تعاریف کلیدی ریسک در استاندارد ISO 31000، بخش دوم

دیدگاه‌ خود را بنویسید / مدیریت ریسک

بخشی از سند استاندارد ISO 31000 به ارائه تعاریف مرتبط با مدیریت ریسک پرداخته است. در ادامه بخش دوم این تعاریف ارائه شده است.

 

ارتباطات و مشاوره

فرآيندهاي مستمر و تعاملي كه يك سازمان آنها را براي دريافت، به اشتراك گذاري يا ارائه اطلاعات و برقراري ارتباط با ذينفعان در راستاي مديريت ريسك در سازمان اجرا مي كند.

  • اطلاعات مي توانند با وجود، طبيعت، شكل، احتمال، اهميت، ارزيابي، قابل پذيرش بودن و رويارويي با ريسك مرتبط باشند.
  • مشاوره يك فرآيند دو طرفه است كه قبل از اتخاذ تصميم يا تعيين جهت گيري در خصوص يك موضوع، بين سازمان و ذينفعان آن شكل گرفته و طي آن اطلاعات مرتبط تبادل مي شود. براين اساس مشاوره فرآيندي كه بر تصميمات از طريق نفوذ به جاي قدرت تاثير مي گذارد. ورودي تصميم گيري بوده و مشتمل بر خود تصميم گيري نمي باشد.

 

ذينفع

فرد يا سازماني كه مي تواند توسط يك فعاليت يا تصميم تحت تاثير قرار گيرد، بر آن تاثيرگذار باشد يا اينكه احساس تاثيرپذيري نسبت به آن داشته باشد.

  • يك تصميم گيرنده نيز مي تواند يك ذينفع باشد.

 

ارزيابي ريسك

فرآيند كلي شناسايي ريسك، تحليل ريسك و بررسي ريسك.

 

شناسايي ريسك

فرآيند يافتن، تعيين و توصيف ريسك.

  • شناسايي ريسك مشتمل بر شناسايي منابع ريسك، رويدادها، دلايل و پيامدهاي احتمالي آنها است.
  • شناسايي ريسك مي تواند براساس داده هاي تاريخي، تحليل تئوريك، نظرات متخصصان آگاه يا نيازمندي هاي ذينفعان صورت گيرد.

 

منابع ريسك

اجزايي كه به صورت فردي يا تركيبي داراي پتانسيل ذاتي براي شكل گيري ريسك هستند.

  • منبع ريسك مي تواند ملموس يا غيرملموس باشد.

 

رويدادها

شكل گيري يا تغيير در مجموعه اي از شرايط خاص

  • يك رويداد مي تواند مشتمل بر يك يا چند اتفاق بوده و دلايل متعددي داشته باشد.
  • رويداد مشتمل بر چيزي باشد كه رخ نداده است.
  • يك رويداد مي تواند به يك تصادف يا رخداد رجوع داده شود.
  • يك رويداد بدون پيامد مي تواند به عنوان near miss، رخداد، near hit يا close call شناسايي شود.

 

پيامدها

خروجي يك رويداد كه بر اهداف تاثيرگذار است.

  • يك رويداد مي تواند باعث محدوده اي از پيامدها باشد.
  • يك پيامد مي تواند قطعي يا غيرقطعي باشد و مي تواند بر اهداف تاثير مثبت يا منفي بگذارد.
  • پيامدها مي توانند به صورت كيفي يا كمي توصيف شوند.
  • پيامدهاي اوليه مي توانند به صورت تاثيرات knock-on ارجاع داده شوند.

 

احتمال

شانس وقوع چيزي

  • در مديريت ريسك كلمه احتمال براي اشاره به شانس وقوع چيزي به كار مي رود خواه به صورت ذهني يا عيني يا كمي يا كيفي تعريف شده، اندازه گيري شده يا تعيين شده باشد و با استفاده از عبارات عمومي يا رياضيات (مانند احتمال يا فراواني طي يك دوره زماني خاص) توصيف مي شود.
  • عبارت Likelihood در همه زبان ها معني مشخصي ندارد. از اين رو از واژه Probability  نيز استفاده مي شود. در حالي كه در زبان انگليسي اين واژه به صورت خاص با رياضيات در ارتباط است. ليكن در مديريت ريسك از عبارت Likelihood استفاده مي شود تا اشاره اي عام تر از رياضيات به مفهوم احتمال داشته باشد.

 

شناسنامه ريسك

توصيف مجموعه اي از ريسك ها

  • مجموعه اي از ريسك ها مي توانند به كل سازمان، بخشي از آن يا محدوده تعريف شده ديگري متعلق باشند.

 

تحليل ريسك

فرآيندي است براي تفسير طبيعت ريسك و تعيين سطح ريسك

  • تحليل ريسك مبنايي را براي بررسي ريسك فراهم مي نمايد و براساس آن مي توان در خصوص رويارويي با ريسك تصميم گرفت.
  • تحليل ريسك مشتمل بر تخمين ريسك نيز است.

 

معيارهاي ريسك

عبارات مرجعي كه اهميت ريسك براساس آنها ارزيابي مي شود.

  • معيارهاي ريسك براساس اهداف سازماني و زمينه هاي داخلي و خارجي مي باشند.
  • معيارهاي ريسك مي توانند از استانداردها، قوانين، سياست ها يا ساير الزامات تعيين شوند.

 

سطح ريسك

اندازه يك ريسك يا تركيبي از ريسك ها در قالب تركيب پيامدها و احتمال هاي وقوع آنها

 

بررسي ريسك

فرآيند مقايسه نتايج تحليل ريسك با معيارهاي ريسك براي تعيين اينكه ريسك يا اندازه آن قابل قبول و قابل تحمل است.

  • بررسي ريسك در تصميم گيري براي رويارويي با ريسك مشاركت مي كند.

 

رويارويي با ريسك

فرآيند تغيير و تطبيق ريسك

رويارويي با ريسك مي تواند مشتمل بر:

  • اجتناب ريسك با توقف يا عدم شروع فعاليتي كه مي تواند ريسك را افزايش دهد.
  • دريافت و افزايش ريسك براي بهره گيري از يك فرصت
  • حذف منبع ريسك
  • تغيير در احتمال
  • تغيير پيامد
  • به اشتراك گذاري ريسك با ساير اشخاص (مشتمل بر قراردادها و سرمايه گذاري ريسك)
  • ابقاي ريسك با تصميمات آگاهانه

رويارويي با ريسك كه با نتايج منفي ريسك در ارتباط است با عباراتي همانند انتقال ريسك، حذف ريسك، اجتناب ريسك و كاهش ريسك نيز بيان مي شود.

رويارويي با ريسك مي توان ريسك هاي جديدي را ايجاد نموده يا ريسك هاي فعلي را اصلاح كند.

 

كنترل

اندازه گيري ريسك تغيير يافته

  • كنترل ها مشتمل بر هر فرآيند، سياست، توصيه، اقدام، يا ساير فعاليت‌هايي است كه ريسك را اصلاح مي كند.

 

ريسك هاي باقي مانده

ريسك هايي كه پس از درمان ريسك باقي مي مانند.

  • ريسك هاي باقيمانده مي توانند مشتمل بر ريسك هاي شناسايي نشده باشند.
  • ريسك هاي باقيمانده همچنين به عنوان ريسك هاي باقيمانده نيز ناميده مي شوند.

 

پايش

كنترل، نظارت، مشاهده موارد كليدي يا تعيين موقعيت مستمر، براي تعيين تغييرات در سطوح مورد انتظار يا مورد نياز عملكرد

  • پايش مي تواند به چارچوب مديريت ريسك، فرآيند مديريت ريسك، ريسك ها يا كنترل ها اعمال شود.

 

مرور

فعاليت هايي هستند كه براي تعيين مناسب بودن، كفايت، اثربخشي موضوعات مورد نظر براي تحقق اهداف اجرايي مي شوند.

  • مرور مي تواند به چارچوب مديريت ريسك، فرآيند مديريت ريسك، ريسك ها و كنترل ها اعمال شوند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Scroll to Top