* ریسک محیطی زمانی رخ میدهد که نیروهای خارجی می تواند بر کارایی  واحد تجاری تاثیر گذارد، و یا انتخابش را در مورد استراتژی، عملیات، روابط مشتری و فروشنده، ساختار سازمانی منسوخ و یا بی اثر مالی تحت تاثیر قرار دهد. این نیروهای خارجی شامل اقدامات رقبا و تنظیم کننده ها، تغییرات قیمت در بازار، نوآوری در فن آوری، تغییر در اصول صنعت، در دسترس بودن سرمایه و یا عوامل دیگر خارج از توانایی مستقیم شرکت برای کنترل می باشد.
* پردازش ریسک شکل می گیرد زمانی که فرآیندهای داخلی به اهدافش که آنها برای دستیابی به مدل کسب و کار حمایتی شرکت طراحی شده دست نمی یابد. به عنوان مثال، ویژگی هایی از فرآیندهای ضعیف بازیگر، و یا ریسکهای  فرایند، شامل تنظیم ضعیف با اهداف و استراتژی کسب و کار ، مشتریان ناراضی و عملیات ناکارآمد می باشد. آنها همچنین شامل رقیق شدن (به جای ایجاد و یا حفظ) ارزش شرکت  و قصور در حمایت مالی، فیزیکی، مشتری، کارمند/تامین کننده، دانش و اطلاعات قابل توجهی از تلفات غیر قابل قبول دارایی، خطر جویی،  اختلاس یا سوء استفاده می باشد.

ادامه »ریسک محیطی

چگونه ما مفهوم ریسک ذاتی را بیان می کنیم به طوری که می توان آن را به طور موثر به عنوان معیار ارزیابی ریسک استفاده نمود؟

ریسک ذاتی یک جنبه ضروری ارزیابی اهمیت ریسک  است و در چارچوب مدیریت ریسک کسب وکار COSO  به عنوان ریسک  برای یک هویت در غیاب هر گونه عملیات مدیریتی که ممکن احتمال یا تاثیر ریسک را تغییر دهد، می باشد. در تنظیم ارزیابی ریسک، ریسک ذاتی معمولا بیشتر در زمینه تاثیر ریسک در دستیابی به یک هدف کسب و کار با فرآیندهای مدیریت مشخص شده و یا کنترل داخلی در محل در نظر گرفته شده است. در حالی که این مفهوم ، یک سطح آسان برای توصیف است، و در زمان مشابه برای کاربرد در طول ارزیابی ریسک مشکل می باشد.  برای بسیاری از مردم، تفکر در مورد ریسک  بدون در نظر گرفتن فرآیندها یا کنترل های موجود در مکان و موقعیت مشکل می باشد.

یک راه برای توصیف ریسک  ذاتی در حال حاضر در فعالیت کسب و کار می باشد. بدین ترتیب، در ارزیابی ریسک پیش بینی یک سناریو که در آن واحد کسب و کار تحت ارزیابی است و به تازگی در محیط عملیاتی و تحت شرایط مشابه در عملیات های انفرادی رایج می باشد. شرکت کنندگان پس از آن می توانند این سوال را بپرسند : تاثیر ریسک شناخته شده قبل از هر گونه سیاست یا روش های کنترلی درون موقعیت چیست ؟برخی استدلال می کنند که از یک روش ریسک ذاتی همانطور که درک نمی شود به عنوان یک رویکرد “ریسک مازاد” که در آن سیاست ها و رویه فعلی در طول ارزیابی در نظر گرفته شده است. در حالی که رویکرد ریسک مازاد ممکن است درک آن را برای برخی آسان کند و  می تواند یک ریسک  حیاتی باشد به خاطر اینکه شرکا توافق می کنند که تاثیر بالقوه ریسک را در دستیابی به اهداف کسب و کار ناچیز بیانگارند و آن بواسطه درک جامع حول سودبخشی قابلیتهای مدیریت ریسک موجود باشد. اگر ریسکهای بحرانی کنار گذاشته شود، مدیریت نمی تواند از وجود آن آگاه شود و فرصتی برای اشتراک گذاری پاسخ به ریسک، عملیات کنترلی نمی ماند و بهترین شیوه ها از دست می رود. چارچوب COSO به این اشاره می کند که ریسک  باید بر اساس یک ریسک مازاد بعد از توجه به پاسخ های ریسک منتخب با سبک کردن ریسکهای  قابل توجه ارزیابی شود.

ادامه »چگونه ما مفهوم ریسک ذاتی را بیان می کنیم به طوری که می توان آن را به طور موثر به عنوان معیار ارزیابی ریسک استفاده نمود؟

اتفاوت بین یک رویداد و یک ریسک چیست؟

آنها مفاهیم مرتبط هستند. با توجه به مدیریت ریسک شرکت COSO – با چارچوب یکپارچه، یک رویداد یک حادثه یا رخ داد، از منابع داخلی یا خارجی یک نهاد می باشد، که دستیابی به اهداف را تحت تاثیر قرار می دهد. ریسکی که توسط COSO تعریف شده احتمالی که یک رویداد رخ خواهد داد و بطور عکس دستیابی به اهداف را تحت تاثیر قرار می دهد. رویدادها هم می تواند تاثیر منفی و هم تاثیر مثبت داشته باشد. یک رویداد با تاثیر منفی بر دستیابی به یک هدف، نشان دهنده یک ریسک می باشد ، که می تواند از ساخت ارزش جلوگیری و یا ارزش موجود شرکت را تباه کند. یک رویداد با تاثیر مثبت نشان دهنده یک فرصت است. بنابراین یک رویداد پیشامدی است که اثری روی یک هدف می گذارد و شرط هایی را برای ریسک  خلق می کند، هرچند دارای یک اثر منفی باشد. به عنوان مثال، نقص کارپرداز برای ارائه یک جزءکلیدی یک حادثه است. به عنوان یک نتیجه، ریسک  به طور ضرب العجل بر تولید اثر نمی گذارد بلکه همراه با نتیجه مربوط به تأخیر در تحویل به مشتریان می باشد.
براساس چارچوب مدل COSO، شناسایی رویداد بر ارزیابی ریسک ارجحیت دارد. حوادثی وجود دارد مثل (تغییرات در بازار، در سیستم، در محصولات رقیب، در پرسنل، و غیره) که ممکن است گرداننده تغییرات در چشم انداز سازمانی ریسک باشد. درک این عوامل داخلی و خارجی کمک به شناسایی ریسک و ارزیابی بیشتر از حادثه می کند به همان سان شرایط داخل و خارج شرکت را به طور مداوم تغییر می دهد.

ادامه »تفاوت بین یک رویداد و یک ریسک چیست؟

. رابطه بین ارزیابی ریسک و مدیریت ریسک چیست؟
ارزیابی ریسک، فرآیند شناسایی، یافتن منابع و ارزیابی ریسک فردی و روابط متقابل بین ریسکهاست. آن یک رویکرد سیستماتیک برای تجزیه و تحلیل تاثیر وقایع آینده برای دستیابی به اهداف سازمانی را فراهم می کند. فرایند ارزیابی ریسک خودش معمولا شامل ارزیابی داده های موجود و استفاده از قضاوت برای تعیین اهمیت حوادث بالقوه آینده و احتمال وقوع آنها می باشد. ارزیابی موثر ریسک، منجر به تدوین پاسخ به ریسک می شود.
بنابراین، ارزیابی ریسک فعالیتی با گرایش به سمت تعیین نیاز برای اقدامات بیشتر است.
مدیریت ریسک، از سوی دیگر، شامل ارزیابی ریسک و همچنین فعالیت های مرتبط با مدیریت ریسک می باشد. این فعالیت ها شامل سیاست ها، فرآیندها، شایستگی، گزارش دهی، روش شناسی و سیستم ها می باشد. هشت مولفه مدیریت ریسک شرکتی COSO – با چارچوب یکپارچه، دیدگاهی را برای درک آنچه مدیریت ریسک زمانی که در طول استراتژی تنظیم و در سراسر شرکت اعمال می شود، فراهم می سازد. این چارچوب شامل سه بخش – هدف تنظیم، شناسایی و ارزیابی ریسک  – که برای ارزیابی موثر ریسکها ضروری است.

ادامه ». رابطه بین ارزیابی ریسک و مدیریت ریسک چیست؟

مدیریت ریسک کسب و کار چیست

چشم انداز و اهداف مدیریت ریسک در درون زیرساخت های مناسب مدیریت ریسک کسب و کار چیست ؟

نگامی که چشم انداز مدیریت ریسک و اهداف و مقاصد (از جمله ریسک پذیری و تحمل ریسک )، به طور بند بند بیان می شود،  مدیریت، قابلیت های مورد نیاز را برای اجرای زیرساخت های مدیریت ریسک کسب و کار، تعریف می کند و چشم انداز و دستیابی به اهداف و مقاصد مورد نظر تصدیق می شود. توانایی ها با ترکیب مناسبی از سیاست ها، فرآیندها، شایستگی ها، گزارش ها، روش ها و فن آوری بوجود می آیند.

از آنجا که شرکتها اهداف، استراتژی، ساختار، فرهنگ، ریسک پذیری و امکانات مالی مختلف دارند هیچ دو روش برای اجرای زیرساخت مدیریت ریسک کسب و کار مانند هم نیستند.

بنابراین، قابلیت های مختلف حمایت از زیرساخت های مدیریت ریسک کسب و کار  برای یک شرکت ممکن است بین شرکت ها فرق کند.
ما توصیه می کنیم سازماندهی پروسه تعریف قابلیت مدیریت ریسک در سه مرحله  باشد. مرحله  اول پایه و اساس می باشد. مرحله  دوم قابلیت را برای ریسکهای بحرانی می سازد. مرحله سوم قابلیتهای موجود در مدیریت ریسک، را افزایش می دهد. این سه مرحله  یک نقشه راه پیشنهادی هشت مرحله برای پرداختن به مولفه های چارچوب مدیریت ریسک کسب وکار COSO می باشد که به شرح زیر می باشد:

به عنوان مثال

به عنوان مثال، همانطور که در سوال 96 بحث شده است، مرحله پایه شامل مرحله، “اتخاذ زبان مشترک” می باشد. چندین عنصر مختلف ممکن است در هنگام تدوین یک زبان مشترک برای مدیریت ریسک مورد توجه قرار بگیرد ، از جمله یک مدل ریسک، واژه نامه ، مدیریت ریسک  ، یک طرح طبقه بندی شده پروسه و دیگر چارچوب های مربوطه. این عناصر یک زبان مشترک را پیشنهاد می دهد که همه چیز را در نظر نمی گیرد به همان سان که چیزهای دیگر وجود دارد ممکن است سازگاری با زبان مشترک را تسهیل ببخشند.

همین فرایند مشابه برای هفت گام دیگر نیز بکار می رود. هر عنصر بالقوه وابسته به گام های خاص نیازی به اجرا شدن ندارد.  عناصر پیشنهادشده در این نشریه گویا می باشد و برای ارائه یک نقطه شروع برای مدیریت در نظر گرفته شده است. مدیریت تنها نیاز به انتخاب این عناصر در ساخت و افزایش قابلیت های مدیریت ریسک دارد. در حالی که مولفه های  COSO چارچوب ارزیابی لازم برای ارزیابی اثربخشی زیرساخت مدیریت ریسک کسب و کار را تدارک دیده و در برگیرنده قابلیت های مدیریت ریسک می باشد، سه مرحله  و هشت مرحله ذکر شده در بالا نقشه راه برای مدیریت می باشدکه چگونه می تواند از نقطه A به نقطه B برود.

ادامه »چشم انداز و اهداف مدیریت ریسک در درون زیرساخت های مناسب مدیریت ریسک کسب و کار چیست ؟