. رابطه بین ارزیابی ریسک و مدیریت ریسک چیست؟
ارزیابی ریسک، فرآیند شناسایی، یافتن منابع و ارزیابی ریسک فردی و روابط متقابل بین ریسکهاست. آن یک رویکرد سیستماتیک برای تجزیه و تحلیل تاثیر وقایع آینده برای دستیابی به اهداف سازمانی را فراهم می کند. فرایند ارزیابی ریسک خودش معمولا شامل ارزیابی داده های موجود و استفاده از قضاوت برای تعیین اهمیت حوادث بالقوه آینده و احتمال وقوع آنها می باشد. ارزیابی موثر ریسک، منجر به تدوین پاسخ به ریسک می شود.
بنابراین، ارزیابی ریسک فعالیتی با گرایش به سمت تعیین نیاز برای اقدامات بیشتر است.
مدیریت ریسک، از سوی دیگر، شامل ارزیابی ریسک و همچنین فعالیت های مرتبط با مدیریت ریسک می باشد. این فعالیت ها شامل سیاست ها، فرآیندها، شایستگی، گزارش دهی، روش شناسی و سیستم ها می باشد. هشت مولفه مدیریت ریسک شرکتی COSO – با چارچوب یکپارچه، دیدگاهی را برای درک آنچه مدیریت ریسک زمانی که در طول استراتژی تنظیم و در سراسر شرکت اعمال می شود، فراهم می سازد. این چارچوب شامل سه بخش – هدف تنظیم، شناسایی و ارزیابی ریسک – که برای ارزیابی موثر ریسکها ضروری است.
رابطه بین ارزیابی ریسک و ارزیابی کارایی چیست؟
ارزیابی ریسک یک فعالیت رو به جلو، به کار رفته برای رویدادهای ممکن آینده با شناسایی تاثیر بالقوه در دستیابی به اهداف و احتمال وقوع در بیش از یک افق زمانی تعریف شده است. ارزیابی کارایی یک فعالیت به صورت گذشته نگر می باشد که برای ارزیابی کارایی یک واحد، یک فرایند و یا یک تابع علیه یک هدف از پیش تعیین شده و یا استاندارد در طی یک دوره زمانی می باشد.
ارزیابی ریسک به ارزیابی کارایی مرتبط باشد، زیرا هر دو فعالیت برای اهداف اعمال می شوند. به عنوان مثال، همانطور که در چارچوب COSO توضیح داده شده، ارزیابی ریسک با هدف تنظیم برای ایجاد یک زمینه موثر برای شناسایی حوادث بالقوه آینده ای سبب می شود که ریسکها و فرصت ها را ایجاد کند. ارزیابی ریسک به نحو مطلوب باید مدیریت تحمل ریسک را در نظر بگیرد همانطور که در COSO به عنوان سطح قابل قبول تغییرنسبی با دستیابی به یک هدف خاص تعریف شده است. تحمل ریسک اغلب بهترین روش اندازه گیری شده با استفاده از واحدهای مشابه بکار رفته برای اندازه گیری هدف مرتبط می باشد.
ارزیابی کارایی به طور مستقیم با اندازه گیری یک هدف که اغلب در طول فعالیت ارزیابی کارایی بکار رفته سرو کار دارد. ارزیابی کارایی به یک هدف از پیش تعریف شده و یا استاندارد، در چارچوب یک هدف تعریف شده، نیاز دارد. تحمل ریسک اغلب با استفاده از اندازه گیری کارایی همانطور که یک چارچوب را برای تعریف محدودیت تغییر کارایی قابل قبول تنظیم شده، صورت می گیرد. هنگامی که دامنه تغییرات تنظیم می شوند، اندازه گیری کارایی تحت نظارت قرار می گیرد تا اطمینان حاصل شود که کارایی در داخل مرزهایش اداره می شود. بنابراین تحمل ریسک بکار می رود تا اطمینان حاصل شود که تغییر کارایی به سطح قابل قبول کاهش می یابد. اپراتورها به طور غریزی ارزیابی کارایی را به دلیل اینکه آنها مبنای روزمره ندارد درک می کنند. به عنوان مثال، یک مرتبه شکاف کارایی شناسایی شد، اپراتورهای اغلب در درک علت ریشهی شکاف تمرکز می کنند، و طرحی را برای بهبود فرایند برای بستن شکاف پیاده کرده، و بر کارایی نظارت می کنند تا اطمینان حاصل کنند که شکاف دوباره ظهور نمی کند. اگر شکاف دوباره ظهور کرد، دوباره چرخه بهبود برای از بین بردن آنها آغاز می شود. ارزیابی ریسک، از سوی دیگر، یک فعالیت مشکل برای اپراتورها می باشد، زیرا آن به حوادث بالقوه آتی و نه وقایع تاریخی گذشته می پردازد. هنگامی که ارزیابی ریسک و ارزیابی کارایی به طور موثر ترکیب شد، تمرکز مدیریت بر انتظار بیشتر و واکنش کمتر می باشد.