چارچوب مدیریت ریسک Risk Management Framework
مجموعهای از اجزاء که بنیادها و تمهیدات سازمانی را برای طراحی، پیاده سازی، پایش بازنگری و بهبود مداوم مدیریت ریسک در کل سازمان فراهم میسازند.
- بنیادها شامل خط مشی، اهداف، دستور و تعهد به مدیریت ریسک میشوند.
- تمهیدات سازمانی شامل طرحها، روابط، مسئولیتها، منابع، فرآیندها و فعالیتها میشوند.
- چارچوب مدیریت ریسک در خط مشیها و رویههای کلی راهبردی و بهره برداری سازمان تعبیه شده است.
خط مشی مدیریت ریسک Risk Management Policy
بیانیهی مقاصد کلی و هدایت یک سازمان که مربوط به مدیریت ریسک.
نگرش به ریسک Risk Attitude
رویکرد سازمان به ارزیابی و در نهایت دنبال کردن، حفظ، پذیرفتن یا دور شدن از ریسک.
طرح ریسک Risk Management Plan
برنامه درون چارچوب مدیریت ریسک که رویکرد اجزاء مدیریت و منابعی را که قرار است در مدیریت ریسک به کار روند، مشخص میکند.
- اجزاء مدیریت معمولاً شامل روشهای اجرایی، رویهها، انتصاب مسئولیتها، توالی و زمان بندی فعالیتها میشوند.
- طرح مدیریت ریسک را میتوان در محصول، فرآیند و پروژهای خاص و قسمتی از سازمان یا کل آن به کار برد.
صاحب ریسک Risk Owner
فرد یا مقولهای با مسئولیت و اختیار برای ادارهی ریسک.
فرآیند مدیریت ریسک Risk Management Process
به کارگیری سیستماتیک خط مشیها، روشهای اجرایی و رویههای مدیریت در فعالیتهای تبادل اطلاعات، مشاوره، ایجاد فضا و شناسایی، تحلیل، سنجش، برخورد، پایش و بازنگری ریسک.
برقراری فضا Establishing the Context
تعریف پارامترهای خارجی و داخلی که هنگام اداره کردن ریسک و تنریم دامنه کاربرد و معیارهای ریسک برای خط مشی مدیریت ریسک در نظر گرفته میشوند.
فضای خارجی External Context
محیط خارجی که در آن سازمان به دنبال دستیابی به اهدافش است. فضای خارجی می تواند شامل موارد زیر باشد.
- محیط فرهنگی، اجتماعی، سیاسی، قانونی، مالی، فناوری، اقتصادی، طبیعی و رقابتی، چه بین المللی باشد و چه ملی، منطقهای یا محلی
- محرکهای کلیدی و روندهای تاثیر گذار بر اهداف سازمان
- روابط با و برداشتها و ارزشهای علاقمندان خارجی
فضای داخلی Internal Context
محیط داخلی که در آن سازمان به دنبال دستیابی به اهدافش است. فضای داخلی میتواند شامل موارد زیر باشد.
- حکمرانی، ساختار سازمانی، نقشها و مسئولیتها.
- خط مشیها، اهداف و راهبردهایی که برای دستیابی به آنها در کارند.
- توانمندیها که با توجه به منابع و دانش درک میشوند (مثلاً سرمایه، زمان،افراد، فرآیندها، سیستمها و فناوریها).
- سیستمهای اطلاعاتی، جریانهای اطلاعات و فرآیندهای تصمیم گیری (هم رسمی و هم غیر رسمی)
- روابط با علاقمندان داخلی و برداشتها و ارزشهای آنان.
- فرهنگ سازمان.
- استانداردها، رهنمودها و مدل اتخاذ شده توسط سازمان.
- شکل و میزان روابط قراردادی.
تبادل اطلاعات و مشاوره Communication And Consultation
فرآیندهای مداوم و تکرار شونده که سازمانی انجام میدهد تا اطلاعات را فراهم سازد، در اطلاعات شریک شود یا اطلاعات را کسب کند و وارد گفتگویی در مورد مدیریت ریسک با علاقمندان شود.
اطلاعات میتواند مربوط به وجود، ماهیت، شکل، احتمال، اهمیت، سنجش، قابلیت پذیرش و برخورد با مدیریت ریسک باشد.
مشاوره فرآیندی دو سویه از تبادل آگاهانه اطلاعات است بین یک سازمان و علاقمندانش در مورد مسئلهای پیش از تصمیم گیری یا تعیین سمت و سویی در مورد آن مسئله. مشاوره شامل موارد زیر است.
- فرآیندی که از طریق تأثیر و نه قدرت بر تصمیمی اثر میگذارد.
- یک ورودی به تصمیم گیری و نه تصمیم گیری مشترک.
علاقمند Stakeholder
فرد یا سازمانی که میتواند بر تصمیم یا فعالیت تأثیر بگذارد، از آن تأثیر بپذیرد یا خود را تحت تأثیر آن بداند. تصمیم گیرنده میتواند علاقمند باشد.
شناسایی ریسک Risk Identification
فرآیند یافتن، به رسمیت شناختن و توصیف ریسکها
- شناسایی ریسک شامل شناسایی منابع ریسک، رخدادها، دلایل آنها و عواقب بالقوه آنها میشود.
- شناسایی ریسک میتواند شامل دادههای تاریخچهای، تحلیل نظری، نظرات افراد مطلع و متخصص و نیازهای علاقمند باشد.
منبع ریسک Risk Source
عنصری که به تنهایی یا به صورت ترکیبی دارای قابلیت ذاتی افزایش ریسک است. منبع ریسک میتواند ملموس یا ناملموس باشد.
رخداد Event
وقوع یا تغییر مجموعهای خاص از اوظاع و احوال
- رخداد میتواند یک یا چند اتفاق باشد و میتواند چندین دلیل متعدد داشته باشد.
- رخداد میتواند متشکل از چیزی باشد که اتفاق نمیافتد.
- رخداد گاهی میتواند رویداد یا حادثه نام گیرد.
راستنمایی Likelihood
شانس وقوع یک امر
- در اصطلاح شناسی مدیریت ریسک، واژه احتمال به معنای شانس وقوع یک امر به کار میرود، جهت عریف شده باشد و چه اندازه گیری شده یا به طور عینی یا فردی، کیفی یا کمی تعریف شده باشد و یا با استفاده از اصطلاحات کلی توصیف شده باشد مانند احتمال یا فراوانی در مدت زمانی معین.
- در اصطلاح شناسی مدیریت ریسک از راستنمایی استفاده میشود و مقصود این است که تعبیری گستردهتر داشته باشد.
پروفایل ریسک Risk Profile
توصیف هر مجموعهای از ریسکها
- مجموعهی ریسکها میتواند در بردارنده ریسکهایی باشد که مربوط به کل سازمان یا بخشی از آن هستند یا به صورتی دیگر تعریف شوند.
تحلیل ریسک Risk Analysis
فرآیندی برای درک ماهیت ریسک و تعیین سطح ریسک
- تحلیل ریسک، پایهای برای سنجش ریسک و تصمیماتی در مورد برخورد با ریسک فراهم میسازد.
- تحلیل ریسک شامل برآورد ریسک میشود.
معیارهای ریسک Risk Criteria
حدود اختیار که اهمیت ریسک در مقابل آنها سنجیده میشود.
- معیارهای ریسک بر پایه اهداف سازمانی و فضای خارجی و خارجی هستند.
- معیارهای ریسک را میتوان از استاندارها، قوانین، خط مشیها و دیگر الزامات به دست آورد.
سنجش ریسک Risk Evaluation
فرآیند مقایسه نتایج تحلیل ریسک با معیارهای ریسک برای تعیین این که آیا ریسک و یا بزرگی آن قابل قبول یا قابل تحمل است.
- سنجش ریسک در تصمیم گیری در مورد برخورد با ریسک کمک کننده است.
برخورد با ریسک Risk Treatment
فرآیندی برای تعدیل ریسک
برخورد با ریسک میتواند شامل موارد زیر باشد.
- اجتناب از ریسک از طریق تصمیم به عدم آغاز یا ادامه فعالیتی که ریسک را افزایش میدهد.
- پذیرش ریسک یا افزایش آن به منظور دنبال کردن یک فرصت.
- از میان برداشتن منبع ریسک
- تغییر دادن راستنمایی
- تغییر دادن عواقب
- به اشتراک گذاشتن ریسک با طرف یا طرفهای دیگر از جمله قراردادها و تأمین مالی ریسک.
- حفظ ریسک با تصمیم آگاهانه
- برخورد با ریسکهایی که به عواقب منفی میپردازند، گاهی تخفیف ریسک، رفع ریسک، ممانعت از ریسک و کاهش ریسک نام میگیرند.
ریسک باقی مانده Residual Risk
ریسک باقی مانده پس از برخورد با ریسک
- ریسک باقی مانده میتواند در بردارنده ریسک شناسایی نشده باشد.
- ریسک باقی مانده همچنین میتواند ریسک حفظ شده نام گیرد.
پایش Monitoring
وارسی، نظارت و مشاهده نقادانه مداوم یا تعیین واعیت به منظور شناسایی تغییر از سطح عملکرد مورد الزام یا انتظار.
- پایش میتواند در چارچوب مدیریت ریسک، فرآیند مدیریت ریسک، ریسک یا کنترل به کار رود.
بازنگری Review
فعالیتی که برای تعیین مناسب بودن، کفایت و اثر بخشی مواوع برای دستیابی به اهداف برقرار شده انجام میگیرد.
- بازنگری میتواند در چارچوب مدیریت ریسک، فرآیند مدیریت ریسک ، ریسک یا کنترل به کار میرود.
منبع: مرکز مشاوره و اطلاع رسانی سیستم کاران