چگونه ما رابطه متقابل میان ریسک را اعمال، شناسایی و درک کنیم؟
در وضعیت چارچوب COSO :  در اینجا حوادث بالقوه مربوط به مدیریت نیست تا ارزیابی به صورت جداگانه صورت بگیرد … اما در جایی ارتباط بین وقایع ، یا ترکیبی از وقایع و تعامل با ایجاد احتمالات و یا اثرات مختلف قابل توجه وجود دارد که مدیریت آنها را ارزیابی می کند. در حالی که تاثیر یک رویداد واحد ممکن است ناچیز باشد اما تاثیر یک توالی یا ترکیبی از حوادث ممکن است اهمیت بیشتری داشته باشد.
بیشترین اختصاص می تواند تصور شود که چگونه به ارزیابی یک رویداد منحصر به فرد دست یابیم. سوالی که زیاد پرسیده می شود “چگونه شما وقایع وابسته به هم و چندگانه را ارزیابی می کنید؟ ” روش های مختلف برای شناسایی و درک متقابل میان ریسکها  وجود دارد. یکی از انها، نقشه گردش ریسک  می باشد که در زیر نشان داده شده است:

رابطه متقابل میان ریسک

موضوع مشترک در تمام روش ها، شامل آنچه در شرح قبلی آمده و ارزیابی سوال زیرین می باشد: آیا وقوع یک رویداد، به صورت جداگانه و یا در ترکیب با سایر وقایع، باعث شکل گیری یک رویداد دیگر یا معادل آن، تاثیر گذار است، تاثیر یا کمک به شدت رویداد دیگر می کند؟ به عنوان مثال، با پیروی از یک الگوی تجزیه و تحلیل همانطور که نشان داده شده، یک مدل از روابط متقابل میان حوادث برای یک مقوله ریسک  (“ریسک استخدام یا کار”) را می توان توصیف کرد. از طریق پالایش این تجزیه و تحلیل اثر علت، مدیریت می تواند مهم ترین وقایع بحرانی (آنهایی که در سایه تصویر قبلی) را انتخاب کند و توجه اضافی به درک آن داشته باشد.
با بررسی وقایع مهم مربوط به دسته بندی ریسکهای متعدد، مدیریت می تواند روابط متقابل بین این وقایع را ارزیابی کند. این درک از حوادث بالقوه آینده با منبع چرا، چگونه و در کجای ریسکهای شرکت، یک پایه را برای توسعه اندازه گیری و ابزار نظارت بر ریسک  از طریق چشم انداز نقشه ای نشانه می رود.

  1. سطح مناسب از عمق هنگام ارزیابی ریسک چیست؟

قضاوت با توجه به سطح عمقی که در آن ریسکها ارزیابی شده، در چارچوب از اهداف و رویدادهای ساخته شده ارزیابی شده است. به منظور پاسخ ساده به ریسک مناسب، وضوح کافی درباره ماهیت ریسک ، از جمله چگونه، چرا و منبع آن کجاست باید وجود داشته باشد. درک درستی از توسعه ماهیت ریسک توسعه استراتژی کاهشی را تسهیل میبخشد. اگر ریسکها  در یک سطح خیلی بالا ارزیابی شود، شناسایی مسئله دقیق و مدیریت برای تصمیم گیری کاری که کامل تر می باشد سخت می باشد. در همان زمان، اگر ارزیابی بیش از حد ریز انجام گیرد، مسائل “تصویر بزرگ” سبب می شود دریایی از جزئیات از دست رفته ارزیابی در مقدار معقول زمانی ریسک دشوار وجود خواهد داشت.


بنابراین ارزیاب ممکن است یک زبان مشترک برای جمع آوری رویدادهای ریسک های متعدد برای مقاصد انجام ارزیابی ریسک پیدا کند. ریسکهای  اولویت دار پس از آن می تواند به حوادث احتمالی آینده مربوطه هنگام پاسخگویی فرموله ریسک تفکیک شوند. تجربه بهترین معلم با سطح مناسبی از عمق به منظور انجام یک ارزیابی ریسک می باشد. در نهایت، هدف این نیست که ارزیابی ریسک خود به خود صورت بگیرد، بلکه فراتر از صفحه چاپ ارزیابی ریسک، درون مراحل قابل تعقیب در طرح کسب و کار صورت می گیرد.

  1. چه کسی باید در طول فرایند ارزیابی ریسک شرکت کند؟

مشارکت مناسب در فرایند ارزیابی ریسک  به وسیله هدف ارزیابی ریسک و دامنه ای از ریسکهای  تحت تاثیر ارزیابی تحت تاثیر قرار می گیرد. در سطح شرکت، مدیریت اجرایی هست. در برخی موارد، افراد با دانش خاص و منحصر به فرد کسب و کار ریسک، مسائل و عملیات مربوط به آن ممکن است یک ورودی در مناطق خاص را ارائه دهند. در موارد دیگر، هیئت مدیره ممکن است درگیر آن شود.
در سطح واحد، مدیریت واحد و صاحبان فرایند کلیدی در فرایند ارزیابی باید گنجانده شوند.

83.. چگونه ارزیابی ریسک مربوط به کمیت ریسک می باشد و آیا در طول ارزیابی ریسک باید بکار رود؟

ارزیابی ریسک بهبود یافته و قوی تر زمانی است که ریسکها، کمی شوند. هنگامی که ریسک کمی است، می توان آن را در برابر تحمل ریسک استقرار یافته مدیریت، تحت نظارت قرار داد (پرسش 67 را ببینید). اقدامات ریسک بعدا در پاسخ به سوال 112 بحث خواهد شد.

84.. آیا ارزشی در استفاده از اطلاعات کیفی در هنگام ارزیابی ریسک وجود دارد؟

بله. از آنجا که آینده ذاتا “ناشناخته است” اغلب لازم است یک ارزیابی کیفی از تاثیر و احتمال ریسک با استفاده از بهترین اطلاعات در دست داشته باشیم. برخی از ریسکها نیازی به اندازه گیری ندارند زیرا به ندرت رخ می دهند، و اگر و زمانی که آنها رخ دهند، آنها می توانند در طیف گسترده ای از نتایج ممکنه از شدید تا دشوار، هر چند غیر ممکن است، آنها را شمارش کنیم. وقتی آن مورد نظر می باشد، مدیران نزدیک به منبع ریسک، بهترین افراد را برای درک ماهیت و علل آن می باشند. به خطرات در یک سازمان تولید خودرو زمانی که یک اتصال الکتریکی معیوب منجر به نقص در ترمز یک مدل ماشین خاص می شود، توجه کنید. تاثیر مستقیم مدیریت با فراخوان برنامه و تحمیل هزینه های گارانتی برای آن مدل خاص ممکن است بر اساس اطلاعات کمی طرح ریزی شود. تاثیر بر فروش سایر مدل ها و زمان و هزینه برای غلبه بر اثرات آسیب وارد کننده به شهرت شرکت به طور کلی یک قضاوت کیفی است که بهترین ارزیابی را از طریق ورودی جمعی بازاریابی، فروش، تولید و اقتصاددانان سبب می شود. هنگامی که از داده های کیفی استفاده  می شود، بهتر است برای به دست آوردن دیدگاه از افراد متعدد استفاده شود ، همانطور که چشم انداز فردی از ریسک به تجربه شخصی محدود می شود و ممکن این کار در نتیجه ارزیابی تاثیر بگذارد.
اطلاعات کیفی بیشترین اثر را وقتی در رابطه با معیارهای قابل اعتماد و دیگر داده های کمی مورد استفاده قرار بگیرد، مؤثرتر است. هنگامی که معیارهای قابل اعتماد در دسترس نباشد، اطلاعات کیفی اغلب در جهت بهترین (به عنوان مثال، آن را به عنوان یک اشاره گر برای مناطق خاص برای تحقیق و تجزیه و تحلیل بیشتر است) می باشد و در تصمیم گیری های محرک مدیریت موثر نیست.
آغاز به کار – پایه را بچینید

  1. بهترین مراحلی برای شروع کار چیست؟

برای سازمانهای منتخب برای گسترش تمرکز مدیریت ریسکشان بر مدیریت ریسک کسب و کار، پنج گام عملی برای شروع وجود دارد. در حالی که این مراحل یک چشم انداز ساده شده از وظیفه اجرایی مدیریت ریسک کسب و کار را آماده می کند، روند اجرای آن یک شبه رخ نمی دهد و به طور قطع برای به انجام رسیدن آسان نیست. مدیریت ریسک کسب و کاریک سفر می باشد.
این مراحل یک نقطه شروع را برای این سفر فراهم می کند. مهم این است که تمام این مراحل با حمایت مدیریت ارشد انجام می گیرد، و پایه و اساس مناسب برای به دست آوردن خرید از تمام شرکت کنندگان تعیین شده باشد.
مرحله 1: انجام یک ارزیابی در مورد خطر (ERA) در شرکت با ارزیابی و اولویت بندی ریسکهای  حیاتی.
ERA ، ریسکهای شرکت را شناسایی و اولویت بندی می کند و ورودی با واکنش موثر تنظیم می کند که شامل اطلاعات در مورد وضعیت فعلی قابلیتهای اطراف مدیریت ریسکهای اولویت دار می باشد. این اندازه ارزیابی ریسک در کل سازمان، شامل واحدهای بحرانی کسب و کار، زمینه های کاربردی و فرآیندهای کسب و کار می باشد. آن شامل هدف تنظیم، شناسایی و ارزیابی ریسک مولفه ها در چارچوب مدیریت ریسک کسب و کار   COSO می باشد و یک نمای کلی و چشم انداز ی از ریسک را مهیا می کند. آن با استفاده از استراتژی کسب و کار به عنوان یک زمینه اعمال می شود. سوال 69  یک راهنمایی در انجام ارزیابی ریسک را تدارک دیده است.
اگر یک شرکت دارای ریسکهای  مشخص نشده و اولویت بندی نمی باشد، مدیریت ریسک کسب و کار یک فروش سخت را برای مدیریت ارشد به دلیل گزاره ارزشی که تنها عمومی می باشد، به بار خواهد آورد. با استفاده از ریسکهای اولویت بندی شده شرکت با شناسایی شکاف، پایه و اساس را برای بهبود اختصاصی بودن  مدیریت ریسک کسب و کار فراهم میکند. ریسک با استفاده از استراتژی کسب و کار به عنوان یک چارچوب مرجع اولویت بندی می شوند.

مرحله 2: بیان دیدگاه مدیریت ریسک و حمایت از آن با گزاره ارزش اجباری و با استفاده از شکافها در اطراف ریسکهای  اولویت بندی شده است.
این مرحله توجیه اقتصادی را برای رفتن به جلو فراهم می کند. چشم انداز مدیریت ریسک، دیدگاه مشترک از نقش مدیریت ریسک در سازمان و قابلیت های مورد نظر برای مدیریت ریسک های کلیدی می باشد. این مساله بیشتر در سوالات 64 و 65 بحث شده است. این دیدگاه باید در قابلیت های خاص که به منظور بهبود کارایی مدیریت ریسک و رسیدن به اهداف و مقاصد انتخاب مدیریت مبتنی برآن بهبود یابد محصور یابد.
قابلیت مدیریت ریسک شامل سیاست ها، فرآیندها، شایستگی، گزارش، روش شناسی و فن آوری مورد نیاز برای اجرای پاسخ سازمانی به مدیریت ریسک اولویت بندی شده می باشد. آنها همچنین شامل چه چیزی را ما زیرساخت مدیریت ریسک کسب و کار می دانیم می باشد. از نظر تصمیم گیری خواه برای بهبود زیرساخت مدیریت ریسک کسب و کار باشد، دو موضوع را باید در ذهن داشته باشیم:
موضوع 1 :تعریف قابلیت های خاص در اطراف مدیریت ریسک اولویت بندی شده، با اولویت ریسکهای بحرانی (مرحله 1 راجع به انجام ERA می باشد) و تعیین وضعیت فعلی قابلیت های اطراف مدیریت آن ریسکها می باشد. هنگامی که وضعیت فعلی قابلیت برای هر یک از ریسک های کلیدی تعیین می شود، حالت مورد نظر با هدف شناسایی شکاف ها و پیشبرد بلوغ قابلیت مدیریت ریسک برای بستن این شکاف ارزیابی می شود.
موضوع 2 : زیرساخت های مدیریت ریسک کسب و کار  شامل سیاست ها، فرآیندها، نظارت سازمانی و گزارش در محل القای تمرکز مناسب، نظم و انضباط و کنترل اطراف به طور مداوم، بهبود قابلیت های مدیریت ریسک می باشد. نمونه هایی از عناصر زیرساخت مدیریت ریسک کسب و کار  شامل، (در میان چیزهای دیگر)، یک سیاست کلی مدیریت ریسک، یک فرآیند ارزیابی ریسک شرکت، حضور مدیریت ریسک در هیئت مدیره و مدیر عامل شرکت، یک یا چند کمیته خبره برای ریسک ، وضوح نقش مدیریت ریسک و مسئولیت ها، داشبورد و گزارش دهی ریسک  و ابزار اختصاصی که یک مشاهده از نمونه کارهای ریسک را به تصویر بکشاند.

پیام چیست؟ بیشترین شکاف میان حالت فعلی و حالت مطلوب قابلیت های مدیریت ریسک سازمان (موضوع 1)،  بیشتر به زیرساخت مدیریت ریسک کسب و کار(موضوع2) به منظور تسهیل در پیشرفت توانایی مدیریت ریسک در طول زمان نیاز دارد. یک گروه کاری از مدیران ارشد باید تقویت شوند تا نقش مدیریت ریسک را در سازمان بیان و ساختار و جدول زمانی برای ساخت آنچه اتفاق می افتد را تعیین کنند. این گروه باید حالتی داشته باشد که قابلیت های مورد انتظار را از راه حل مدیریت ریسک کسب و کار  و توجیه اقتصادی برای حرکت رو به جلو تعریف بکنند.
ورودی بالا این فرایند را تسهیل می بخشد.
مرحله 3: پیشبرد قابلیت مدیریت ریسک سازمان برای یک یا دو ریسک  اولویت دار.
در این مرحله تمرکز سازمان بر بهبود قابلیت مدیریت ریسک در یک منطقه ای که مدیریت می داند پیشرفت در آن مورد نیاز می باشد. مانند هر طرح ابتکاری دیگر، مدیریت ریسک کسب و کار باید از جایی آغاز شود.
نقطه شروع احتمالی عبارتند از:
• انطباق با طرح های شرکت های بزرگ و یا حکومت مانند قانون Sarbanes-Oxley  و یا بازل II
• ارزیابی نتایج ارزیابی ریسک شرکت با شناسایی حوزه های اولویت بندی شده نسبت به گزارشگری مالی دیگر (به عنوان مثال، ریسکهای  انطباق، ریسکهای  فن آوری اطلاعات، ریسک عملیاتی منتخب و غیره)
• ادغام مدیریت ریسک کسب و کار با ساختار مدیریتی موجود، (به عنوان مثال، مدیریت استراتژیک، برنامه ریزی کسب و کار سالانه، راه اندازی محصول جدید یا گسترش کانال، طرح های با کیفیت، اندازه گیری و ارزیابی کارایی ، برنامه ریزی منابع یابی و تولید برون مرزی و غیره
مرحله 4: ارزیابی قابلیت زیرساخت مدیریت ریسک کسب و کار  موجود و توسعه یک استراتژی برای پیشبردآن
آن مساله ، تنظیم برای پیشرفت قابلیت های اطراف مدیریت ریسک های بحرانی را به دنبال دارد. سیاست ها، فرآیندها، سازمان و گزارشدهی که القاگر نظم و انضباط است به نام “زیرساخت های مدیریت ریسک کسب و کار” مطرح می باشد. هدف از زیرساخت مدیریت ریسک کسب و کار، از بین بردن شکاف قابل توجه بین وضعیت فعلی وحالت مورد نظر از قابلیت های سازمان در اطراف مدیریت ریسک های کلیدی می باشد. برخی از نمونه های زیرساخت مدیریت ریسک کسب و کار در مرحله 2 بحث شده است. دیگر نمونه ها عبارتند از یک زبان مشترک ریسک و دیگر چارچوب، به اشتراک گذاری دانش با شناسایی بهترین شیوه، آموزشی مشترک، متصدی  ارشد ریسک  (یا معادل آن اجرایی)، تعریف ریسک پذیری و تحمل ریسک، یکپارچه سازی پاسخهای ریسک  با طرح ریزی کسب و کار، و فن آوری مورد حمایت. زیرساخت مدیریت ریسک کسب و کار بیشتر در پرسش 37 بحث شده است.
زیرساخت مدیریت ریسک کسب و کار  سه چیز بسیار مهم را با توجه به اجرای مدیریت ریسک کسب و کار تسهیل می بخشد. اول، آن یک درک مبتنی بر واقعیت را در مورد ریسکهای  سازمانی و قابلیت های مدیریت ریسک برقرار می کند. دوم، آن تضمین می کند که مالکیت بیشتری از ریسکهای  مهم وجود دارد. در نهایت، آن می گردد تا شکاف قابل توجه بسته شود. اگر ساختار نظارت سازمانی نظم و انضباط، تمرکز و کنترل را با چیزهایی که اتفاق می افتد مهیا کند، پس تغییرات بسیار کمی لازم است تا سازمان برای اجرای مدیریت ریسک کسب و کار رو به جلو انجام دهد.
زیرساخت مدیریت ریسک کسب و کار یک سایز اندازه همه نیست. چرا که ممکن است برای یک سازمان کار کند و برای دیگران کار نکند.
عناصر زیرساخت مدیریت ریسک کسب و کار با توجه به تکنیک ها و ابزار مستقر برای اجرای چارچوب COSO، وسعت اهداف نشانگذاری شده، فرهنگ و ریسک پذیری سازمان، ماهیت ریسکهای آن و میزان پوشش در سراسر واحدهای عملیاتی سازمان مورد نظر فرق می کند. مدیریت بر اساس عناصر زیرساخت های مورد نیاز مدیریت ریسک کسب و کار با توجه به این و دیگر عوامل تصمیم می گیرد. هنگامی که این تصمیم ساخته شد، مدیریت عناصر زیرساخت مدیریت ریسک کسب و کار  را در محل در نظر می گیرد.
مرحله 5: به روز رسانی ERA برای تغییر و پیشبرد قابلیت مدیریت ریسک برای ریسک های کلیدی
در این مرحله، سازمان، توانایی هایش را برای یک یا دو ریسک اولویت دار(مرحله 3 را ببینید) ترقی داده  و زیرساخت مدیریت ریسک کسب و کار را با ساخت  پیشرفت اتفاق افتاده (مرحله 4 را ببینید) اجرایی می کند. در حال حاضر مدیریت در یک موقعیت برای گسترش تمرکز بر دیگر ریسکهای  اولویت دار با به روز رسانی ERA  برای تغییر و تعیین حالات موجود و مطلوب برای هر ریسک  اولویت دار و  با استفاده از استراتژی کسب و کار به عنوان یک زمینه می باشد. هدف پیشبرد بلوغ قابلیت های محصور در مدیریت ریسک اولویت دار می باشد.

لطفا رای دهید
[Total: 0 Average: 0]

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *