بهتر است با تعاريف واژگان تخصصي به كار رفته در مقالات آشنا شويم: · ارزیابی ریسک(Risk Assessment): فرآیند تقریبی به منظور برآورد اندازه ریسک و تصمیم گیری در خصوص قابل تحمل بودن آن می باشد. · ریسک قابل تحمل:(Tolerable Risk) ریسکی است که اندازه آن در حدی قرار گیرد که بوسیله سازمان پذیرفته شده باشد · ریسک:(Risk) پی آمدها و برآوردهای مرتبط با آن در خصوص یک خطر شناخته شده می باشد. · حادثه:(Accident) واقعه ناخواسته ای است که منجر به آسیب به انسان ها و یا آسیب به اموال سازمان گردد. · خطر:(Hazard) منبع یا موقعیتی است که پتانسیل آسیب رسانی (انسا ن ها/ اموال )را داشته باشد. · رویداد:(Incident) واقعه هايی است که ممکن است منجر به حادثه گردد.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:58 توسط \|

	مدیریت ریسک چیست؟
"مدیریت ریسک یک پروسه ی نظام مند شناسایی، آنالیز و پاسخدهی به ریسک پروژه است." که ممکن است به تعدادی زیر پروسه تقسیم شود: شناسایی ریسک آنالیز کیفی ریسک ارزیابی کمی ریسک برنامه ریزی پاسخ دهی ریسک بازبینی و کنترل ریسک مقدم بر همه ی اینها، در برنامه ریزی مدیریت ریسک شما می بایست تمام روشهای مورد استفاده در مدیریت ریسک را، تشخیص داده و منظور نمایید. جایی که شما یک چارچوب مدیریت پروژه رشد یافته دارید، احتمالا یک روش سازمانی دارید که به عنوان یک ضرورت برای هر پروژه پذیرفته شده است. یک مثال عالی برنامه ریزی مدیریت ریسک، یک برنامه پیشرفته پروژه ی *Zeus* ناسا است. ریسک به صورت ذاتی در هر چیزی که ما انجام می دهیم وجود دارد و مدیریت ریسک بسادگی به ما کمک می کند که تصمیمات بهتری اتخاذ کنیم. به بیان ساده، مدیریت ریسک به ما کمک می کند که پروژه ها را در دنیای واقعی اجرا کنیم. اغلب غریب به اتفاق برنامه ریزی ها فورمولیزه شده بر پایه موقعیت های ایده آل می باشند به طوری که همه چیز بر طبق برنامه به پیش می روند. این ممکن است نتیجه ی سادگی، خوش بینی یا آنچه که ما آن را مدیریت "ماچو" (Macho Management) می نامیم، باشد. مقصود عاملی است که باعث می شود یک مدیر شرایط را بدون در نظر گرفتن پیچیده گی های ریسک ها و به صورت ایده آل ببیند. این موضوع در اعمال فشار برای آماده سازی و ثابت کردن برنامه ها با سرعت زیاد و فشار برای اجرای زودهنگام، آشکار می گردد. این معمولا به معنای اقتصادی فکر کردن در مراحل آنالیز و برنامه ریزی پروژه می باشد. مدیران بالارتبه ممکن است مدیران پروژه را به سمت داشتن راه و روش "توانایی انجام" بیشتر مجبور کنند ولی این صرفا مسئولیتها را تغییر می دهد. اگر یک مدیر پروژه انجام یک آنالیز را تعهد کند و یک برآورد توجیه پذیر و واقعی از مقیاس زمانی و مخارج را انجام دهد سپس او یا کس دیگری این فرایند را قطع کند یا تغییر دهد، مدیر ارشد مسئول، زمانی که بودجه افزایش می یابد یا پروژه ادامه می یابد، می بایست اشتباهات را به عهده گیرد. در حقیقت آنان باید مسئولیت شکست پروژه را زمانی که ابتکار عمل به طور ضعیف مورد توجه قرار می گیرد در وهله ی اول به عهده بگیرند. بطور مشابه هر پروژه نیازمند کاوش و توصیف است ولی سازمانها این کار اضافی را نمی پسندند.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:57 توسط نسرین محبتی \|

	مدیریت ریسک و تعریف NSW از ان
مدیریت ریسک جزو لاینفک یک مدیریت خوب است و چیزی است که بسیاری از مدیران ان را به یک یا چند صورت بکار می گیرند.تحلیل یا برنامه ریزی کلان برای یک پروژه یا ارزیابی اقتصادی مثال های اشنایی هستند.بعنوان مثال تخمین احتمالی هزینه یا بودجه,خرید حق بیمه,تصحیح مواد قرارداد یا بر عهده گرفتن مشاوره انجمن طی بر نامه ریزی پروژه. اگرچه عبارت "ریسک" ممکن است در بر عهده گیری این فعالیت ها بکار گرفته نشود مفهوم و تدبیر ریسک محوری و مرکزی بوده و فعالیت ها یک هدف مشترکی را دنبال می کنند. بسیاری از کمیته های دولتیNSWپروژه هایی بر عهده می گیرند که شامل هزینه های تاسیساتی قابل توجهی هستند.سه جنبه ی این پروژه ها مدیریت ریسک را مطلوب می کند: -اندازه گیری ریسک ان ها اشاره می کند به این نکته که ممکن است ضرر های احتمالی زیادی وجود داشته باشد در صورتیکه بدقت مدیریت نشوند.اینگونه پروژه ها ممکن است همچنین شامل نقدینگی های نا متوازنی باشند,زمانیکه نخستین سرمایه گذاریهای بزرگ ضروریند قبل از اینکه هر گونه بازگردانی بدست بیاید. -برای دارایی های با پتانسیل عمر بالا ریسک ها مرتبط می شوند با تغییر شرایط اقتصادی و پایه های مختلف نیازمندی برای خدمات و رقابت جدید و نگهداری و تعمیرات و نیازمندی های موجود بایستی بررسی و مدیریت شده و تضمین کند که ایا سرمایه گذاری ارزشمند است. -سرمایه گذاری های بزرگ در توانایی حکومت پنهان است یا تمایل برای سرمایه گذاری از منابع خود و در گیر کردن مشارکت بخش خصوصی ممکن است نیازمند توجه اضافی برای شناسایی و مدیریت رسک های باقیمانده برای دولت باشد. اندازه گیری ریسک تنها چیز لازم نیست.پروژه ها برنامه هایی هستند که بطور ذاتی پیچیده و پر ریسک هستند که از توجه بخصوص به مدیریت ریسک بهره می برند.این زمانی اتفاق می افتد که جنبه های مهم سیاسی و اقتصادی یا مالی یا محیط حساس یا مسائل امنیتی یا نظم دهنده های پیچیده و نیازمندی های گواهینامه ای موجود باشد. مدیریت ریسک چیست؟ ریسک ها از دانش و تجربه یا اطلاعات محدود وعدم اطمینان در مورد اینده یا از میان تغییرات در رابطه ی بین طرفین درگیر در یک مسئولیت ناشی می شوند. این گروه اخر مخصوصا مربوط می شود به بهبود جریان در ذخایر و مالکیت و عملکرد و نگهداری و تعمیر اموال برای اهداف عمومی جایی که پیشگامان مشارکت بخش خصوصی و متعاهد عهده دار مسئولیت می شوند. مدیریت ریسک یک راه سامان یافته برای شناسایی و انالیز ریسک های احتمالی و مسئولیت ها را متناسب با برخوردشان تدبیر میکند و انجام میدهد.این مسئولیت ها معمولا استراتژی های جلوگیری ازریسک وانتقال ریسک و کاهش اثر ریسک را سبب می شوند.در طی یک پروژه انفرادی یاپیشنهادی هر یک از این استراتژی ها ممکن است کاربردش برای ریسک های اختصاصی متفاوت باشد. تحلیل ریسک قسمتی از مدیریت ریسک است و ما را به این سوال راهنمایی می کندکه:در مقایسه با انچه که انتطار میرود چه چیز ممکن است اشتباهی پیش رود؟در طی فرایند مدیریت ریسک و پرسیدن این سوال به دنبال این باشید که این سوال را حل کنید که:چه چیزی باید در این مورد انجام شود؟ فرایندهای مدیریت ریسک به طراحان و مدیران کمک می کند تا از یک روش معین ریسک ها را شناسایی کرده و پیشگیریهایی را ایجادکنند.هدف در این موارد ایجاد طرح های قابل اطمینان و اطمینان بیشتر در مورد نتایج مالی و مدیریتی و اتخاذ تصمیمات بهتراست. برنامه های مالی و استراتژی های ارائه خدمات حکومت NSW (New South Wales که در سالهای اخیر انجام شده اشاره می کند به: -بخش های متفاوت و خصوصیات مسئولیت -صورت های ابتکاری تامین مالی -شکل های جدید کنترل و جوابگویی -افزایش انتخاب سازماندهیهای قراردادی این تغییرات سازمان ها را در یک سلسله ریسک های جدید قرار می دهند.و سازمانها اهمیت ایجاد مدیریت ریسک در زمان بعهده گیری طرح های استراتژیک و امتحان کردن امکان عملی پروژه هارا افزایش داده اند. مدیریت ریسک بایستی در مرحله طرح ریزی استراتژیک پروژه پیشنهادی یا یک برنامه شروع شده و در طی عمر پروژه ادامه پیدا کند. برگرفته از:Risk Management Guideline
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:56 توسط صنم آزادی امین \|

	آشنایی کلی با مدیریت ریسک
مدیریت ریسک یک بخش ضروری تکنیک یک مدیر خوب است و به طور افزایشی و آشکارا در برنامه روزانه مدیران ارشد و چارچوب سرمایه گذاری های آموزشی نمایان می گردد. در حالی که مدیریت ریسک در همه ی زمینه های فعالیت های سازمانی، اجرا می شود، رابطه ی آن، مخصوصا با پروژه های ویژه فناوری اطلاعات (IT) و اجزای سیستم، آشکار است. در حقیقت مدیریت ریسک جز ساده و بسیار مهم مدیریت پروژه است. مدیریت ریسک اساسا در رابطه با اتخاذ تصمیمات بهتر است. در حالت معمول، همانند همه عوامل فراگیر، شما نمی توانید تصمیم بگیرید که ریسک نکنید. بطور ساده این یک انتخاب (گزینه) در دنیای امروز نیست. همه ی ما ریسک می کنیم و در جستجوب پاسخ برای این پرسش هستیم که به چه ریسکهایی گردن نهیم. ریسک چیست؟ در متدولوژی بیشتر مدیریت پروژه ها، ریسک به اتخاذ یک مفهوم منفی گرایش دارد. و معمولا به عنوان چیزی که ممکن است برای تاثیرگذاری منفی در دستیابی به اهداف ظاهر شود، مورد توجه قرار می گیرد. اکنون می خواهیم این تعریف را اندکی گسترش دهیم و پیشنهاد کنیم متفاوت از آنچه که در مورد ریسک فکر می کنید، بیندیشید. این بینش، امکان تبدیل ریسک به موقعیت (شانس) را در صورتی که به طور موثر و کارایی مدیریت شود، نشان می دهد. برای ارائه ی یک تعریف ویژه تر از ریسک می توان بیان کرد:"یک رویداد(یا رویدادهای) آتی با احتمال وقوع و به صورت بالقوه، قابل رسیدن به هدف، که می تواند مثبت یا منفی باشد." بنابراین دقیقتر است که این مبحث را مدیریت ریسک و شانس بنامیم.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:56 توسط نسرین محبتی \|

	گرایش به ریسک
مفهوم ریسک در اصل یک مفهوم تازه است. در جوامع قدیمی ایده ی مدیریت ریسک هرگز مطرح نشد و بخت و اقبال به شانس، قضا و قدر یا "سرنوشتی که خدا رقم می زند" منسوب بود. "گیدنس" (Giddens) ابراز می کند که مفهوم ریسک اکنون مفهوم مرکزی و اصلی جامعه ی ماست و او ریسک را متفاوت از خطر یا هزاردی توصیف می کند که مربوط به فشار ما بر روی محیط است و دقیقا از نتایج عملکرد ما در جهان ناشی می شود. عبارت ریسک توسط پژوهشگران پرتغالی که مکانهای نامعلوم (کشف نشده) دریا را با عنوان "ریسکی" (Risky) شناسایی کردند؛ معرفی شد. این عبارت بدین گونه از داشتن معنی نامعلوم به معنی کنونی کسترش یافت، که به موجب آن ریسک وابسته به رویدادهای آینده است. گیدنس همچنین تاکید می کند که مفهوم ریسک به اندازه بار منفی که دارد، دارای بار مثبت نیز هست و مثالی را بیان می کند: "تمامی منطق کاپیتالیسم (نظام سرمایه داری) غربی بر پایه ی محاسبات ریسک آینده است". بعدا ما به چند مفهوم ساده ریاضی که برای معرفی میزان قطعی واقع بینی در پروسه های مدیریت ریسک قادر اند به شما کمک کنند، خواهیم پرداخت. اما ابتدا مهم است که در رابطه با اینکه چگونه ما ریسک را بصورت انفرادی یا سازمانی شناسایی کنیم، اندکی بیندیشیم. مدیریت ریسک در باره ی تصمیم گیری هاست و اگرچه ممکن است ما پروسه را فرمولیزه کنیم، اما تصمیم گیری موضوع هیجان انگیزیست. ما، زمانی که تصمیمی منجر به سود یا زیان عظیمی می شود تحت تاثیر قرار می گیریم. احتمال سود اشتیاق شخص را برای ریسک کردن افزایش می دهد، به عنوان مثال کسی ممکن است بر روی اسبی شرط ببندد یا بلیط بخت آزمایی بخرد، برای اینکه تاکید آنها در برنده شدن است. دلواپسی در مورد ضربه دیدن از یک خسارت و از سوی دیگر افزایش آزردگی حاصل از ریسک ممکن است همیشه حاصل پیش بینی کردن حرکت نباشد. یک مدل که با عنوان Prospect theory شناخته می شود، بیان می کند که شما بیشتر از اینکه از یک ضرر حتمی خسارت ببینید، علاقه مند به ریسک کردن هستید. یک مثال این موضوع، سرمایه گذاران در بورس سهام و ارز هستند که علاقه مند هستند به کار کردن شانسی در بازار رو به زوال ادامه دهند؛ به جای اینکه، فورا با ضرر حتمی روبه رو شوند. در تعیین اینکه کدام موردی که منحصرا مفهوم سودمندی را دربرمی گیرد، مفیدتر است، به مثالی می پردازیم: خرید یک بلیط شانس (مورد A) یا نخریدن یک بلیط (مورد B). کسی که بسیار به پول احتیاج دارد علاقه مند به انتخاب مورد A است که ممکن است منجر به موفقیت گردد؛ و علاقه مند به انتخاب مورد B است، جایی که وی چیز کمی برای سوددهی دارد غیر از 1 پوند داخل جیبش. مطمئنا ما ریسک ها را بطور متفاوت می بینیم منوط بر اینکه چگونه دقیقا دستاوردها بر ما تاثیر می گذارند. شخصی که به عمل جراحی با لیزر فکر می کند برای بهبود ظاهر خود، بر ریسکهای منفی تمرکز می کند در حالی که دوستان او ممکن است بر احتمالات شانسی تمرکز کنند و او را ترغیب می کنند که برای این عمل اقدام کند. المان هیجان انگیز در تصمیم گیری بوسیله مساله معروف ریاضی که به عنوان معمای غیر قابل حل "مانتی هال" (Monty Hall) شناخته می شود، پررنگتر می گردد. "مانتی هال" میزبان یک مسابقه تلوزیونی آمریکایی بود که در آن شخص برنده مجبور بود جایزه خود را از پشت یکی از سه در بسته انتخاب کند. پشت یک در بسته یک اتومبیل بود و پشت دو در دیگر بزغاله! فرد دری راانتخاب می کرد و "مانتی هال" (وی می دانست در پشت هر در چه چیزی وجود دارد) در دیگری باز می کرد که پشت آن بزغاله بود. به این منظور فرد می توانست دری که انتخاب کرده، تغییر دهد یا ندهد. وی چه باید کار می کرد؟ برای دریافت جواب این معمای غیر قابل حل مانتی هال اینجا کلیک کنید. احساسات و سیاست زمانی ترکیب می شوند که سازمانها بخواهند تصمیم بگیرند. انتخاب ها بر شما نمایان می شوند ولی ساختارهای کمیسیون می تواند این را پنهان کند و برای اجتناب از مسئولیت های انفرادی کمک کند. اگرچه شرایط با این واقعیت که برای همه ی کارکنان درگیر، گزینه ها، مطلوبیت یکسانی ندارند، ترکیب می شود. این باعث می شود تا درک کلی از رفتار سازمانتان در برابر ریسک بدست آورید. تلرانس ریسک یک سازمان در گستره گریز از ریسک تا طلب کردن فعالانه ریسک می باشد. بیشتر سازمانهای آموزشی بر پایه گریز از ریسک در انتهای گستره قرار دارند و ریسک را به عنوان چیزی که در همه ی هزینه ها اجتناب شده مورد توجه قرار می دهند، در حقیقت سازمانهای راهنما و کارآفرین به فرصتهایی که در یک محیط ریسک بالا یافت می شوند، توجه می کنند. گریز از ریسک این تفکر را ایجاد می کند که مدیریت ارشد انتظار داشته باشد که یک مدیر پروژه نقشش این باشد که ریسک را از بین ببرد. مسئله این نیست. مدیریت ریسک همان از بین بردن ریسک نیست، و اگر فرهنگ پشتیبانی صحیحی حاکم باشد بدون شک مدیریت ریسک آسانتر می گردد.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:42 توسط نسرین محبتی \|

خط مشی مدیریت ریسک

به چند راه و روش مدیریت که با مدیریت ریسک موثر مخالفت می کنند و در واقع خودشان باعث ایجاد ریسک در پروژه می گردند، می پردازیم.

روش	تاثیر
حداکثر گریز از ریسک	تعویق در تصمیم گیری. این اغلب بدین معناست که تعدادی مورد/فرصت امکان پذیر بیش از این میسر نیستند. تنظیم کردن مرز فعالیت های قابل دسترس ریسک در حد خیلی پایین که شرایط، قادر به تغییر نمی باشد.
سرزنش شخص دیگر به جای مقصر	همانند بالا. ناتوانی برای اتخاذ تصمیمات دشوار. موضوعات مرتبا توسط یک قسمت از کمسیون ها بدون حصول هیچگونه پیشرفتی مورد بحث و بررسی قرار می گیرند. تصمیمات مستند نمی شوند و کامل و قابل انجام نمی گردند.
خبرات بدی به گوش می رسد	این اعتقاد وجود دارد که هنگامی که یک مدیر پروژه گزارشی ارائه می دهد، خود اوست که باعث ریسک یا آن موضوع گردیده است. و این باعث میگردد افراد مشتاق شوند که تنها اخبار خوب را گزارش دهند. اغلب ریسکها/ موضوعات مورد توجه قرار نمی گیرند تا زمانی که برای مقابله موثر با آنها بسیار دیر شده باشد.
عکس العمل بدون فکر	تمایل به رسیدگی کردن به علایم تا عوامل و رسیدگی کردن فوری و ویژه تا برخورد سیستمیک*.
My mind is made up	ناتوانی در بازبینی یا گریز از تصمیمات گذشته زیر سایه تغییر شرایط.
پیغام دادن	روش "موجب ایجاد مشکل برای من نگردید". ناتوانی در حریف شدن در تشخیص ریسک های که راه حل آشکاری ندارند.
Make it so	"زیاد منفی گرا نباش". این اعتقاد که پروژه با یک درک ضعیف یا منابع ناکافی می تواند به موفقیت برسد، بواسطه نشستن و دعا کردن صرف.

* یک پدیده ریاضی وجود دارد که با عنوان "regression to the mean" شناخته می شود و مربوط به مدیریت تغییر است، و بیان می کند که در هر شرایط تغییر، مانند یک پروژه، پستی و بلندی هایی وجود دارد، که قابل نمایش با یک گراف است.

جایی که پروژه در پایین ترین حدش قرار دارد، همانگونه که در نمودار نشان داده شده است، مدیریت معمولا یک تصمیم بدون فکر واکنشی اتخاذ می کند. این بطور ثابت یک علامت را نشان می دهد نه علل ریشه ای مشکل را. مدتی ممکن است بنظر برسد "عمل قطعی" به عنوان شروع گراف برای رفتن بالای مجدد موثر افتاده است. آنچه که حقیقتا اتفاق می افتد بطور ساده رگرسیون میانه است. شرایط به بدترین صورت ممکن تبدیل می شود و تلاشها برای یکنواخت کردن هرآنچه که اتفاق افتاده است، آغاز می گردد.

ما به دنبال جزئیات بیشتری در رابطه با چگونگی ایجاد ریسک یا تبدیل سناریوهای "دنیای واقعی" به برنامه و بودجه در بخش های اخیر هستیم برای بیان اینکه آیا چیدمان های کامل که باید ریسک را به عنوان یک بخش جدایی ناپذیر فعالیت پروژه، بپذیرند، کافی است. ریسک ها باید تشخیص داده شده و مدیریت شوند و ما باید بپذیریم که این زمان و هزینه زیادی در بر دارد.

ما نمی توانیم به سادگی فقط شانس بد را سرزنش کنیم که چرا اتفاقات به صورت غیر منتظره در بدترین زمان ممکن رخ می دهد و هزینه زیادی را تحمیل می کند .مدیریت ریسک تشخیص می دهد که چه اتفاقی رخ خواهد داد و پاسخ برنامه ریزی شده ای را برای این سوال ارائه می دهد که به فاکتور های برنامه پروژه و بودجه تقسیم می شود.

+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:37 توسط نسرین محبتی |

انواع ريسك ها:

انواع ريسك ها:

براي بحث در مورد مديريت ريسك بايد با مواردي كه نياز به مديريت دارند آشنايي هايي صورت گيرد.بر اساس متن مرکز مدیریت ریسک غیر انتقاعی 1999 و مک نامرا 1999 و هاگ ریچارد 1997مثالهایی از انواع ریسک هایی که نیازمند تجزیه و تحلیل هستند عبارتند از:

• صدمات جانبی به ارباب رجوع ، کارکنان و سایر افراد

• از بین رفتن منابع شامل انسانها ، تجهیزات ، سوابق ، تأسیسات و امکانات

• انجام عملیات پیشگیرانه شامل حفظ دارایی ها ، ارتقاء آگاهی کارکنان و اصلاح رفتار، ارتقاء آگاهی ایمنی و بهداشتی بدون توجه به اعتقادات نژاد ، موقعیت شغلی و یاسازمانی کارکنان

• عملیات استخدامی ، شناخت اعمال نادرست ، اذیت و آزار ، تبعیض کارکنان )بدون توجه به انگیزه ها(

• ریسکهای مالی : سرقت ، کلاهبرداری ، سوءاستفاده از اموال و دارائیها ، مقررات و دستور العملها و هدر رفتن سرمایه

• کارآموزان – شناخت وظایف مشخص کارآموزان

• نیازهای قانونی – قوانین ، مقررات و آئین نامه ها و دستور العملها

البنه اگر بخواهيم؛ منابع ريسك ها را در مي تواني مدر جدولي مانند جدول زير در حالت كليتري بررسي كنيم:

شناسایی ریسک در یک سازمان وظیفه مستمری است اگر چه شناسایی جزئیات برخی ازریسکها باید بر اساس اقداما ت سالانه انجام پذیرد لکن برخی دیگر از ریسک ها بویژه ریسکهای مسئولیت می بایست بصورت مستمر انجام پذیرد.

نمونه هايي از منابع ريسك در پروژه ها

مرحله ي طرح ريزي و امكان سنجي

سطوح تقاضاي بازار

ماليات تصاعدي

تغييرات تكنولوژيكي

سهام بازار

دخالت بخش خصوصي

محصولات و خدمات جديد

حق مالكيت مكان

رقابت

تجاري و

راهبردي

نرخ‌ ثابت‌ نزول‌ بانكي‌

رشد اقتصادي

فيمت انرژي

تغييرات ارزش ارز

تورم

مطالبه ي خواسته ها

افزايش جمعيت

قيمت كالاها

اقتصادي

مشكلات ارباب رجوع

مشكلات پيمان كار

تاخير ها

قوه‌ قهريه‌ رويداد هاي

بيمه و خسارات

روابط در سرمايه گذاري مشترك

قراردادي

بدهي ها

منابع سرمايه اي

هزينه هاي سرمايه گذاري

ماليات ها

درصد ماليات به بهره

ضوابط سرمايه گذاري

حق مالكيت

ريسك مازاد براي حكومت

مالي

ميزان سازگاري با محيط

فرآيند موافقت

در دسترس بودن مكان

به مخاطره افتادن گونه هاي جاندار

حفظ‌ منابع‌ ط‌بيعي‌

آلودگي ها

زيست محيطي

حمايت پارلماني

تاييد دولتي

دولت تغييرات در سياست

ماليات

سياسي

موافقت عمومي

گروه هاي فشاربر افكار عمومي

اجتماعي

ريزش / نشست كوه

زلزله

آتش

سيل

رعد و برق

طوفان

شرايط نامساعد آب و هوايي

رويداد هاي طبيعي

خطا در تخمينها

خطاهاي عملكردي

خرابكاري هاي عمدي

دشمني ها

فاكتور هاي انساني

روابط صنعتي

كمبود منابع

زمانبندي

سياست هاي عملكردي

صلاحيت مديريتي

ساختار مديريتي

مهارت هاي فردي

سازماني

عيب هاي ارتباطي

عيب هاي سخت افزاري

عيب هاي نرم افزاري

سياست ها و رويه ها

سيستم

مرحله ي راه اندازي پروژه

آناليز و توجيه پروژه

خصوصيات كاري

عملكرد عيني

ابداعات

برنامه ي ارزيابي

نقش هاي مسئوليتي

مرحله ي تهيه و آماده سازي

صلاحيت هاي صنعتي

فن آوري و كهنگي

مشاركن بخش خصوصي

آيين نامه ها و استاندارد ها

سود مندي و صلاحيت نيروي انساني

ضرب العجل ها

برآورد هاي هزينه

مراحل تحويل پروژه

انتخاب قراردادي

تعهدات ارباب رجوع

عملكرد پيمانكار

مناقصات

كمكاري طرفين قرارداد

اختلافات صنعتى

آسيب ها و دعاوي

خطا ها در مستندات

غرامت ها

مرحله ي ساخت و نگه داري

توانايي در ساخت

توانايي پيمانكار

طراحي و مسند سازي

شرايط زمين شناسي

كنترل هاي كيفي

دردسترس بودن تجهيزات

اسقاطي

فعاليت هاي صنعتي

دسترسي به مواد

تعطيلي ها

دارايي هاي عودت داده شده

سلامتي و ايمني

تصادفات و صدمات

آلودگي ها

اختلالات و اتلاف ها

بيماري كاركنان

تشعشعات موادپرتو زا

+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:27 توسط |

	ساختار يك تيم مديريت ريسك (RISK MANEGMENT STRUCTURE):
قواعد و ساختار اوليه ائي كه براي مديريت ريسك پيشنهاد مي شود عبارت است از : يك مدير ريسك كه مسئول تعاريف اوليه مي باشد. - ابزار و هماهنگي هاي لازم جهت رسيدن به يك مديريت ريسك قابل قبول شامل برنامه، تست و تحقيق و تنظيم يك برنامه مي باشد. - در حالي كه مدير ريسك وظيفه بسيار مهمي را بر عهده دارد ،حرفه مديريت ريسك را مي توان تعادلي بين دغدغه هاي يك مدير،مديريت داده ها ، مديريت برنامه و ديگر برنامه ها در نظر گرفت كه نقش مستقيمي در توسعه محصول ندارند. - اين وظيفه يك مدير ريسك است كه فعاليت هائي را كه در راستاي مديريت ريسك انجام ميشود را هماهنگ كند و در حين آغاز كار و مخصوصا موقع نوشتن يك قرارداد، يك مدير ريسك در زمينه مديريت برنامه به مدير پروژه كمك مي كند تا به نقاط بحراني برخورد نكنند. - يك مدير ريسك وظيفه زمانبندي و سرپرستي تمامي مسائلي را كه يك ريسك مي تواند پيش بياید را بر عهده دارد. اين مدیریت ریسک مناسب و انجام دادن کار هائی که در بالا ذکر شد، مستلزم آن است كه كساني كه در يك پروژه كارشان داراي ريسك مي باشد هميشه آماده نگه دارد و جدول اعضاي داراي ريسك را تهيه كند.مدير ريسك مسئول تهيه و به روز نگه داشتن جدول احتمال به وقوع پيوستن ريسك را به عهده داردو هم چنين مسئول تهيه گزارشي از تمامي فعاليت هائي است كه عملشان ممكن است داراي ريسك باشد و يا يك ريسك را به وجود بياورد. (برگرفته از وبلاگ risk management.blogfa.com)
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 23:17 توسط نسرین محبتی \|

	استراتژي‌هاي مديريت ريسک
وقتي که ريسک‌ها شناسايي و ارزيابي شدند، تمامي تکنيک‌هاي اداره ريسک در يک يا چند طبقه از چهار طبقه اصلي قرار مي گيرند: * انتقال * اجتناب * کاهش (يا تسکين) * پذيرش (يا نگهداري) استفاده مطلوب از اين استراتژي‌ها شايد امکان پذير نباشد. بعضي از آنها ممکن است مستلزم بده بستانهايي باشد که براي فرد يا سازماني که در زمينه مديريت ريسک تصميم گيري مي كند، قابل قبول نباشد. انتقال ريسک: استراتژي انتقال، يعني موجب شدن اينكه بخش ديگري ريسک را قبول كند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه كردن، يک نوع از استراتژي هاي انتقال ريسک با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي کلامي انجام مي گيرد که ريسک را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل کننده در سرمايه‌گذاريهاي مالي، يک نمونه از چگونگي انجام اقدامات احتياطي توسط شرکتها، به منظور اداره ريسک از نظرمالی است. بعضي از روشهاي اداره نمودن ريسک، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسک از لحاظ فني يعني تحمل ريسک توسط گروه، ولي توزيع آن در کل گروه، يعني انتقال ريسک در ميان افراد عضو در گروه. که اين وضعيت متفاوت از بيمه سنتي است، که در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نمي‌شود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود. اجتناب از ريسک: استراتژي اجتناب، يعني انجام ندادن فعاليتي که باعث ريسک مي‌شود. به‌عنوان مثال ممکن است که يک دارايي خريداري نگردد يا ورود به يک کسب و کار مورد چشم پوشي قرار گيرد، تا از مشکلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نکردن هواپيماست، تا از ريسک سرقت آن اجتناب شود. استراتژي اجتناب به‌نظر مي رسد راه حلي براي تمامي ريسکهاست، ولي اجتناب از ريسک همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است که امکان دارد به‌واسطه پذيرش آن ريسک حاصل شود. داخل نشدن به يک بازار به منظور اجتناب از ريسک، همچنين احتمال کسب سودآوری را ضایع میکند. کاهش ريسک: استراتژي کاهش، يعني به‌کارگيري شيوه هايي که باعث کاهش شدت زيان مي شود. به‌عنوان مثال مي توان به كپسول هاي آتش نشاني که براي فرونشاندن آتش طراحي گرديده اند، اشاره كرد که ريسک زيان ناشي از آتش را کاهش مي دهد. اين شيوه ممکن است باعث زيانهاي بيشتري بواسطه خسارات ناشي از آب شود و در نتيجه امکان دارد که مناسب نباشد. سيستم هالوژني جلوگيري کننده از آتش ممکن است آن ريسک را کاهش دهد، ولي هزينه آن امکان دارد، به‌عنوان يک عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند. پذيرش ريسک: استراتژي پذيرش، يعني قبول زيان وقتي که آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسک يک استراتژي قابل قبول براي ريسک‌هاي کوچک است که هزينه حفاظت در مقابل ريسک ممکن است از نظر زماني بيشتر از کليه زيانهاي حاصله باشد. کليه ريسک‌هايي که قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسک‌هايي مي شود که خيلي بزرگ هستند که يا محافظت در مقابل آن امکان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ به‌خاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسک‌هايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسک پذيرفته شده محسوب مي شود. همچنين ممکن است اين حالت قابل قبول باشد در صورتي که امکان تحقق زيانهاي سنگين، کم باشد يا هزينه بيمه كردن براي مقدار پوشش بيشتر، خيلي زياد باشد به‌طوري که مانع بزرگي براي اهداف سازماني ايجاد كند. www.imi.ir
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:59 توسط نسرین محبتی \|

	فرآيند مديريت ريسك
1.فرآيند مديريت ريسك هدف مديريت ريسك شناسايي و تحليل ريسك ها و مديريت نتايج حاصل از آنها است.مديريت ريسك شامل چندين گام كليدي است كه كاربرد هاي عمومي دارند و مي توانند در بخش هاي مختلف به كار گرفته شوند.اين فرآيند در شكل زير خلاصه شده است و راهنمايي براي سازمانها است اما مي توان در نياز هاي فردي نيز از آن استفاده نمود. فرآيند مديريت ريسك بايددر مرحله برنامه‌ريزى استراتژيك يك پروژه ي پيشنهادشده آغاز شود. گام ها در فرآيند به صورت زير است: آشنايي با پيشنهاد(پروژه): · تعريف پيشنهاد و تعيين مقصود و هدف از پروژه · شناسايي معيار ها براي ارزيابي پيشنهاد يا پروژه · تعريف عناصر كليدي و مسايل مهم تحليل ريسك · شناسايي تمام خطرات كه ممكن است روي پيشنهاد يا پروژه تاثير بگذارد. · تعيين احمالات بالقوه ي و پي آمد هاي حاصل از هر ريسك. · حذف كردن ريسك هايي كه تاثيرات كمتري دارند و احتمال وقوع شان هم كم است. · شناسايي ريسك هاي متوسط و بزرگ كه نياز به توجه مديريتي دارند. برنامه‌ريزى واكنش در برابر ريسك · شناسايي اقدامات امكان پذير براي ريسك هاي متوسط و بزرگ واكنش به ريسك ها شامل موارد زير است: 1. پيشگيري از ريسك 2. كم كردن تاثيرات ريسك 3. انتقال ريسك ها 4. پذيرش ريسك 5. انتخاب بهترين واكنش · گسترش مدل كنش در مقابل ريسك هاي بزرگ · توسعه ي مديريت گزارش · براي تعهدات اصلي طرح ريزي يك مديريت ريسك · براي ساير پروژه ها، اجراي فرا نماي فعاليت و سنجش ريسك اعمال مديريت ريسك · اجراي دورنماي فعاليت · مشاهدات مديريتي متناوب روي فعاليت ها. · باز بيني ريسك ها و ارزيابي نياز هاي مديريت ريسك خروجى اصلى از حاصل از اين فرآيند تعريف دور نماي عمل در يك پروژه ، سنجش هاي مديريتي و تخصيص مئوليت ها براي اقدامات بعدي مي باشد براى تعهدات تعيين شده،طرحريزي مديريت ريسك فرآيند تحليل ريسك را خلاصه مي كند و جزئيات را براي مديريت راهبري تك به تك ريسك ها ثبت مي نمايد. نظارت وارزيابي عملكرد در چنين شرايطي ضرورى است. 1-1- آشنايي با پيشنهاد(پروژه): به عنوان يك قدم مقدماتى آشنايي هاي لازم با پروژه پيشنهادشده يا فعاليت و پارامترهاى كليدى و مفروضات بايد كسب شوند. اين امر بايد از جزئيات مديريت ريسك و گمارش مسئوليت ها براي ارزيابي مديريت ريسك پيروي كند. اين آشنايي مي تواند شامل سه مرحله باشد: 1-1-1تعريف اهداف اين مرحله شامل آشنايي گروه مديريت ريسك با موارد زير است: ماهيت و دامنه پيشنهاد، اهداف كليدى آن پيشنهاد رابطه بين موارد بالا و اهداف و استراتژي سازمان. اين گام ،مديريت ريسك را با طرح ريزي استراتژيك يك سازمان ارتباط مي دهد.كه اين امر شامل خدمات،سرمايه گذاري هاي ثابت،نگهداشت دارايي ها ،عملكرد سازمان ها و ... مي شود. 1-1-2شناسايي معيار ها معيار هاي تشخيص براي يك پيشنهاد يا پروژه با اين كه تا چه حد اهداف خوب خواهند بود و چه قدر اين اهداف مناسب است در ارتباط مي باشند.چنين معيار هايي مقاصد اصلى پيشنهاد و وسائل اجراء آن را منعكس خواهند كرد و در تعريف اجرا به صورت اصول كليدى كمك مي كنند. در برنامه‌ريزى مراحل چرخه ي دارايي ، معيارها بايد مسايل استراتژيك در موقع تحويل، نگهدارى و مصرف محصول را منعكس نمايند. 1-1-3 تعريف اصول كليدى اين مرحله شامل جدا سازي پيشنهاد يا پروژه به مجموعه اي از المان هاي پايه براي ساختار بندي براي تحليل است. جدايى اوليه معمولاً در موارد يا فعاليتهاي اصلى است اما ساختار هاي جدا شده به ماهيت ريسك هاي مربوطه بستگى دارد. يك بينش و كلي وسيع نسبت به دارايي ها يا فعاليت ها در اين مرحله خيلي مناسب تر از تمركز روي يك مشكل اساسي و سعي در تحليل آن مي باشد. و عملاً در چنين مواردي، يك محدوده 20 تا 50 تاي مورد بررسي قرار مي گيرد. اين موارد بايد جدا از هم و معني دار باشند و ساير اهداف پيشنهاد يا پروژه را تحت پوشش قرار دهند. 1-2-تحليل ريسك: 1-2-1-شناسايي ريسك تحليل ريسك ها با تهيه ي فهرستي از ريسك هايي كه مي تواند هر يك از المان هاي كليدي پروژه را تحت تاثير قرار دهد شروع مي شود. هدف از اين كار تهيه ي يك ليست جامع از ريسك ها و ثبت چگونگي تاثير گذاري هر كدام از آنها مي باشد. اين تحليل بايد يك تشريح كامل از ريسك ،چگونگي به وجود آمدن آن،علل ممكن براي ريسك، مفروضات اصلى و يك فهرست كامل از اطلاعات را در برداشته باشد. بايد گفت چندين راه براي شناسايي ريسك ها وجود دارد: · تهيه ي چك ليست هايي براي ريسك ها يك سر نخ مفيد براي بعضي پروژه ها مهيا مي كند. سازمان هايي كه خيلي از چنين پروژه هايي را انجام مي دهند مي توانند چك ليست هايشان را بر اساس تجارب يا پايگاه داده ي پروژه هايشان و يا استفاده از يك متخصص صنعتي تهيه و نتظيم نمايند. · تست پروژه هاي مشابه جاري و يا پروژه هاي قبلي توسط تحليل گر ريسك يا ارزياب پروژه مي تواند اطلاعات جالبي را مهيا نمايد. · طوفان هاي ذهني و كارگاه هاي آموزشي ميتواند در مقابله با ريسك هاي جديد و يا غير معمول پروژه ها،مديريت ابتكاري يا طراحي نخستين چك ليست ريسك ها خيلي ارزش مند باشد. تيم مديريت ريسك شامل زمينه‌هاى چندين‌انضباطى هست كه در اين مرحله جاي مي گيرند. آنها مي توانند توسط خيلي از متخصصان فني و براي انجام انواع پروژه هاي مختلف و جدا از هم پشتيباني شوند. براى مثال، آناليز خطرممكن است معطوف به مسايل ايمني يا حتي پيچيده تر شود. بعضي از مهمترين قسمت هاي ريسك در مورد پيشنهادات و پروژه هاي مختلف در مطالب قبلي قابل مشاهده مي باشد. 1-2-2-ارزيابي احتمال و پي آمد ريسك گام دوم در تحليل يك ريسك ،معلوم كردن و تخمين زدن احتمال وقوع يك ريسك و پي آمد هاي پتانيسل ناشي از آن است. تمامي منابع اطلاعات در دسترس بايد براي درك يك ريسك به كار برده شوند. اين اطلاعات مي تواند شامل موارد زير باشد: وقايع تاريخى؛ تجربيات به دست آمده تجربيات صنعتى؛ نوشته هاي منتشرشده مربوطه؛ بازاريابى آزمايشى و تحقيق وضع بازار؛ آزمايشات و شكل‌هاى اوليه؛ تجربيات و قضاوتهاي فنى و ارزيابى مستقل انجام شده. برآورد ها شامل موارد زير است: الف)تخمين احتمال وقوع هر ريسك.كه اين امر مي تواند در ابتدا روي يك نمونه ي با درجه ي احتمال پايين تا يك نمونه ي قطعي انجام شود. ب) تخمين پي آمد هاي حاصل از هر ريسك بر حسب معيار هاي پيشنهاد/پروژه. كه اين امر هم مي تواند در ابتدا روي يك نمونه ي با درجه ي اهميت پايين تا يك نمونه ي خيلي مهم انجام شود. 1-2-3-تعيين اهميت ريسك ها هدف از اين مرحله شناسايي اهميت ريسك هايي است كه بايد مديريت شوند و پيش بيني ريسكهاي قابل انتظار و كوچكي است كه مي توان آنها را از ملاحظات بعدي حذف نمود. براى مقايسه كردن ريسك ها يك مكانيزم رتبه بندي شده به كار مي رود. براي ريسك هاي ساده مي توان به كمك يك ارزيابي كمي احتمال و امكان هر ريسك را تخمين زد. و نقاط مرزي براي تعيين اندازه ي ريسك يه صورت بزرگ،متوسط و ساده را مشخص نمود. البته يك راه دستيابى ساختاريافته رسمي تر براى تشخيص‌هاى پيچيده‌تر نيز وجود دارد. روش هاي مناسب زيادي موجود هستند كه شامل فاكتور هاي تدارك براي ريسك ها مي شوند. فاكتورهاي ريسك يك ابزار ساده براي درجه بندي ريسك ها هستند و بر پايه ي مقياس گذاري و پس از آن با آميختن احتمال هر ريسك و سختي هر ريسك شكل مي گيرند. ضريب يك ريسك در صورتي كه احتمال وقوع آن وجود داشته باشد يا اثرات بزرگتري داشته باشد زياد است و در صورتي كه هر دو عامل را با هم داشته باشد بالاترين است. يك ماتريس رتبه بندي ريسك مي تواند يك نمايش گرافيكي از طبقات مختلف ريسك را ارائه بدهد.مانند ماتريس شكل زير: رتبه بندي ريسك ها و تعيين ضريب ريسك نقاط مربوط به ارزش گذاري براي ريسكها به صورت كوچك،متوسط و بزرگ را معلوم مي كند. به عنوان يك تعريف كارى: · ريسك هاي كوچك را مي توان پذيرفت يا آنها را ناديده گرفت. · خطات متوسط شامل ريسكهايي هستند كه احتمال وقوع دارند يا تاثيراتشان زياد است ولي هر دو عامل را با هم ندارند. دراندازه گيري هاي مديريتي بايد اين گونه ريسك ها بعد از ريسك هاي مهم مورد توجه قرار گيرند. · ريسكهاي مهم ريسك هايي هستند كه هر دو عامل احتمال وقوع و اثرات زياد را با هم دارند. اين ريسك ها به توجه كامل مديران و آمادگي براي مقابله نياز دارند. 1-3-برنامه ريزى واكنشى نسبت به ريسك 1-3-1شناسايي واكنش هاي قابل اجرا سياست هاي كلي براي مديريت ريسك بايد در سطوح مختلف يك سازمان معلوم باشد.جايي كه در مورد سياست هاي يك سازمان بحث مي شود بايد دامنه ي ريسك هايي كه يك سازمان مي تواند آنها را قبول يا تحمل نمايد مشخص شود. چهار استراتژي براي براي رويارويي با ريسك ها و پي آمد هاي آنها وجود دارد: · پيش گيري از ريسك: پيش گيري از ريسك،جهت گيري براي حذف تمام منابع ريسك يا تلاش براي كاهش احتمال وقوع ريسك مي باشد. مثال هايي براي اين مورد مي تواند شامل جايگزين كردن پيشنهادات، طراحي و تغييرات مهندسي، رويه‌هاى تضمين كيفيت، عمليات ،بازبيني عملكرد ها، بازرسى منظم و رسيدگى و نگهداشت پيش‌گيرانه باشد. · كاهش دادن اثرات ناشي از ريسك كاهش اثرات،توجه به ريسك ها براي مينيمم كردن پي آمد هاي ناشي از آنها است. بعضي از ريسك ها مانند ريسك تغييرات در بازار يا تغييرات آب و هوايي مي توانند قابل اجتناب باشند. بنا بر اين مديريان ريسك بايد سعي كنند با اثرات بعضي از اين ريك ها مقابله نمايند. كاهش اثرات ريسك ها شامل مواردي چون برنامه ريزي براي احتمالات،ضوابط و شرايط قرارداد ها و پروژه ها،باررسي و كنترل براي يافتن مشكلات فني و بازيافت برنامه ها مي باشد. · انتقال ريسكها انتقال ريسك ،انتقال مسئوليت براي يك ريسك از يك سازمان به يك بخش ديگر است تا در صورت وقوع ريسك با آن مقابله نمايند. يك سازمان معمولا براي اين كه يك بخش مسئوليت هاي يك ريسك را بر عهده بگيرد متحمل هزينه مي شود. اما اين هزينه ها معمولا خيلي كمتر از هزينه ي ريسك بر روي خود سازمان خواهد بود.يك نمونه ي خيلي واضح در اين مورد بيمه است.در واقع بيمه يك استراتژي انتقال ريسك براي يك سري از فعاليت هاي ريسك دار تجاري است. · پذيرش ريسك قبول يك ريسك زماني اتفاق مي افتد كه نمي توان از ريسك اجتناب كرد يا آن را انتقال داد و يا هزينه هاي ناشي از آن براي يك سازمان مقرون به صرفه نباشد.در اين صورت ريسك بايد پذيرفته شود. 1-3-2-انتخاب بهترين واكنش انتخاب بهترين واكنش در قبال ريسك شامل سبك سنگين كردن سود هاي بالقوه ي ناشي از واكنش و هزينه ي ناشي از اجراي آن است. 1-4-گزارش رسمي: گزارش‌رسمى يك مرحله مهم از فرآيند مديريت ريسك است، مخصوصاً در صورتيكه زمان تدارك پروژه و چرخه عمر عملكردي پروژه طولاني باشد يك گزارش رسمى از تعهدات تعيين شده ، خلاصه اي از نتايج فرآيند مديريت ريسك، استراتژىهاى عمل و چهارچوب اجرا مي باشد. معمولا چنين گزارشي فعاليت مديريت ريسك و اقدامات مديران براي كاهش و كنترل ريسك را توصيف مي نمايد. چنين طرحي همچنين شامل قيود وشرط هاي لازم براي انجام مديريت ريسك مي باشد . 1-5-پياده سازي مديريت ريسك: مهم‌ترين تكليف در مديريت ريسك عملي كردن امور برنامه ريزي شده، استفاده از سنجش هاي مديريتي و تخصيص منابع مديريتي براي كار هاي گوناگون است. اين روند بايد در طول زمان هاي مختلف براي سنجش ميزان تاثير مورد بررسي قرار بگيرد. برنامه‌ريزى براى اجرا، نياز به توجه مخصوص به منابع لازم ،مسئوليت‌هاى مديريتي و تنظيم زمان كارها را دارد.. نظارت ريسك و اثربخشى مديريت ريسك بايد درپروژه يك جريان عادي و شناخته شده باشد. بايد تعداد بازرسي ها و مسئوليت انجام هر بازرسي در شروع برنامه ريزي هر پروژه ي مديريت ريسك مشخص شود و به صورت خلاصه ثبت شده باشد. در پايان بايد گفت بررسی مستندات مرتبط با ارزیابی ریسک در سازمان هایی که به مستقر سازی سیستم های مدیریت ایمنی اقدام نموده اند نشان می دهد که تعداد زیادی از این مطالعات، از روش های استاندارد و الزامات آنها تبعیت نکرده و به همین دلیل این فرآیندها از اثر بخشی و کفایت لازم برخوردار نمی باشند. بنابراین خواسته های مورد انتظار سازمان که کاهش و کنترل خطرات و درپی آن کاهش هزینه حوادث و افزایش سطح سلامت کارکنان می باشد را میسر نمی سازند. توجه به ماهیت خطر، محل وقوع و پرسنل در معرض خطر موارد بسیار مهمی در ارزیابی ریسک می باشند. استقرار سیستم های مدیریت ایمنی بدون بذل توجه لازم به فرآیند شناسایی، ارزیابی و کنترل ریسک امری غیر ممکن می باشد. از سوی دیگر اندازه گیری عملکرد سیستم های مدیریت ایمنی با نتایج ارزیابی های ریسک انجام شده بستگی مستقیم دارد.
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:45 توسط \|

	مدیریت ریسک با روش های کمی و کیفی
ریسک چیست؟اسان ترین راه برای تعریف ریسک بکارگیری فرمول زیر است: ریسک=تهدیدهاX اسیب پذیریهاXفشار خلاصه کردن هر کدام از این سه فاکتور تهدید و اسیب پذیری و فشار به یک واژه مهم و تقلیل یافته به نام "ریسک "نتیجه می دهد. مدیریت ریسک شناسایی ریسک و ارزیابی تاثیر ان روی کار در صورتیکه یک حادثه امنیتی اتفاق بیافتدو تصمیمگیری های مالی صحیح در مورد اینکه چگونه باید در مورد نتایج ارزیابی رفتار شود است.همچنین شامل کاربرد یک برنامه برای سنجش مستمر و ارزیابی تاثیر حفاظت های موجود در حفاظت دارایی ها در مواقع بحرانی می شود. مدیریت ریسک یک فعالیت واحد نیست بلکه یک فرایند مداوم و در حال پیشرفتی است. شکل زیر یک چرخه مدیریت ریسک را نشان می دهد: اولین عبارت در چرخه مدیریت ریسک انجام ارزیابی ریسک است.اهداف ارزیابی: 1)شناسایی موجودی های اطلاعات بحرانی 2)کشف تهدید های احتمالی نسبت به موجودی های شناسایی شده 3)شناسایی اسیب پذیری تهدیدهای شناخته شده و احتمال مشارکت بهره برداری 4)تخمین ریسک در ارتباط با هر موجودی ریسک همچنین می تواند با استفاده روش های کمی و کیفی ارزیابی شود.ارزیابی های کمی مقادیری پول واقعی را استفاده می کنند تا ارزش ریسک مالی را فراهم کنند.ارزیابی های کیفی از روش های امتیاز گذاری و تجارب کارکنان و مشاورین استفاده می کنند تا به یک امتیاز ریسکی برسند. روش کمی اگرچه بسیار فشرده و پیچیده است اسانتر است که به مدیر عامل ارائه شودچون با ارقام واقعی سروکار دارد.تلاش برای محاسبه ارزش های واقعی پول برای تجارت بسیار مشکل است اگرچه در بسیاری از زمینه ها غیر ممکن نیست.امایک ارزیابی کمی برای اجرا اسانتر است و اگرچه ممکن است مقادیر پولی واقعی را فراهم نکند اما تقریبا نتیجه نزدیکی به شما می دهد. تصمیمگیری اینکه چگونه با ریسک شناسایی شده مدیریت و رفتار شود قدم بعدی است.بعد اینکه امتیازهای ریسک را محاسبه کردید باید انها را از بیشترین به کمترین طبقه بندی کنید.اینکار به شما این امکان را می دهد که در ابتدا بالاترین مقدار ریسک رانسبت به اطلاعات موجودیتان شناسایی کنید. چهار راه مهمی که برای بررسی و رفتار با هر ریسک وجود داردعبارتند از: -امتناع از ریسک:امتناع از برخورد با ریسک اصطلاحا روش "سر در ماسه است".بعضی از مدیران از مبارزات سخت با این امید که مشکلات خود بخود و به اسانی حل خواهند شد امتناع می کنند.این روش بندرت در یک دفاع موفق علیه حوادث امنیتی نتیجه می دهد. -قبول ریسک:معمول ترین روش برای اتخاذدر این موارد قبول ریسک های موجود است.بعنوان مثال اگر کنترل های ضروری برای حذف یا کاهش اسیب پذیری های کلیدی هزینه مالی بزرگتر ی نسبت به فشار ریسک واقعی هستند پس احتمالا فکر خوبی است که از دلار های بودجه امنیتی در جاهای دیگر استفاده شود. -انتقال ریسک:یک جایگزین برای قبول ریسک هایی که بیش از منطق معمول بالا بوده و هزینه های کنترل ریسک بسیار بالاست خرید بیمه برای کاهش اثرات کاری یک حادثه است.این روش همچنین یک گام مدیریت ریسک معمول است. -کاهش ریسک:کاهش ریسک بطور معمول تمرکز می کند بر مدیریت اسیب پذیری.کاربرد منطقی و متناسب اجرایی و فنی و کنترل های فیزیکی می تواند به کاهش ریسک های کاری کمک کند. در نهایت بسیار مهم است که نتایج کارهایی که بر عهده گرفته می شوند سنجیده شود.کنترل ها بعضی اوقات انطور که انتظار می رود کار نمی کنند و تهدید ها یک سپر هستند.تنها مراقبت و هوشیاری مداوم از طریق اندازه گیری و بررسی ها می توانند به ادامه ی ریسک در یک سطح قابل قبول کمک کنند. مهمترین برداشتی که می توانیم از این بحث داشته باشیم : هدفمان این نیست که ریسک را به صفر برسانیم.چون اگر چنین چیزی ممکن هم باشد هزینه ها بسیار بالا خواهند بود .بلکه هدف اینست که ریسک را با یک مدیریت خوب تا یک سطح مطلوبی کاهش دهیم و ان را در همان سطح مطلوب حفظ کنیم. برگرفته از: http://blogs.techrepublic.com.com/security/index.php?p=158
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:44 توسط صنم آزادی امین \|

	مراحل مدیریت ریسک در یک نگاه

+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:42 توسط عبدالله منفرد \|

	بهره گيرى از مديريت ريسك در چرخه ايجاد يك سيستم
كاهش اثر منفى درسيستم و سازمان و رسيدن به يك پايه اساسى در تصميم گيرى ، دلايلى هستند كه سازمان را وادار به اجراى روند مديريت ريسك براى سيستم هاى مبتنى بر IT مى سازند . چرخه ايجاد يك سيستم مكانيزه داراى 5 مرحله است : شروع ، ايجاد و تهيه سيستم ، اجراى سيستم ، بازبينى مجدد ، حفاظت و واگذارى . ارزيابى ريسك : ارزيابى ريسك اولين قدم در روش مديريت ريسك به شمار مى آيد . سازمانها با استفاده از ارزيابى ريسك ، مى توانند محدوده تهديدات احتمالى و ريسك مربوط به يك سيستم مبتنى بر IT را در سراسر چرخه ايجاد سيستم مشخص كنند . بازده و نتيجه اين امر به تعيين كنترل هاى مربوطه جهت كاهش يا حذف ريسك در طول روند كاهش ريسك كمك مى كند. ارزیابى ريسك خود داراى 9 مرحله اساسى است كه عبارت است از : تعيين سيستم ، تشخيص تهديد ، تشخيص آسيب پذيرى ، تحليل كنترل، تعيين احتمال ، تحليل اثر سوء ، تعيين ريسك ، ارائه نظريه و پيشنهاد جهت كنترل سيستم و نهايتا مستند سازى نتايج . كاهش ريسك : كاهش ريسك عبارت است از اولويت دادن ، ارزيابى و اجراى كنترل هاى كاهش ريسك كه در روند ارزيابى ريسك پيشنهاد شده اند . از آنجايى كه از بين بردن تمامى ريسك ها عملا امكان ندارد ، مديران با اعمال كنترل های مناسب ، كاهش ريسك را تا يك سطح قابل قبول به انجام مى رسانند . كاهش ريسك را از طريق موارد ذيل مى توان انجام داد . الف- تقبل ريسك : پذيرفتن ريسك احتمالى و ادامه عمليات سيستم IT جهت پياده سازى كنترل ها تا رسيدن به يك سطح قابل قبول . ب- اجتناب از ريسك : دور كردن ريسك با از ميان برداشتن عامل و پيامدهاى ريسك . ج- برنامه ريزى ريسك : كنترل ريسك از طريق ايجاد يك برنامه كاهش ريسك كه به كنترل ها اولويت بخشيده و آنها را اجرا و اداره مى كند . د- تصديق و تحقيق : قبول نقطه ضعف يا آسيب پذيرى و تحقيق در خصوص كنترل ها جهت اصلاح آسيب پذيرى . ه- انتقال ريسك : انتقال ريسك براى جبران خسارت ، به طور مثال بيمه كردن سيستم . سازمانها مى توانند حدود كاهش ريسك را بر حسب احتمال يا تاثير تخفيف تهديد (دو عاملى كه سطح كاهش يافته ريسك را در يك عمليات سازمانى تعيين مى كنند) بررسى كنند . به ريسكى كه بعد از اجراى كنترل هاى جديد مى ماند ، ريسك باقى مانده مى گويند . عملا هيچ سيستم IT بدون ريسك نيست و تمام كنترل هاى صورت گرفته را ريسك برطرف نمى كند . چنانچه ريسك باقى مانده تا يك سطح قابل قبول تقليل نيابد ، چرخه مديريت ريسك بايد تكرار گردد تا روشى را كه براى كاهش ريسك باقى مانده مشخص سازد . هنگامى كه مسئولان و مديران اعلام كنند كه ريسك به سطح مناسبى رسيده ، بايد گزارشى را كه بيانگر قبول ريسك باقى مانده است ، قبل از تائيد و معتبر سازى سيستم ، قبول و به امضا رسانند . نكات اصلى در مديريت موفق ريسك : از فوايد مديريت ريسك به طور خلاصه مى توان به افزايش كارآئى ؛ موثر بودن ؛ تسهيلات و روان سازى ؛ كاهش هزينه ؛ سرعت عمل ؛كاهش زمان انجام عمليات اشاره نمود . اما يك برنامه موفق در مديريت ريسك بستگى به موارد ذيل دارد : - تعهد مديريت ارشد در خصوص زمان و منابع ضروری - پشتيبانى و همكارى همه جانبه گروه IT - صلاحيت تيم مديريت ريسك . اين گروه بايد مهارت لازم را در پياده سازى روش مديريت ريسك در يك سيستم را دارا باشند . ريسك و احتمال خطر عمليات را تشخيص دهند و بر آن اساس ، حمايت هاى مقرون به صرفه اى را جهت رفع احتياجات سازمان ارائه نمايند . آگاهى و مسئوليت پذيرى گروه كارى كه بايد از روش ها و آئين نامه ها پيروى كرده و كنترل هاى اجرا شده در خصوص حمايت از عمليات سازمانشان را بپذيرند .
+ نوشته شده در شنبه بیست و هفتم مرداد 1386ساعت 22:33 توسط صنم آزادی امین \|

نقش فناوری اطلاعات در مدیریت ریسک