حسابرسی فناوری اطلاعات

شناسنامه ریسک

یکی از نخستین مراحل در فرآیند مدیریت ریسک، شناسایی ریسک های مترتب بر اهداف مورد نظر سازمان است. در مرحله شناسایی ضروری است تا ریسک های کلیدی شناسایی شده و توصیف گردند. برای توصیف ریسک از یک فرم تحت عنوان شناسنامه ریسک استفاده می شود.

در این شناسنامه مشخصات و ویژگی های مختلف ریسک با انجام مطالعات تحلیلی، اکتشافی و حتی میدانی تعیین شده و ثبت می گردد. این شناسنامه در مرحله شناسایی ریسک تعریف شده و به مرور در مراحل بعدی فرآیند مدیریت ریسک تکمیل می شود. در واقع این شناسنامه مرجع اصلی ثبت اطلاعات مرتبط با ریسک در چرخه عمر مدیریت ریسک است.

یک شناسنامه ریسک دارای بخش های کلیدی به شرح ذیل است:
• عنوان ریسک: نامی که ریسک بدان شناخته می شود.
• محدوده ریسک: رویدادهایی که باعث بروز ریسک می شوند و ابعاد دقیق شکل گیری و تاثیرگذاری آنها
• ماهیت ریسک: طبقه ریسک براساس خطر، فرصت یا عدم اطمینان
• ذینفعان: تاثیرگذاران درونی و بیرونی سازمان
• ارزیابی ریسک: احتمال و شدت رویدادی که باعث بروز ریسک می شود.
• خسارات پیشین: حوادث پیشین مرتبط با ریسک و تاثیرات نامطلوبی که بر جای گذاشته اند.
• تحمل، اشتها و نگرش به ریسک: میزان ریسک پذیری سازمان، تحمل سازمان برای پذیرش ریسک و برآورد تاثیرات نامطلوب ناشی از بروز ریسک
• پاسخ به ریسک: استراتژی های تعیین شده برای رویارویی با ریسک، کنترل های موجود و پیش بینی شده برای کاهش تاثیرات ریسک
• فرصت های بهبود ریسک: اقداماتی که به کاهش تاثیرات نامطلوب ریسک می انجامند به همراه، زمان، هزینه و نقش های مرتبط برای پیاده سازی آنها
• استراتژی ها و سیاست ها: سیاست ها، نقش ها و مسئولیت ها برای پایش ریسک و نظارت بر اجرای فرصت های بهبود ریسک

نظر دهید