تعاریف کلیدی ریسک در استاندارد ISO 31000، بخش دوم

تعاریف کلیدی ریسک در استاندارد ISO 31000، بخش دوم

ريسك چیست ؟ بخشی از سند استاندارد ISO 31000 به ارائه تعاریف مرتبط با مدیریت ریسک پرداخته است. در ادامه بخش دوم این تعاریف ارائه شده است.

ارتباطات و مشاوره

فرآيندهاي مستمر و تعاملي كه يك سازمان آنها را براي دريافت، به اشتراك گذاري يا ارائه اطلاعات و برقراري ارتباط با ذينفعان در راستاي مديريت ريسک در سازمان اجرا مي كند.

  • اطلاعات مي توانند با وجود، طبيعت، شكل، احتمال، اهميت، ارزيابي، قابل پذيرش بودن و رويارويي با ريسک مرتبط باشند.
  • مشاوره يك فرآيند دو طرفه است كه قبل از اتخاذ تصميم يا تعيين جهت گيري در خصوص يك موضوع، بين سازمان و ذينفعان آن شكل گرفته و طي آن اطلاعات مرتبط تبادل مي شود. براين اساس مشاوره فرآيندي كه بر تصميمات از طريق نفوذ به جاي قدرت تاثير مي گذارد. ورودي تصميم گيري بوده و مشتمل بر خود تصميم گيري نمي باشد.

 

ذينفع

فرد يا سازماني كه مي تواند توسط يك فعاليت يا تصميم تحت تاثير قرار گيرد، بر آن تاثيرگذار باشد يا اينكه احساس تاثيرپذيري نسبت به آن داشته باشد.

  • يك تصميم گيرنده نيز مي تواند يك ذينفع باشد.

 

ارزيابي ريسك

فرآيند كلي شناسايي ريسک، تحليل ريسک و بررسي ريسك.

 

شناسايي ريسك

فرآيند يافتن، تعيين و توصيف ريسک.

  • شناسايي ريسک مشتمل بر شناسايي منابع ريسک، رويدادها، دلايل و پيامدهاي احتمالي آنها است.
  • شناسايي ريسک مي تواند براساس داده هاي تاريخي، تحليل تئوريك، نظرات متخصصان آگاه يا نيازمندي هاي ذينفعان صورت گيرد.

 

منابع ريسك

اجزايي كه به صورت فردي يا تركيبي داراي پتانسيل ذاتي براي شكل گيري ريسك هستند.

  • منبع ريسك مي تواند ملموس يا غيرملموس باشد.

 

رويدادها

شكل گيري يا تغيير در مجموعه اي از شرايط خاص

  • يك رويداد مي تواند مشتمل بر يك يا چند اتفاق بوده و دلايل متعددي داشته باشد.
  • رويداد مشتمل بر چيزي باشد كه رخ نداده است.
  • يك رويداد مي تواند به يك تصادف يا رخداد رجوع داده شود.
  • يك رويداد بدون پيامد مي تواند به عنوان near miss، رخداد، near hit يا close call شناسايي شود.

 

پيامدها

خروجي يك رويداد كه بر اهداف تاثيرگذار است.

  • يك رويداد مي تواند باعث محدوده اي از پيامدها باشد.
  • يك پيامد مي تواند قطعي يا غيرقطعي باشد و مي تواند بر اهداف تاثير مثبت يا منفي بگذارد.
  • پيامدها مي توانند به صورت كيفي يا كمي توصيف شوند.
  • پيامدهاي اوليه مي توانند به صورت تاثيرات knock-on ارجاع داده شوند.

 

احتمال

شانس وقوع چيزي

  • در مديريت ريسك كلمه احتمال براي اشاره به شانس وقوع چيزي به كار مي رود خواه به صورت ذهني يا عيني يا كمي يا كيفي تعريف شده، اندازه گيري شده يا تعيين شده باشد و با استفاده از عبارات عمومي يا رياضيات (مانند احتمال يا فراواني طي يك دوره زماني خاص) توصيف مي شود.
  • عبارت Likelihood در همه زبان ها معني مشخصي ندارد. از اين رو از واژه Probability  نيز استفاده مي شود. در حالي كه در زبان انگليسي اين واژه به صورت خاص با رياضيات در ارتباط است. ليكن در مديريت ريسك از عبارت Likelihood استفاده مي شود تا اشاره اي عام تر از رياضيات به مفهوم احتمال داشته باشد.

 

شناسنامه ريسك

توصيف مجموعه اي از ريسك ها

  • مجموعه اي از ريسك ها مي توانند به كل سازمان، بخشي از آن يا محدوده تعريف شده ديگري متعلق باشند.

 

تحليل ريسك

فرآيندي است براي تفسير طبيعت ريسك و تعيين سطح ريسك

  • تحليل ريسك مبنايي را براي بررسي ريسك فراهم مي نمايد و براساس آن مي توان در خصوص رويارويي با ريسك تصميم گرفت.
  • تحليل ريسك مشتمل بر تخمين ريسك نيز است.

 

معيارهاي ريسك

عبارات مرجعي كه اهميت ريسک براساس آنها ارزيابي مي شود.

  • معيارهاي ريسک براساس اهداف سازماني و زمينه هاي داخلي و خارجي مي باشند.
  • معيارهاي ريسک مي توانند از استانداردها، قوانين، سياست ها يا ساير الزامات تعيين شوند.

 

سطح ريسک

اندازه يك ريسك يا تركيبي از ريسک ها در قالب تركيب پيامدها و احتمال هاي وقوع آنها

 

بررسي ريسک

فرآيند مقايسه نتايج تحليل ريسک با معيارهاي ريسک براي تعيين اينكه ريسک يا اندازه آن قابل قبول و قابل تحمل است.

  • بررسي ريسک در تصميم گيري براي رويارويي با ريسک مشاركت مي كند.

 

رويارويي با ريسك

فرآيند تغيير و تطبيق ريسك

رويارويي با ريسک مي تواند مشتمل بر:

  • اجتناب ريسک با توقف يا عدم شروع فعاليتي كه مي تواند ريسک را افزايش دهد.
  • دريافت و افزايش ريسک براي بهره گيري از يك فرصت
  • حذف منبع ريسک
  • تغيير در احتمال
  • تغيير پيامد
  • به اشتراك گذاري ريسک با ساير اشخاص (مشتمل بر قراردادها و سرمايه گذاري ريسک)
  • ابقاي ريسک با تصميمات آگاهانه

رويارويي با ريسک كه با نتايج منفي ريسک در ارتباط است با عباراتي همانند انتقال ريسک، حذف ريسک، اجتناب ريسک و كاهش ريسک نيز بيان مي شود.

رو به رو شدن با ريسک مي توان ريسک هاي جديدي را ايجاد نموده يا ريسک هاي فعلي را اصلاح كند.

 

كنترل

اندازه گيري ريسک تغيير يافته

  • كنترل ها مشتمل بر هر فرآيند، سياست، توصيه، اقدام، يا ساير فعاليت‌هايي است كه ريسک را اصلاح مي كند.

 

ريسک هاي باقي مانده

ريسک هايي كه پس از درمان ريسک باقي مي مانند.

  • ريسک هاي باقيمانده مي توانند مشتمل بر ريسک هاي شناسايي نشده باشند.
  • ريسک هاي باقيمانده همچنين به عنوان ريسک هاي باقيمانده نيز ناميده مي شوند.

 

پايش

كنترل، نظارت، مشاهده موارد كليدي يا تعيين موقعيت مستمر، براي تعيين تغييرات در سطوح مورد انتظار يا مورد نياز عملكرد

  • پايش مي تواند به چارچوب مديريت ريسک، فرآيند مديريت ريسک، ريسک ها يا كنترل ها اعمال شود.

 

مرور

فعاليت هايي هستند كه براي تعيين مناسب بودن، كفايت، اثربخشي موضوعات مورد نظر براي تحقق اهداف اجرايي مي شوند.

  • مرور مي تواند به چارچوب مديريت ريسک، فرآيند مديريت ريسک، ريسک ها و كنترل ها اعمال شوند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top