مروری بر مفهوم Risk Universe
Risk universe یک مفهوم در حوزه مدیریت ریسک است که به مجموعهای از تمام ریسکهایی اطلاق میشود که یک سازمان در طول فعالیت خود ممکن است با آنها مواجه شود. این مفهوم به عنوان یک ابزار مدیریتی برای شناسایی، ارزیابی و مدیریت ریسکهایی که میتواند بر سازمان تأثیر بگذارد، استفاده میشود.
مجموعه ریسکهایی که در یک Risk Universe وجود دارد، ممکن است شامل ریسکهایی باشد که به صورت داخلی در سازمان ایجاد شدهاند (مانند ریسکهای مربوط به فرآیندهای داخلی سازمان) و یا ریسکهایی که به صورت خارجی از سازمان به وجود آمدهاند (مانند ریسکهای مربوط به شرایط بازار، رقبا، قوانین و مقررات داخلی و بینالمللی و غیره).
شناخت ریسکهای موجود در یک Risk Universe، میتواند به سازمان کمک کند تا بتواند بهترین راهکارهای مدیریت ریسک را انتخاب کند و موفقیت خود را در مواجهه با ریسکهای مختلف، تضمین کند.
شناسایی ریسک:
برای شناسایی ریسکهای موجود در یک ریسک یونیورس، مراحل زیر را میتوان دنبال کرد:
- شناسایی فرآیندها و فعالیتهای سازمان: در این مرحله، باید تمام فرآیندها و فعالیتهای سازمان شناسایی شود.
- شناسایی خطرات مرتبط با هر فرآیند و فعالیت: در این مرحله، باید خطرات مرتبط با هر فرآیند و فعالیت شناسایی شود. برای این کار، میتوان از روشهای مختلفی مانند مصاحبه با کارکنان، مرور اسناد و گزارشهای مربوط به سوابق ریسکهای گذشته استفاده کرد.
- ارزیابی احتمال و تأثیر هر خطر: در این مرحله، باید احتمال و تأثیر هر خطر را بررسی کرد. برای این کار، میتوان از روشهای ارزیابی ریسک مانند ماتریس احتمال-تأثیر یا ماتریس پیشرفت-ریسک استفاده کرد.
- رتبهبندی خطرات: در این مرحله، خطرات براساس احتمال و تأثیر آنها رتبهبندی میشوند. خطراتی که احتمال و تأثیر بیشتری دارند، باید در اولویتهای بالاتری قرار گیرند.
- تعیین راهکارهای مدیریتی: در این مرحله، راهکارهای مدیریتی برای هر خطر تعیین میشود. این راهکارها میتوانند شامل کاهش خطر، انتقال خطر، قبول خطر و غیره باشند.
- پیگیری و نظارت بر ریسکها: در این مرحله، باید پیگیری و نظارت بر ریسکها را برای اطمینان از اینکه راهکارهای مدیریتی به درستی اجرا شدهاند، انجام داد.
استفاده از روشهای مدیریت ریسک مانند این مراحل، به سازمان کمک میکند تا بهترین راهکارهای مدیریت ریسک را برای حفظ امنیت و موفقیت خود انتخاب کند.
ارزیابی احتمال و تأثیر خطرات:
برای ارزیابی احتمال و تأثیر خطرات میتوان از روشهای مختلفی استفاده کرد.
در ادامه به چند روش برای ارزیابی احتمال و تأثیر خطرات اشاره میکنیم:
ماتریس احتمال-تأثیر:
در این روش، احتمال و تأثیر خطرات با استفاده از یک ماتریس دو بعدی ارزیابی میشوند. در این ماتریس، احتمال خطرات به صورت عمودی و تأثیر آنها به صورت افقی نشان داده میشود. سپس، خانهای که در آن احتمال و تأثیر برابر با خطر مورد بررسی است، انتخاب میشود و ریسک مربوط به آن خطر با توجه به مقدار موجود در خانهای که انتخاب شده، تعیین میشود.
ماتریس پیشرفت-ریسک:
در این روش، پیشرفت پروژه یا فرآیند مورد بررسی در یک ماتریس دو بعدی نشان داده میشود. در این ماتریس، میزان پیشرفت به صورت عمودی و میزان ریسک به صورت افقی نشان داده میشود. سپس، خانهای که در آن میزان پیشرفت و ریسک برابر با پروژه یا فرآیند مورد بررسی است، انتخاب میشود و ریسک مربوط به آن پروژه یا فرآیند با توجه به مقدار موجود در خانهای که انتخاب شده، تعیین میشود.
تحلیل حساسیت:
در این روش، تأثیر تغییرات مختلف در احتمال و تأثیر خطرات بر روی ریسک مورد بررسی محاسبه میشود. به عبارت دیگر، با تغییر احتمال یا تأثیر خطر، ریسک محاسبه میشود و تحلیل حساسیت بر روی ریسک انجام میشود.
تحلیل برداشت:
در این روش با توجه به تجربهها و دادههای موجود احتمال و تأثیر خطر ها بر روی ریسک احتمالی وجود دارد. این روش به عنوان یک روش تخمینی استفاده میشود و برای خطراتی که دادههای کافی برای ارزیابی آنها وجود ندارد، مورد استفاده قرار میگیرد.
چکیده:
هر یک از این روشها میتوانند به سازمان کمک کنند تا احتمال و تأثیر خطرات را به صورت دقیقتری ارزیابی کند و ریسکهای موجود را مدیریت کند. با این حال یک یا دو روش مناسب تر است. این روش ها بستگی به به نوع سازمان نیز دارد. بهترین روش برای ارزیابی ریسک، روشی است که بیشترین دقت و صحت در تعیین احتمال و تأثیر ریسکها را دارد.