حسابرسی فناوری اطلاعات

تحليل رويدادهای محيطی در شناسایی ريسك ها

يكي از مراحل كليدي در تحليل ريسك براساس چارچوب COSO ERM شناسايي و تحليل رويدادهاي تاثيرگذار است. رويدادها در واقع منشا بروز ريسك ها هستند. رويدادهايي كه بر تحقق اهداف تاثير مثبت بر جاي گذارند فرصت و رويدادهايي كه در تحقق اهداف تاثير منفي به همراه داشته باشند ريسك هستند. از اين رو ريسك ها در واقع رويدادهايي هستند كه مانع از تحقق اهداف سازمان خواهند شد. رويدادها مي توانند به دو دسته كلي رويدادهاي دروني و رویدادهای محیطی تقسيم شوند. رويدادهاي دروني مربوط به عواملي هستند كه عمدتاً در كنترل سازمان بود و مربوط به محيط داخلي هستند. عوامل انساني، زيرساختي، مالي و فرآيندي برخي از عواملي هستند كه منشا بروز رويدادهاي داخلي مي باشند.

رویدادهای محیطی مربوط به عواملي هستند كه در كنترل سازمان نبوده و بر سازمان تاثيرگذار هستند. سازمان بر رویدادهای محیطی تاثير بسيار محدودي دارد از اين رو ضروري است تا اين رويدادها را شناسايي نموده و احتمال وقوع و شدت آنها را تعيين كند تا بتواند به صورت فعالانه واكنش مناسبي را در قبال آنها اتخاذ كند. رویدادهای محیطی به صورت كلي به دسته هاي زير تقسيم مي شوند.

  • رویدادهای اقتصادی: مثل تغییر قیمت ها، قابلیت استفاده از سرمایه، یا کاهش موانع موجود در حوزه های رقابتی.
  • رویدادهای محیط طبیعی: مانند سیل، آتش سوزی، زلزله، یا، حوادث مرتبط با آب و هوا.
  • رویدادهای سیاسی: مانند انتخاب مقامات دولتی با برنامه های جدید سیاسی، یا، وضع قوانین و مقررات جدید.
  • رویدادهای اجتماعی: مانند تغییرات در جمعیت، آداب و رسوم اجتماعی، ساختارهای خانواده یا، الویت های کاری یا، زندگی.
  • رویدادهای فناوری: مانند ابزارهای جدید تجارت الکترونیک، ذخیره سازی یا، پردازش اطلاعات.

 

شناسايي و تحليل رویدادهای محیطی با استفاده از روش هاي مختلفي ميسر مي باشد. از جمله اين تكنيك ها مي توان به طوفان ذهني، كسب نظرات خبرگان، بررسي آمار و اطلاعات مربوط به روندهاي اقتصادي، اجتماعي و طبيعي، دريافت گزارش هاي پيش بيني آينده از مراجع اقتصادي و فني معتبر اشاره نمود. به عنوان مثال در ابتداي هر سال مالي معمولاً مراجع معتبر مانند بانك جهاني و صندوق بين المللي پول شاخص هاي كليدي اقتصادي يك كشور يا يك منطقه را براي دوره پيش رو برآورد مي كنند. همچنين با استفاده از سري زماني داده هاي مربوط به شاخص هاي اقتصادي و اجتماعي مي توان وضعيت شاخص را طي يك دوره زماني پيش رو برآورد نمود. براين اساس مي توان تاثيرگذاري عوامل اقتصادي را براساس پيش بيني شاخص ها مورد ارزيابي قرار داد. همچنين برخي از مراجع حرفه اي گزارش هاي پيش بيني آينده و مهمترين روندها را در حوزه هاي فني و تخصصي منتشر مي كنند. به عنوان مثال مراجعي مانند گارتنر اقدام به شناسايي مهمترين روندهاي فناوري و كسب و كار طي سال هاي آتي مي كنند. مجموعه اين اطلاعات و گزارش ها مي تواند مبنايي مناسب براي تحليل رويدادهای تاثيرگذار بر تحقق اهداف سازمان باشد.

نظر دهید