پارادایم ریسک ومدیریت ریسک ایزو ۳۱۰۰۰  

مقدمه :تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است.ما به سازمان ها آموزش می دهیم تا مدیریت و کارکنان سازمانها در محیط کسب و کار امروز، توانایی برخورد با روابط درونی و وابستگی های مبهم تکنولوژیک ، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیط پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگی ذاتی را در زمان تصمیم گیری لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. با آموزش ایزو ۳۱۰۰۰ می توان به اپروال گواهی ایزو و با رویکرد الزامات خاص برای مدیریت ریسک از ACS کانادا اپروال گواهی ایزو ۳۱۰۰۰ را دریافت نمایید.برای اطلاعات بیشتر در ارتباط با مدیریت ریسک اینجا کلیک کنید. ایزو ۲۹۰۰۱؛ گواهی ایزو؛ آموزش ایزو؛ (icsiran.com)

مدیریت ریسک
به‌طور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای مدیریت ریسک است. در مجموع، استراتژی‌های به‌کار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند.

مدیریت ریسک مالی متمرکز بر ریسک‌هایی است که می تواند استفاده از ابزار مالی و تجاری را مدیریت کند. مدیریت ریسک ناملموس، متمرکز بر ریسک‌های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیم‌های مدیریت ریسک هستند و شرکتها و گروه‌های کوچک به‌صورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند.
در مدیریت ریسک مطلوب، یک فرایند اولویت بندی منظور گردیده که بدان طریق ریسک‌هایی با بیشترین زیان دهی و بالاترین احتمال وقوع در ابتدا و ریسک هایی با احتمال وقوع کمتر و زیان دهی پایین تر در ادامه مورد رسیدگی قرار می‌گیرند. در عمل، این فرایند ممکن است خیلی مشکل باشد و همچنین در اغلب اوقات ایجاد توازن میان ریسک‌هایی که احتمال وقوع شان بالا و زیاندهی شان پایین و ریسک‌هایی که احتمال وقوع شان پایین و زیاندهی شان بالاست، ممکن است به‌طور مناسبی مورد رسیدگی قرار نگیرند.

مدیریت ریسک ناملموس، یک نوع جدید از ریسک را معرفی می کند، ریسکی که احتمال وقوع اش ۱۰۰ درصد است، ولی در سازمانها به‌خاطر فقدان توانایی تشخیص، نادیده گرفته می شود. برای مثال ریسک دانش، زمانی رخ می دهد که دانش دارای ضعف و نقص به‌کار برده شود. ریسک روابط، زمانی رخ می دهد که همکاری بی‌اثر و نتیجه ای اتفاق افتد. ریسک فرایند عملیاتی، زمانی رخ می دهد که عملیات بی‌ثمری اتفاق افتد. این ریسک ها به‌صورت مستقیم بهره وری دانش کارکنان را کاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادی، سودآوری، خدمات، کیفیت، شهرت، ارزش برند و کیفیت درآمد می‌شود.

پارادایم مدیریت ریسک
آ سی اس با آموزش ایزو به سازمان ها؛ پارادایم یا الگوی ریسک را با شناسایی ریسک ها؛ تحلیل؛ برنامه ریزی؛ پیگیری؛ و کنترل ریسک را مدیریت می نماید.
وظایف پیوسته در مدیریت ریسک: هر ریسکی به‌طور طبیعی این وظایف را به‌طور متوالی طی می‌کند، ولی فعالیتها به‌صورت پیوسته، همزمان (مثلاً ریسک‌هایی پیگیری می شوند در حالی‌که به موازاتش ریسک‌های جدیدی شناسایی و تحلیل می شوند)، و تکراری (مثلاً برنامه کاهنده ای برای یک ریسک ممکن است برای ریسک دیگری مفید باشد) در سرتا سر چرخه حیات یک مأموریت اتفاق می افتند.
* شناسایی: جستجو و مکان یابی ریسک‌ها، قبل از مشکل ساز شدن آنها.
* تحلیل: تبدیل داده های ریسک به اطلاعات تصمیم گیری. ارزیابی میزان اثر، احتمال وقوع ومحدوده زمانی ریسک‌ها و طبقه بندی و اولویت بندی ریسک‌ها.
* برنامه ریزی: ترجمه اطلاعات ریسک به تصمیم ها و فعالیتها (هم حال و هم آینده) و به‌کارگیری آن فعالیتها.
* پیگیری: بررسی شاخصهای ریسک و فعالیتهای کاهنده.
* کنترل: اصلاح انحرافات نسبت به برنامه های کاهنده ریسک.
* ارتباطات: اطلاعات و بازخورهای بیرونی و درونی از فعالیتهای ریسک، ریسک‌های موجود و ریسک‌های پدید آمده فراهم می‌سازد.

استراتژی‌های مدیریت ریسک
وقتی که ریسک‌ها شناسایی و ارزیابی شدند، تمامی تکنیک‌های مدیریت ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
* انتقال
* اجتناب
* کاهش (یا کاهش شدت زیان)
* پذیرش (یا قبول زیان)

انتقال ریسک: استراتژی انتقال، یعنی موجب شدن اینکه بخش دیگری ریسک را قبول کند، معمولاً بوسیله بستن قرارداد یا انجام اقدامات احتیاطی. بیمه کردن، یک نوع از استراتژی های انتقال ریسک با استفاده از بستن قرار داد است. در موارد دیگر این امر بواسطه قراردادهای کلامی انجام می گیرد که ریسک را به بخشهای دیگر بدون پرداختی بابت حق بیمه، انتقال می دهد. معمولاً بار مسئولیت در میان سازندگان ساختمان یا دیگر سازندگان بدین صورت انتقال می یابد. از سوی دیگر، استفاده از وضعیتهای تعدیل کننده در سرمایه‌گذاریهای مالی، یک نمونه از چگونگی انجام اقدامات احتیاطی توسط شرکتها، به منظور مدیریت ریسک از نظر مالی است.
اجتناب از ریسک: استراتژی اجتناب، یعنی انجام ندادن فعالیتی که باعث ریسک می‌شود. به‌عنوان مثال ممکن است که یک دارایی خریداری نگردد یا ورود به یک کسب و کار مورد چشم پوشی قرار گیرد، تا از مشکلات و دردسرهای آنها اجتناب شود. مثال دیگر در این زمینه، پرواز نکردن هواپیماست، تا از ریسک سرقت آن اجتناب شود. استراتژی اجتناب به‌نظر می رسد راه حلی برای تمامی ریسکهاست، ولی اجتناب از ریسک همچنین به معنی زیاندهی در مورد سودآوریهای بالقوه ای است که امکان دارد به‌واسطه پذیرش آن ریسک حاصل شود. داخل نشدن به یک بازار به منظور اجتناب از ریسک، همچنین احتمال کسب سودآوری را ضایع می کند.
کاهش ریسک: استراتژی کاهش، یعنی به‌کارگیری شیوه هایی که باعث کاهش شدت زیان می شود. به‌عنوان مثال می توان به کپسول های آتش نشانی که برای فرونشاندن آتش طراحی گردیده اند، اشاره کرد که ریسک زیان ناشی از آتش را کاهش می دهد. این شیوه ممکن است باعث زیانهای بیشتری بواسطه خسارات ناشی از آب شود و در نتیجه امکان دارد که مناسب نباشد. سیستم هالوژنی جلوگیری کننده از آتش ممکن است آن ریسک را کاهش دهد، ولی هزینه آن امکان دارد، به‌عنوان یک عامل بازدارنده از انتخاب آن استراتژی جلوگیری کند.
پذیرش ریسک: استراتژی پذیرش، یعنی قبول زیان وقتی که آن رخ می دهد. در واقع خود-تضمینی یا تضمین شخصی در این طبقه جای می گیرد. پذیرش ریسک یک استراتژی قابل قبول برای ریسک‌های کوچک است که هزینه حفاظت در مقابل ریسک ممکن است از نظر زمانی بیشتر از کلیه زیانهای حاصله باشد. کلیه ریسک‌هایی که قابل اجتناب و انتقال نیستند، ضرورتاً قابل پذیرش هستند. اینها شامل ریسک‌هایی می شود که خیلی بزرگ هستند که یا محافظت در مقابل آن امکان پذیر نیست یا پرداخت هزینه بیمه آن شاید عملی نباشد. در این زمینه، جنگ به‌خاطر ویژگیهایش و عدم وجود تضمین نسبت به ریسک‌هایش، مثالی مناسبی است. همچنین هر مقداری از زیاندهی بالقوه علاوه بر مقدار تضمین شده، ریسک پذیرفته شده محسوب می شود. همچنین ممکن است این حالت قابل قبول باشد در صورتی که امکان تحقق زیانهای سنگین، کم باشد یا هزینه بیمه کردن برای مقدار پوشش بیشتر، خیلی زیاد باشد به‌طوری که مانع بزرگی برای اهداف سازمانی ایجاد کند.گزارش ESG؛ مسئولیت اجتماعی (icsiran.com)

با آموزش ایزو ۳۱۰۰۰ می توان به اپروال گواهی ایزو و با رویکرد الزامات خاص برای مدیریت ریسک از ACS کانادا اپروال گواهی ایزو ۳۱۰۰۰ را دریافت نمایید.

گواهی ایزو؛ آموزش ایزو؛ ایزو ۹۰۰۱ ؛ایزو ۲۹۰۰۱؛ ایزو ۱۰۰۰۴؛ ایزو ۲۲۴۸۳ (icsiran.com)