برنامه‌ریزی مدیریت ریسك

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

آخرین روش‌های مدیریت ریسک بصری

فرقی نمیکند که یک شرکت بزرگ و چند ملیتی باشد یا استارتاپی، به هر حال وقوع ریسک‌ها اجتناب‌ناپذیرند. در واقع مواجهه با ریسک بخشی از یک فعالیت جدید یا روتین است.

بهترین رویکرد کاهش تأثیر منفی‌ای که ممکن است ریسک‌ها بر یک کسب و کار بگذارند، این است که تکنیک‌ها و روش‌های مدیریت ریسک در ساختار کسب و کار گنجانده شوند.

در این مقاله، به بررسی روش‌های مدیریت ریسک بصری که ممکن است در هر مرحله از استراتژی مدیریت ریسک شما مورد استفاده قرار بگیرند، میپردازیم.

مدیریت ریسک به چه معناست؟

مدیریت ریسک، فرایندی است که به واسطه‌ی آن ریسک‌ها به شکلی فعالانه شناسایی و کنترل میگردند. این اقدام به یک کسب و کار امکان افزایش موفقیت را از طریق به حداقل رساندن تهدیدات و به حداکثر رساندن فرصت‌ها ارائه میدهد. مدیریت ریسک برای کسب و کارها، یک اقدام ضروری است چرا که به پیشگیری از زیان‌های مالی و افزایش درآمد کمک میکند.

سایر مزایای مدیریت ریسک شامل موارد ذیل است:

• کمک به تعیین پروژه‌هایی که احتمالاً به مشکل برخورده‌اند و اجرای راه حل‌های مشکلات آنها
• کمک به آماده شدن در برابر تهدیدهای غیرمنتظره
• کمک به فراهم کردن داده‌های کافی برای اتخاذ تصمیمات مرتبط با پروژه‌ها / رویدادها
• کمک به بهبود ارتباط میان ذی‌نفعان و تیم‌های پروژه
• کمک به تیم‌ها برای تمرکز بیشتر بر نتایج کلیدی

مراحل مهم و کلیدی فرایند مدیریت ریسک شامل شناسایی ریسک، آنالیز ریسک‌ها و برنامه‌ریزی برای کاهش آنهاست. این مراحل به صورت جزئی و به همراه تکنیک‌های مدیریت ریسک در ادامه شرح داده میشوند.

شناسایی ریسک

فرایند مدیریت ریسک قبل از تدوین اهداف و با شناسایی ریسک‌ها آغاز میگردد. مرحله‌ی شناسایی ریسک باید در ابتدای پروژه انجام شود و نباید آن را در اواسط یا حین پیشبرد پروژه انجام داد چرا که ممکن است خیلی دیر شده باشد.

شناسایی ریسک‌ها را میتوان با دو روش انجام داد:

• از طریق شناسایی عوامل ریشه‌ای و اصلی و تأثیری که ممکن است داشته باشند.
• از طریق شناسایی عملیات مهمی که شرکت باید برای دستیابی به هدف انجام دهد و همچنین تعیین چگونگی شکست آنها

روش‌های مدیریت ریسک بصری که در ادامه عنوان شده‌اند، برای شناسایی زودهنگام ریسک‌ها مناسب هستند.

دیاگرام درخت تصمیم (Decision Tree Diagram)

هنگام مواجهه با گزینه‌های متعدد تصمیم‌گیری، میتوان از درخت‌های تصمیم برای اتخاذ تصمیمات استفاده نمود. این کار امکان ارزیابی ارزش نتایج و احتمال دستیابی به آنها را به ما میدهد و این امر نیز به نوبه‌ی خود به گرفتن تصمیمات بهتر کمک میکند.

چگونه میتوان از درخت تصمیم استفاده کرد؟

مرحله ۱: شناسایی تصمیمات و ترسیم درخت تصمیم بر مبنای تصمیمات، هزینه‌ها و فرصت‌های گزینه‌های غیرقطعی موجود

مرحله ۲: مشخص کردن احتمال وقوع ریسک و اختصاص این احتمال به ریسک

مرحله ۳: در این مرحله باید ارزش نقدی و پولی ریسک تعیین شود یا به عبارت دیگر در صورت بروز ریسک، باید تعیین شود که چقدر میتوان هزینه کرد.

مرحله ۴: محاسبه‌ی ارزش پولی مورد انتظار (Expected Monetary Value (EMV)) هر مسیر تصمیم از طریق ضرب احتمال در میزان تأثیر

نمودار تأثیر (Influence Diagram)

نمودار تأثیر برای نمایش خلاصه اطلاعات یک درخت تصمیم به کار میرود؛ این نمودار متغیرهایی که هنگام اتخاذ تصمیم شناخته و ناشناخته هستند را به همراه روابط بین آنها نشان میدهد. مستطیل‌ها نماد تصمیمات، بیضی‌ها نماد عدم قطعیت‌ها (uncertainties) و لوزی‌ها نماد مقادیر یا خروجی‌های مورد نظر هستند. تأثیر هر متغیر روی دیگری با پیکان نشان داده میشود.

نحوه‌ی کار با این نمودار:

مرحله ۱: تعیین تصمیماتی که برای رسیدن به اهداف باید گرفته شوند.

مرحله ۲: ریسک‌ها و فاکتورهای عملکردی که ممکن است بر دستیابی به هدف تأثیر بگذارند را باید در نظر گرفت.

مرحله ۳: شناسایی فاکتورهای ثانویه‌ای که عدم قطعیت مرتبط با فاکتورهای عملکردی را متأثر میکنند.

مرحله ۴: شناسایی فاکتورهای ریسک درجه دوم که ممکن است بر فاکتورهای ثانویه تأثیر بگذارند.

مرحله ۵: ادامه دادن تعیین فاکتورهای مؤثر بر عدم قطعیت تا زمانی که همه‌ی ریسک‌های کلیدی شناسایی شوند.

تحلیل جدول SWOT

شما حین برنامه‌ریزی برای یک پروژه‌ی جدید و یا توسعه‌ی فرایند جدید، از تحلیل SWOT برای آگاهی از ریسک‌هایی که ممکن است رخ دهند، میتوانید کمک بگیرید. این تحلیل به شما در شناسایی نقاط قوت، ضعف، تهدیدها و فرصت‌های مرتبط با رویداد کمک میکند.

نمودار استخوان ماهی (Fishbone Diagram)

این نمودار که با عنوان نمودار ایشیکاوا (Ishikawa diagram) و نمودار علت و معلول نیز شناخته شده است برای تشریح یک مسئله و شناسایی علل ریشه‌ای آن به کار میرود. این نمودار به شکل وارونه کار میکند زیرا به شناسایی علل یک اثر خاص کمک می‌نماید.

نقشه‌های فرایند (Process Maps)

نقشه‌های فرایند به نمایش گام‌های اصلی و روابط میان آنها در یک فرایند کمک میکنند. افرادی که با استفاده از نقشه‌ی فرایند، رئوس مهم فرایند را انجام میدهند، به بررسی دقت و صحت روند کار کمک میکنند. علاوه بر این میتوان گلوگاه‌ها (bottlenecks) و موانع را مشخص نمود.

نحوه‌ی کار:

مرحله ۱: مشخص نمودن تیم مورد نیاز برای نقشه‌ی فرایند، خواه این فرایند جدید باشد و خواه در حال طراحی مجدد

مرحله ۲: گردآوری همه‌ی افرادی که در انجام / توسعه‌ی فرایند دخیل هستند و ایجاد طوفان فکری (brainstorm) همه‌ی اطلاعات مربوط به فرایند نظیر ورودی‌ها، خروجی‌ها و غیره.

مرحله ۳: انجام مراحل شناسایی‌شده به شکل ترتیبی

مرحله ۴: ترسیم نقشه‌ای که وضعیت موجود فرایند را نشان دهد

مرحله ۵: شناسایی گلوگاه‌ها و اشکالات موجود در فرایند

تحلیل ریسک شناسایی شده

زمانی که ریسک‌ها شناسایی شدند، گام بعدی ارزیابی ریسک‌هاست تا نوع تأثیر آنها بر کسب و کار و پروژه‌های فعلی مشخص شود. با انجام صحیح تحلیل ریسک، میتوان اولویت ریسک‌ها را بر اساس بیشترین تأثیری که بر کسب و کار دارند، مشخص نمود.

تحلیل ریسک‌ها را میتوان با دو روش انجام داد:

• تحلیل کیفی ریسک: در این روش ریسک‌ها بر اساس احتمال وقوعشان و تأثیری که ممکن است بر پروژه‌ها، کسب و کار و غیره داشته باشند، تحلیل میشوند.
• تحلیل کمّی ریسک: در این روش، نتایج احتمالی کمی‌سازی شده و احتمال دست‌یابی به اهداف بررسی میشوند.

در ادامه چند روش مدیریت ریسک که حین تحلیل مرحله فرایند مدیریت ریسک کمک میکنند، ارائه شده است:

احتمال ریسک و ماتریس تأثیر

این یک ابزار برای ارزیابی کیفی ریسک است که به ارزیابی تأثیر نسبی (کم یا زیاد) ریسک و احتمال وقوع آن (کم یا زیاد) کمک میکند.

نحوه‌ی کار:

طبق ماتریس تأثیر و احتمال ریسک، دو بعد برای ریسک وجود دارد:

احتمال – احتمال وقوع ریسک میتواند بین ۰ درصد تا کمتر از 100 درصد باشد و به این ترتیب یک رویداد محتمل الوقوع است.

تأثیر– یک ریسک همیشه تأثیر منفی دارد.

با استفاده از این ابزار میتوان نرخ ریسک‌های بالقوه را بر اساس این دو بعد تعیین کرد. با توجه به مکان قرار گرفتن ریسک‌ها در ماتریس، میتوان آنها را به صورت زیر اولویت‌بندی نمود:

تأثیر کم-احتمال کم

تأثیر کم-احتمال زیاد

تأثیر زیاد-احتمال کم

تأثیر زیاد- احتمال زیاد

ریسک‌های موجود در سمت چپ پایین معمولاً نادیده گرفته میشوند و این در حالی است که ریسک‌های موجود در سمت راست بالا باید اولویت زیادی داشته باشند.

نمودار پره‌تو (Pareto Chart):

نمودار پره‌تو یک روش عالی برای تعیین اولویت‌بندی مشکلات بر اساس تأثیر تجمعی‌شان بر سیستم است. طول میله‌ها در این نمودار نمایانگر فرکانس یا هزینه (زمانی یا پولی) است و میله‌ها ازبزرگترین میله در سمت چپ تا کوچکترین در سمت راست مرتب میشوند. این رویکرد، مهمترین وضعیت را به تصویر میکشد.

نحوه‌ی کار:

مرحله ۱: شناسایی معیارها (فرکانس، هزینه زمان و غیره) و دسته‌هایی که برای گروه‌بندی آیتم‌ها نیاز است .

مرحله ۲: تعیین دوره زمانی (یک ساعت، هفته یا روز و غیره) که نمودار پره‌تو قرار است، آن را پوشش دهد.

مرحله ۳: جمع‌آوری داده‌ها به همراه دسته و معیارهای کلی هر دسته

مرحله ۴: تعیین مقیاس صحیح برای معیارها و نشان دادن مقیاس در سمت چپ نمودار

مرحله ۵: علامت‌گذاری میله‌ها برای هر دسته و قرار دادن بلندترین میله در سمت چپ

مرحله ۶: محاسبه‌ی درصد برای هر دسته

مرحله ۷: محاسبه و ترسیم حاصل‌جمع تجمعی

تحلیل درخت خطا (Fault Tree Analysis)

تحلیل درخت خطا به شناسایی احتمال نتایج مختلف خطاها و نقص‌های مورد نظر کمک میکند. تحلیل درخت خطا همچنین به شناسایی احتمال وقوع یک رویداد از طریق نمایش رویداد در بالا و شرایط ایجادکننده‌ی رویداد کمک مینماید.

نحوه‌ی کار:

مرحله ۱: شناسایی خطا / نقصی که باید تحلیل شود.

مرحله ۲: لیست کردن علل مستقیم یا بلافصل خطا. بررسی کامل هر مرحله باید انجام شود تا علل ریشه‌ای تحلیل گردند.

مرحله ۳: هنگام اعمال داده‌ها روی درخت خطا باید از آن برای ارزیابی استفاده نمود.

برنامه‌ریزی برای اجتناب از ریسک‌های آتی

در مرحله‌ی برنامه‌ریزی چرخه مدیریت ریسک، باید به کاهش ریسک‌ها از طریق یافتن راه‌حل‌ها و کنترل آنها توجه نمود. کار را باید از ریسک‌هایی شروع کرد که شدیدترین تأثیر را بر پروژه یا سازمان داشته‌اند و باید به دنبال نحوه‌ی حداقل کردن تأثیر آنها بود.

دیاگرام چرخ آینده (Futures wheel diagram)

چرخ آینده ابزاری است که میتوان برای شناسایی نتایج مستقیم و غیرمستقیم روند، رویداد یا تصمیم خاصی از آن استفاده نمود.

نحوه‌ی برنامه‌ریزی مدیریت ریسك کار:

مرحله ۱: شناسایی تغییری که میتواند یک مسئله یا ریسک بالقوه باشد.

مرحله ۲: انجام جلسه طوفان فکری در مورد پیامدهای احتمالی این روند.

مرحله ۳: انجام جلسه طوفان فکری در مورد پیامدهای ثانویه یا درجه دوم که مرتبط با پیامدهای «مرتبه اول» که قبلاً شناسایی شده‌اند، هستند. این نمودار را میتوان با اضافه نمودن چندین لایه توسعه داد.

مرحله ۴: زمانی که چرخ‌های آینده کامل شد، باید نمای کلی از پیامدهای مستقیم و غیرمستقیم تغییری که قرار است پیاده شود را به دست آورد.

مرحله ۵: بررسی پیامدهای منفی و شناسایی اقدامات بالقوه‌ای که میتوان برای کنترل آنها انجام داد.

چارت برنامه تصمیم‌گیری فرایند (process decision program chart)

چارت برنامه تصمیم‌گیری فرایند (PDPC) به یافتن اشتباهاتی که در برنامه‌ی در دست تدوین رخ داده کمک میکند. از این چارت میتوان برای اصلاح برنامه و پیشگیری از بروز مشکل و آماده‌سازی برنامه احتمالی[۱] جهت کاهش ریسک استفاده نمود.

نحوه‌ی کار:

مرحله ۱: ایجاد نمودار درختی برنامه، لیست نمودن اهداف، فعالیت‌های مهم و وظایفی که باید در هر فعالیت تکمیل گردند.

مرحله ۲: به دست گرفتن وظایف سطح سوم و انجام طوفان فکری در مورد آنچه ممکن است، اشتباه انجام شود.

مرحله ۳: اگر پیامدهای مسائلی که قبلاً شناسایی شده‌اند، ناچیز بودند باید آنها را کنار گذاشت و مسائل مهمی که مرتبط با هر وظیفه روی نمودار درختی هستند را به عنوان سطح چهارم در نظر گرفت.

مرحله ۴: فراهم کردن اقدامات متفاوت با هر مسئله و اضافه نمودن آنها به عنوان سطح پنجم به برنامه.

مرحله ۵: بررسی اقدامات عملی و متفاوت هر مسئله بر اساس زمان، منابع، هزینه و غیره. لازم است که از X برای نمایش راه‌حل غیرعملی و ازO برای نمایش راه‌حل عملی استفاده نمود.

تحلیل ریسک- پاداش (Risk-Reward Analysis)

تحلیل ریسک-پاداش ابزاری است که برای ارزیابی گزینه‌های مختلف ریسک و پاداش مورد استفاده قرار میگیرد.

نحوه‌ی کار:

مرحله۱: لیست نمودن گزینه‌ها و ریسک‌های احتمال مرتبط با آنها.

مرحله ۲: ترسیم ریسک‌ها و پاداش‌های مربوط به نمودار ریسک-پاداش.

مرحله ۳: برخی گزینه‌ها ممکن است دارای نمایه ریسک-پاداش مثبت باشند و باید زمانی را اختصاص داد تا متوجه شد که آیا برای کاهش ریسک‌های سایر گزینه‌ها نیز باید زمان صرف کرد یا خیر.

مرحله ۴: مقایسه هر گزینه با دیگری برای شناسایی بهترین گزینه

اضافه نمودن لیست تکنیک‌های مدیریت ریسک دیداری

تکنیک‌های مدیریت ریسک که در بالا مورد بحث قرار گرفتن به شناسایی، تحلیل و کنترل ریسک‌هایی که ممکن است حین پروژه‌ها یا توسعه فرایندهای جدید کسب و کار رخ دهند، کمک میکنند.

آیا در مورد سایر تکنیک‌های بصری که برای مدیریت ریسک به کار میرود، شناختی دارید؟

نظرات خود را با ما در میان بگذارید.

با کلیک روی لینک‌های زیر درباره‌ی مدیریت ریسک بیشتر بخوانید:

وبلاگ جامع مهندسی و مدیریت ساخت

3. کنترل ریسک‌ها: بقیه ماجرا ساده‌س، باید مراقب باشیم که تمام برنامه‌های واکنش به ریسک انجام بشن. باید کارآیی اون‌ها رو ارزیابی کنیم (بازخورد گیری) و در نهایت مراقب باشیم که اگه ریسک جدیدی شناسایی شد، اون رو به فرآیند شناسایی ریسک‌ها بفرستیم تا کل روند برنامه‌ریزیش تکرار بشه. گاهی اوقات احتمال وقوع یا میزان تاثیر ریسک‌ها هم عوض می‌شه که باید این مسئله رو هم شناسایی کنیم و در صورت وقوع، برنامه‌ریزی رو تکرار کنیم. به طور مختصر باید بگم ، هم.اره باید شرایط پروژه را تحت کنترل و نظارت داشته و برنامه مدیریت ریسک ها را به روز نگه داریم.

آخرش چی؟

آخرش اینه که یه سری کار به کارهایی که از قبل برنامه‌ریزی کرده بودیم اضافه می‌شه، کارهایی که اگه انجام بدیم ریسک‌ها تحت کنترلمون خواهند بود. مثلا نصب نرده‌های موقت از اول جزو کارمون نبوده، ولی الان می‌پذیریم که این کار رو اضافه انجام بدیم تا بعدا مشکلات کمتری داشته باشیم.

ماجرا به سه دسته تقسیم می‌شه:

• ریسک‌های شناسایی شده و برنامه‌ریزی شده: یعنی ریسک‌های مهم. برنامه واکنش به این ریسک‌ها مشخص می‌شه و در قالب تعدادی فعالیت به فعالیت‌های پروژه اضافه می‌شه که هزینه و زمان خاص خودشون رو هم دارن. گاهی البته ماجرا پیچیده‌تره، مثلا به این نتیجه می‌رسیم که برای محقق کردن یه ریسک مطلوب یا از بین بردن یه ریسک نامطلوب، قسمتی از کار رو برون‌سپاری کنیم. تو این حالت کلا ترکیب فعالیت‌های یه قسمت از برنامه‌مون عوض می‌شه.
• ریسک‌های شناسایی شده و برنامه‌ریزی نشده: ریسک‌هایی که از حدی مهم‌تر نباشن رو برنامه‌ریزی نمی‌کنیم، چون واقعا محصولش به زمان و انرژیش نمی‌ارزه. با این حال اون‌ها رو فراموش هم نمی‌کنیم. مثلا همیشه احتمال وقوع و میزان تاثیرشون رو دوباره ارزیابی می‌کنیم، شاید بعد از یه مدتی تبدیل به یه ریسک مهم بشن و لازم باشه که برنامه‌ریزیشون کنیم. کار دیگه‌ای که باید انجام بدیم، در نظر گرفتن حاشیه اطمینانه. در هر حال یه سری از این ریسک‌های برنامه‌ریزی نشده اتفاق می‌افتن و این اتفاق هزینه و زمانی داره. باید هزینه و زمان اون رو تخمین کنیم و در قالب حاشیه اطمینان به سطوح بالای برنامه اضافه کنیمشون.
• ریسک‌های شناسایی نشده: در نهایت می‌دونیم که هیچوقت نمی‌تونیم همه ریسک‌ها رو شناسایی کنیم. تکلیف اون‌هایی که شناسایی نکردیم چی می‌شه؟ اینجاس که یه نظر کارشناسی خوب لازمه که برآورد کنه ریسک‌های شناسایی نشده همچنین پروژه‌ای چقدر زمان و هزینه در بر داره و بعد باید اون‌ها رو هم در قالب حاشیه اطمینان به برنامه‌هامون اضافه کنیم.

خوب، حالا چیزی که اول باید گفته می‌شد رو آخر می‌گم: ریسک یعنی چی؟

ریسک یه اتفاقیه که وقوعش حتمی نیست و اگه اتفاق بیفته روی پروژه اثر می‌ذاره، اثر مثبت یا منفی. اگه اثر مثبت باشه بهش می‌گن فرصت و اگه منفی باشه می‌گن تهدید. کل ماجرای مدیریت ریسک هم اینه که اون‌ها رو به حال خودشون نذاریم. خیلی وقت‌ها می‌شه با کارهایی ساده جلوی بروز بعضی اتفاق‌های بد رو گرفت و بعضی فرصت‌های طلایی رو هم از دست نداد. این می‌شه مدیریت ریسک.

مدیریت ریسک استراتژیک

در نظر داشته باشید که ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری‌اش می‌پذیرد؛ در ادامه تعریف داده شده لازم است بدانید این تعریف امکان بالقوه سودآوری و زیان‌دهی، هر دو وجود دارد و این ریسک استراتژیک را سوداگرانه می‌سازد. به عبارت ساده، ریسک‌های استراتژیک ریسک‌هایی است که یک شرکت می‌پذیرد و به طور بالقوه می‌تواند ضرر بزرگی داشته باشد.

شرکتی که فرایندهای تولید برتر و بی‌نظیری دارد، در صورتی که دیگر مصرف‌کننده‌هایشان محصولاتشان را نخواهند، باز هم شکست خواهد خورد. این درسی بود که تولیدکنندگان گوشی‌های تلفن همراه با ورود Apple® iPhone به صحنه با بحران مشابهی روبرو شدند.

مدیریت ریسک استراتژیک

مدیریت ریسک استراتژیک فرآیند شناسایی، کمی‌سازی و کاهش هرگونه ریسکی است که استراتژی تجاری، اهداف استراتژیک و اجرای استراتژی شرکت را تحت تأثیر قرار می‌دهد یا ذاتی آن است. این خطرات ممکن است شامل موارد زیر باشد:

• تغییر در تقاضای مصرف‌کننده و ترجیحات
• تغییر قانونی و نظارتی
• فشار رقابتی
• ادغام ادغام
• تغییرات فنی
• گردش مالی مدیریت ارشد
• فشار سهامداران

همانطور که جیمز لام، متخصص صنعت می‌گوید، ریسک استراتژیک مهمترین چیز است و اولویت دادن به مدیریت ریسک استراتژیک به معنای اول انباشته کردن چیزهای بزرگ است.

خطر استراتژیک منحنی زنگ است

مانند هر ریسک، ریسک استراتژیک در امتداد یک منحنی زنگ دار کلاسیک قرار می‌گیرد، و نتایج در امتداد محور x و احتمال در امتداد محور y است. نتیجه مورد انتظار از یک استراتژی مشخص، اوج این منحنی را نشان می‌دهد. بیشتر برنامه ریزی‌های استراتژیک تنها این قله را در نظر می‌گیرند در حالی که دامنه‌های هر دو طرف را نادیده می‌گیرند.

اما دو اقدام استراتژیک را تصور کنید که هر کدام نتیجه مشابهی دارند. یکی در امتداد یک منحنی باریک و شیب دار قرار می‌گیرد، که نشان دهنده کم بودن خطر خرابی و فرصت کمی برای بالا رفتن است.

زنگ دیگر با زنگ وسیع‌تری نشان داده می‌شود که شانس بیشتری برای عملکرد کم و زیاد دارد. کدام یک را انتخاب کنیم؟ پاسخ به اشتهای یک شرکت برای خطر بستگی دارد.

مدیریت ریسک استراتژیک: تغییر منحنی

حالا یک منحنی سوم را با همان نتیجه مورد انتظار تصور کنید. این یکی با شیب تند از چپ بالا می‌رود اما در سمت راست با ملایمت‌تری به سمت پایین شیب می‌یابد. در اینجا، ریسک نزولی به حداقل رسیده و فرصت صعودی افزایش یافته است. این هدف از مدیریت ریسک استراتژیک است: شکل دادن به منحنی به شکلی که طرفدار موفقیت باشد.

ریسک استراتژیک را می‌توان با دو معیار اصلی اندازه‌گیری کرد:

سرمایه اقتصادی به میزان حقوق صاحبان سهام مورد نیاز برای پوشش خسارات غیرمنتظره بر اساس یک استاندارد از قبل تعیین شده پرداخت می‌شود. این استاندارد معمولاً از رتبه‌بندی بدهی هدف شرکت گرفته می‌شود. سرمایه اقتصادی یک ارز مشترک است که با آن می‌توان هر ریسکی را کمی ارزیابی کرد.

نکته مهم، این است که از همان روش و فرضیات استفاده شده در تعیین ارزش شرکت استفاده می‌کند، و آن را برای ریسک استراتژیک ایده آل می‌کند.

بازده سرمایه تعدیل شده توسط ریسک (RAROC) اظهارنامه پیش بینی شده پس از مالیات در ابتکاری است که بر سرمایه اقتصادی آن تقسیم شده است. اگر RAROC بیش از هزینه سرمایه شرکت باشد، این طرح عملی است و ارزش افزوده خواهد داشت. اگر RAROC کمتر از هزینه سرمایه باشد، ارزش را از بین می‌برد.

پنج مرحله برای موثر واقع شدن

مدیریت ریسک استراتژیک شامل پنج مرحله است که برای موثر بودن باید در فرآیند برنامه ریزی و اجرای استراتژیک ادغام شوند:

استراتژی و اهداف تجارت را تعریف کنید. چندین چارچوب وجود دارد که شرکت‌ها معمولاً برای برنامه ریزی استراتژی استفاده می‌کنند، از تجزیه و تحلیل ساده SWOT گرفته تا کارت امتیازی متعادل‌تر و دقیق تر. نکته مشترک این چارچوب‌ها، عدم موفقیت در مقابله با ریسک است. بنابراین بسیار مهم است که شرکت ها در مرحله برنامه ریزی اقدامات اضافی برای ادغام ریسک انجام دهند.

برای سنجش نتایج، شاخص‌های اصلی عملکرد (برنامه‌ریزی مدیریت ریسك KPI) را تعیین کنید. بهترین KPI‌ ها نکاتی را در مورد اهرمهایی که شرکت می‌تواند برای بهبود آن‌ها استفاده کند ارائه می‌دهد. بنابراین، فروش کلی باعث ضعف KPI می‌شود، در حالی که فروش به ازای هر مشتری به شرکت اجازه می‌دهد تا برای پاسخگویی تلاش کند.

خطراتی را که می‌توانند تنوع در عملکرد را ایجاد کنند شناسایی کنید. این موارد ناشناخته است، مانند تقاضای مشتری در آینده، که نتایج را تعیین می‌کند.

شاخص‌های اصلی خطر (KRI) و سطح تحمل برای خطرات مهم را تعیین کنید. در حالی که KPI‌ ها عملکرد تاریخی را اندازه‌گیری می‌کنند، KRI‌ ها شاخص‌های پیش رو هستند که با هدف پیش بینی انسدادهای احتمالی پیش بینی شده‌اند. سطح تحمل به عنوان محرک عمل است.

گزارش و نظارت یکپارچه را ارائه دهید. سرانجام، شرکت‌ها باید نتایج و KRI‌ ها را به طور مداوم کنترل کنند تا خطرات را کاهش دهند و یا فرصت‌های غیر منتظره را در صورت بروز درک کنند.

ریسک استراتژیک نشان دهنده بزرگترین خطرات و فرصت هایی است که شرکت شما با آن روبرو است. با برداشتن گام‌هایی برای مدیریت آن در سطح سازمانی، شرکت‌ها می‌توانند موفقیت آینده خود را شکل دهند در حالی که قرار گرفتن در معرض منفی را به حداقل برسانند.

سوالات متداول:

1-چگونه ریسک استراتژیک را اندازه‌گیری و مدیریت می‌کنید؟

برای اینکه بفهمیم چگونه ریسک استراتژیک را مدیریت کنیم، ابتدا باید نگاهی به نحوه اندازه‌گیری آن بیندازیم. اصل اصلی مدیریت ریسک سازمانی (ERM) اندازه‌گیری ریسک با همان معیارهای اندازه‌گیری نتایج است. به این ترتیب، شرکت‌ها می‌توانند محاسبه کنند که ابتکارات آن‌ها چقدر خطر ذاتی دارد.

2-تحلیل ریسک استراتژیک از قدیم وجود داشته است، پس چرا اکنون اولویت و فوریت یافته است؟

در گذشته شرکت‌ها فرصت بیشتری برای واکنش نشان دادن به ریسک‌های استراتژیک داشته‌اند، بنابراین شاید رویکرد ” صبر کنیم تا ببینیم چه می‌شود” عمومیت بیشتری در مواجهه با ریسک‌های استراتژیک داشته است. اما اکنون دگرگونی‌های محیطی مانند نوآوری‌های سریع، تغییرات تکنولوژیک، دسترسی پذیری و افزایش سرعت و کیفیت ارتباطات وقتی با فرهنگ جهانی شدن نیز آمیخته شده است، فضای کسب و کار را با تاثیرات بسیار شدیدتر محیطی مواجه نموده به گونه‌ای که یک مشکل محلی کوچک می‌تواند بحرانی جهانی را به دنبال داشته باشد.

3-مواجهه شرکت‌ها با این گونه جدید از ریسک‌ها چگونه است؟

مدیریت ریسک استراتژیک هم اکنون به عنوان مساله هیات مدیره و مدیرعاملان سازمان مطرح می‌گردد، تحقیق پیمایشی جدید نشان می‌دهد در حدود ۶۷ درصد از شرکت‌ها، هیات مدیره مالکیت فرایند مدیریت ریسک سازمانی را بر عهده دارند و طیف گسترده‌ای از شرکت‌های پیشرو، رویکرد خود به مدیریت ریسک استراتژیک را با لحاظ کردن تغییرات زیر، بهبود داده‌اند:

• افزایش بودجه و تواتر تحلیل‌های ریسک استراتژیک
• پایش و مدیریت ریسک‌های سازمانی به صورت یک فرآیند مستمر
• بهره‌گیری از توان و زمان تعداد بیشتری از مدیران میانی در تحلیل ریسک استراتژیک

4-کدام یک از انواع ریسک‌های استراتژیک، امروز پر اهمیت‌تر است؟

بر مبنای تحقیقات انجام شده، ریسک اشتهار (Reputation) مهم‌ترین حوزه ریسک استراتژیک می‌باشد. افزایش اثرگذاری رسانه‌ها و شبکه‌های اجتماعی، کار گسترش و حفاظت از شهرت را برای سازمان‌ها دشوار‌تر کرده است و تاثیر بحران‌ها بر شهرت سازمان‌ها بسیار بیشتر از گذشته شده است. امروزه تکنولوژی نیز به عنوان یکی از حوزه‌های مهم ریسک استراتژیک بشمار می‌رود به گونه‌ای که بیش از ۵۳ درصد سازمان‌ها عنوان نموده‌اند محرک‌های تکنولوژی و گسیخته گی‌های آن می‌تواند، مدل کسب و کار جاری آن‌ها را تهدید کند. تکنولوژی‌های اجتماعی، فن‌آوری داده‌های حجیم (Big Data) و مانند آن یکی از حوزه‌های مهم ریسک استراتژیک را برای سازمان‌های امروزی شامل شده‌اند.

سازمان‌هایی که از چرخه تکنولوژی و نوآوری عقب بمانند، به رویایی با برادر دوقلوی نوآوری، یعنی گسیختگی در مدل کسب و کار مواجه خواهند شد و آنهایی که به صورت موثر ریسک‌های استراتژیک را مدیریت نمی‌کنند و در درونی‌سازی قابلیت‌های محیطی ناتوانند، قربانیان احتمالی آینده‌ای خواهند بود که توسط رقبایشان شکل دهی می‌شوند.

5-در چه مقطعی از تکامل مدیریت ریسک استراتژیک هستیم؟

هر روز سازمان‌های بیشتری را می‌یابیم که به صورت متمرکز و یکپارچه مدیریت ریسک سازمانی را در چرخه مدیریت استراتژیک خود نهادینه کرده‌اند و به نظر می‌رسد تلاش‌های آن‌ها در این زمینه به بازدهی هم رسیده است. بر مبنای تحقیق گروه دیلویت، ۶۱ درصد از مدیران سازمان‌ها اکنون باور دارند که حداقل فایده فرایند مدیریت ریسک سازمانی آن‌ها در آن بوده است که از دستیابی به اهداف استراتژیک اطمینان بیشتری حاصل نمایند اما هنور هم بیشترین فایده از مدیریت ریسک در حوزه محافظت از ارزش‌ها و قابلیت‌های موجود بوده است و نه بهره‌گیری از فرصت‌های جدید.

نگارش: ساناز یوسفی

به منظور کسب اطلاعات بیشتر، مطالعه مقاله مدیریت بازاریابی را به شما عزیزان پیشنهاد می نماییم.

پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن

پریا باقری، کارشناس پیاده‌سازی و استقرار گروه فناوری پرند / در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که می‌خواهیم چه راهبردی را در مواجهه با ریسک‌های سازمان در پیش بگیریم. اما پیش‌شرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.

اینکه اساساً «ریسک» چیست و «مدیریت ریسک» به‌طور عام، چه کمکی به بهبود مستمر هر سازمانی می‌کند، موضوع بحث دیگری است که می‌توانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.

در این یادداشت، با این پیش‌فرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک می‌پردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسک‌هاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام می‌دهیم.

در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» می‌توانیم ریسک‌ها را به‌درستی شناسایی و مشخص کنیم که کدام‌یک از آن‌ها برای سازمان پذیرفته و کدام‌یک پذیرفته نیستند.

پرسش اینجاست که با ریسک‌هایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسک‌ها از طرح‌های کاهش ریسک استفاده کند؟ گزینه‌های پیش رو چیست؟ پاسخ این پرسش را در گام‌های بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.

چنان‌که در شکل زیر مشاهده می‌کنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند.

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده می‌کنید، خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگی‌های آن است. برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود.

گام اول: ارزیابی ریسک (Risk Assessment)

کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است:

۱- تحلیل ریسک (Risk Analysis)

عنوان «تحلیل ریسک» را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی برنامه‌ریزی مدیریت ریسك برنامه‌ریزی مدیریت ریسك و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند.

اما به‌جز شناسایی موارد فوق، باید با توجه به روش‌شناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.

۲- سنجش برنامه‌ریزی مدیریت ریسك ریسک (Risk Evaluation)

سنجش ریسک فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.

سازمان می‌تواند این معیارها را بر اساس روش‌شناسی ارزیابی ریسک، به‌صورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودی‌هایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندی‌ها و انتظارات ذی‌نفعان در حوزه امنیت اطلاعات و غیره، انجام می‌شود. بر این اساس، می‌توان مشخص کرد که از دیدگاه سازمان، کدام ریسک‌ها پذیرفتنی‌اند و کدام‌یک نیستند.

گام دوم: مقابله با ریسک (Risk Treatment)

در این گام، سازمان باید تعیین کند که چه راهبرد و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند.

در واقع، سازمان مجموعه‌ای از اقدامات و پروژه‌های تقابلی را تعریف می‌کند و برای هریک از آنها منابع مورد نیاز، زمان‌بندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین می‌کند.

گام سوم: ارتباط ریسک (Risk Communication)

در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود.

برای مثال، در گام ارزیابی ریسک باید همه عوامل نام‌برده که نقش پررنگی در تصمیم‌گیری‌های سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیم‌گیری در مورد بازه و معیار ریسک پذیرفته‌شده و همچنین، تایید و اختصاص منابع مکفی به طرح‌های مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایه‌های بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.

گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)

در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.

بدین‌ترتیب، باید وضعیت پروژه‌های RTP را مکرراً از نظر زمان‌بندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات می‌توانند شامل تغییراتی در نحوه اعمال طرح‌ها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.

گام پنجم: بازنگری ریسک (Risk Review)

چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است.

به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند.

برنامه‌ریزی برای مقابله با ریسک امنیت اطلاعات

برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامه‌ها برای کم کردن تهدیدها و مقابله با ریسک‌هایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسک‌ها داشته‌اند. در این مرحله از برنامه‌ریزی مدیریت ریسک، توجه حداکثری باید از آن ریسک‌هایی باشد که مهم‌تر و تاثیرگذارترند.

برای مقابله با ریسک پروژه معمولاً از روش‌های زیر استفاده می‌شود:

1. پیشگیری: برنامه‌ریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسک‌ها.
2. کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامه‌ریزی شود. این برنامه شامل استفاده از طرح‌های جایگزین نیز است.
3. جذب تاثیرات منفی: برای ریسک‌هایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آن‌ها باید در برنامه پیش‌بینی شده باشد.

برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسک‌ها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسک‌ها، باید به بودجه، زمان‌بندی و برنامه‌ریزی‌های دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.

اجرای طرح مقابله با ریسک امنیت اطلاعات

طرح مقابله با ریسک باید بسیار دقیق و برنامه‌ریزی‌شده باشد و عوامل مهمی که در ادامه برمی‌شماریم، در اجرای آن، مدنظر قرار گیرند.

۱- متناسب بودن با ریسک‌ها

منطقی نیست که منابع و زمان زیادی را به مقابله با ریسک‌هایی اختصاص داد که در اولویت پایین‌تری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسک‌های مهم‌تر می‌شود و نداشتن توجه کافی به ریسک‌های مهم و تاثیرگذار می‌تواند بسیار خطرآفرین باشد. درنتیجه، برنامه‌ریزی و اختصاص منابع به ریسک‌ها باید با اولویت‌بندی ریسک‌های پروژه و اندازه و اهمیت پروژه متناسب باشد.

۲- هزینه‌محور بودن

زیاده‌ازحد هزینه کردن برای مقابله با ریسک‌ها، می‌تواند برای کل پروژه چالش‌زا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.

۳- واقع‌بینانه بودن

توسعه دادن طرح‌های نظری و غیر اجرایی نه‌تنها سبب اتلاف وقت و منابع می‌شود، بلکه ممکن است برنامه‌ریزی مدیریت ریسك طرح را از مسیر اصلی خود منحرف کند و مشکلات بیش‌تری را، حتی در مقایسه با نداشتن برنامه‌ریزی، ایجاد کند. در برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقع‌بینانه، داشتن توجهی ویژه به محدودیت‌ها و پیش‌فرض‌ها است.

۳- زمان‌بندی

واضح است که در هر طرحی باید با زمان‌بندی مشخصی داشت و در اجرای آن باید به زمان‌بندی موردنظر متعهد ماند.

۴- بانی و مسئول برنامه

در پروژه‌های بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسک‌های مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.

ورودی‌ها و خروجی‌های طرح مقابله با ریسک امنیت اطلاعات

• ورودی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:
• برنامه کلی مدیریت ریسک؛ به‌ویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
• ریسک‌هایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنان‌که پیش‌تر گفته شد، فقط باید برای ریسک‌هایی برنامه‌ریزی کرد که در اولویت بالاتری هستند؛
• وابستگی ریسک‌ها؛ منظور همان شاخصه‌های ریسک‌ها هستند؛ شاخصه‌هایی مانند ریشه و منبع ریسک، علائم و نشانه‌های وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
• تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
• محدودیت‌ها؛ تعیین محدودیت‌ها در آماده‌سازی طرح مقابله با ریسک و اثرات این محدودیت‌ها بر سایر موارد بسیار مهم است. مهم‌ترین محدودیت‌ها در طرح مقابله با ریسک پروژه عبارت‌اند از:
  1. بودجه؛
  2. منابع؛
  3. زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
  4. تغییرات (تغییراتی که بنا به علل گوناگون امکان‌پذیر نیستند).

خروجی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:

در این خروجی، باید برای تمام ریسک‌هایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:

• حوزه‌های پروژه که ریسک بر روی آنها تاثیر می‌گذارد؛

• مالک ریسک که می‌تواند شخص، تیم یا گروه باشد؛

• نشانه و علائم وقوع ریسک؛

• استراتژی مقابله با ریسک (برای مثال، جلوگیری، استفاده از برنامه جایگزین، کم کردن تاثیرات مخرب و …)؛

• طرح مقابله، برای طرح‌هایی که می‌توان در آن‌ها از روش‌های مختلف استفاده کرد؛

• بودجه و منابع تخصیص داده‌شده به ریسک؛

• زمان‌بندی برای اجرای برنامه مقابله؛

• برنامه‌های اضطراری و جایگزین، به‌ویژه برای ریسک‌های با درجه اهمیت بالا.

راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوری‌های مالی (فین‌تک) است. راه پرداخت به شما کمک می‌کند در جریان رویدادها و روندهای فین‌تک ایران و جهان قرار بگیرید. شما در راه پرداخت می‌توانید آخرین خبرها و تحلیل‌های نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.

برنامه‌ریزی مدیریت ریسك

یادگیری اصولی و صحیح قوانین مدیریت ریسک و سرمایه در آموزش فارکس به کاهش میزان ضرر در معاملات کمک بسیار زیادی می کند همچنین رعایت قوانین مدیریت سرمایه به شیوه صحیح به معامله گر کمک میکند تا در صورت ضرر تمام سرمایه اش را از دست ندهد.یک معامله گر تنها در صورتی میتواند انتظار سود کردن در بازار های مالی را داشته باشد که میزان ریسکی را که در معامله متقبل میشود را اندازه گیری و کنترل کند.

رعایت صحیح قوانین مدیریت سرمایه برنامه‌ریزی مدیریت ریسك و ریسک یک شرط ضرروی برای موفقیت در بازار های مالی است که متاسفانه اغلب توسط معامله گران نادیده گرفته میشود .درصورت عدم رعایت قوانین مدیریت ریسک و سرمایه معامله گر می تواند تمام سودی را که در مدت طولانی بدست آورده در طی یک یا دو معامله ضرر ده از دست بدهد.دقت کنید که مدیریت سرمایه یک مفهوم شناور است.

چگونه می توانیم بهترین روش مدیریت ریسک و سرمایه را طراحی کنیم؟

در این مقاله تعدادی از استراتژی های ساده مدیریت ریسک و سرمایه ای را که شما میتوانید برای محافظت از سرمایه خود استفاده کنید معرفی می کنیم:

نکات کلیدی:

• معامله گری در بازار های مالی درصورتی که شخص معامله گر بتوانید در حین انجام معامله متمرکز باشد و واحساساتش را کنترل کند میتواند بسیار هیجان انگیز و در عین حال سود ده باشد.
• بهترین معامله گران هم نیاز دارند تا روش های مناسب مدیریت سرمایه را تمرین کنند و از انها استفاده کنند تا از پیشروی و غیر قابل مهار شدن ضرر هایشان در طی معاملات جلوگیری کنند.
• داشتن یک استراتژی مدیریت ریسک که بتواند به شما در کاهش میزان ضرر و افزایش سود و محافظت از سرمایتان کمک کند یک راه حل هوشمندانه و ضروری برای بقا و ادامه فعالبت در بازارهای مالی است.

معاملات خود را برنامه ریزی کنید!

از قول سان تزو ژنرال نظامی چینی:”برنده هر نبرد قبل از شروع جنگ مشخص میشود” این عبارت بیان میکند که برنامه ریزی های انجام شده قبل ازشروع جنگ و مبارزه مهم ترین عامل پیروزی در نبردهای نظامی است.

معامله گران موفق نیز معمولا این عبارت را نقل قول میکنند :”ابتدا برای معاملاتان برنامه ریزی کنید و سپس مطابق با برنامه ریزی انجام شده معامله کنید.”.دقیقا همانند میدان نبرد در بازار های مالی برنامه ریزی و امادگی برای اتفاقات اینده می تواند تفاوت بین موفقیت و شکست را در معامله رقم بزند.

در ابتدا مطمئن شوید که کارگزاری شما برای انجام معاملات مکرر و پی در پی مناسب است و این نوع معاملات در ان کارگزاری محدودیت ندارد زیرا برخی از کارگزاری ها فقط به معامله گرانی که که به ندرت معامله می کنند خدمات ارائه می دهند.

تعیین حدضرر و حد سود:

تعیین کردن مناطق حد ضرر (s/l) و حد سود(t/p) یکی از کلیدی ترین مباحثی است که معامله گران باید در زمان انجام معامله به آن توجه داشته باشند و برای آن برنامه ریزی کنند.

معامله گران موفق همیشه می دانند که در چه قیمتی مایل به خرید و در چه قیمتی مایل به فروش هستند،.سپس انها می تواند میزان سود و ضرر احتمالی را که در صورت رسیدن قیمت به اهدافشان متحمل می شوند را اندازه گیری و بررسی کنند و درصورت مطابقت نتیجه بررسی با شیوه مدیریت سرمایشان معامله را انجام دهند.دقت کنید شما همواره باید از محل حد سود و حد ضرر خود آگاهی داشه باشید تا درصورت لزوم در آن مناطق از مارکت خارج شوید.برای معامله گران مبتدی بهتر است این مناطق با گذاشتن حدود سود و ضرر بصورت ثابت مشخص شود.بعد از تسلط روی استراتژی و مارکت معامله گران حرفه ای می توانند این مناطق را بصورت شناور در نظر بگیرند و در برنامه‌ریزی مدیریت ریسك صورت لزوم معاملات خود را مدیریت کنند.انجام اینکار نیاز به توانایی بالایی در روانشناسی فردی دارد.

معامله گران تازه کار غالباً بدون داشتن هیچگونه تصوری از نقاطی که مایل به خرید یا فروش هستند، وارد معامله می شوند و مانند قماربازان زمانی که در یک زنجیره سود یا ضرر های پی در پی قرار میگیرند و احساسات بر آنها غلبه می کند و بدون توجه به پلن مدیریت سرمایه و پلن معاملاتیشان به معامله کردن احساسی ادامه میدهند.

ضرر های پی در پی معمولا معامله گران تازه کار را تحریک میکند و آنها به امید پس گرفتن پول از دست داده خود به معامله بر اساس احساسات ادامه می دهند و در مقابل سود کردن پی در پی معامله گران را فریب میدهد تا بی پروا برای بدست اوردن سود های بیشتر به معامله کردن ادامه دهند.

قانون ریسک یک درصدی را در نظر بگیرید!

بسیاری از معامله گران میان روزی از قانون یک درصد ریسک پیروی می کنند.به طور خلاصه این قانون بیان میکند که در هر معامله نباید بیشتر از یک درصد سرمایه را ریسک کنیم.به طور مثال اگر شما یک حساب ده هزار دلاری دارید میزان ریسک شما در هر معامله نباید بیشتر از ۱۰۰ دلار باشد.این استراتژی اغلب برای حساب هایی که زیر ۱۰٫۰۰۰ دلار موجودی دارند مورد استفاده قرار میگیرد.

بعضی از افرادی که توانایی تحمل ضرر بیشتری را دارند می توانند ۲ درصد از سرمایشان را در هر معامله ریسک کنند.بسیاری از معامله گرانی که حساب های بالاتر از ۱۰۰۰۰ دلار دارند از درصد های ریسک کمتری در هر معامله استفاده می کنند زیرا هرچه میزان موجودی حساب افزایش پیدا کند به همان نسبت اندازه پوزیشن نیز افزایش میابد.

استفاده از قانون “ریسک کمتر از دو درصد در هر معامله” بهترین روشی است که مبتدیان می توانند به کمک آن ضرر هایشان را کنترل کنند زیرا هر چه ریسک های بالاتری را انجام دهند امکان از دست دادن مقدار قابل توجهی از سرمایه آنها بیشتر می شود.

مشخص کردن حد ضرر و حد سود در هر معامله:

استاپ لاس یا حد ضرر محلی هست که معامله گر ,معامله باز خودش را در آن قیمت با ضرر می بندد این مورد اغلب هنگامی اتفاق می افتد که معامله مطابق با انتظار معامله گر پیش نرود.نقاط حد ضرر برای جلوگیری از ذهنیت “احتمالا قیمت بر میگردد” تنظیم می شود و جلوی ضررهای بسیار بزرگ را می گیرد. به عنوان مثال اگر قیمت یک ناحیه حمایتی کلیدی را بشکند اغلب معامله گران در اولین فرصتی که بدست می اورند از معامله خودشان خارج می شوند.

از طرف دیگر حد سود قیمتی است که معامله گران از معامله خود خارج میشوند و سود خودشان را برداشت می کنند.به عنوان مثال ، اگر سهام پس از یک حرکت صعودی بزرگ به یک سطح مقاومت کلیدی نزدیک شود ، ممکن است معامله گران بخواهند قبل از اینکه قیمت وارد فاز اصلاحی شود از معامله خودشان خارج شوند و حفظ سود کنند.

چگونه نقاط حد ضرر را با دقت بیشتری انتخاب کنیم؟

انتخاب نقاط حد ضرر و حد سود اغلب بر اساس تحلیل تکنیکال است اما تحلیل بنیادی و فاندامنتال نیز نقش اساسی را در زمان بندی نقاط خروج ایفا میکند. به طور مثال زمانی که معامله گر یک معامله باز دارد ممکن است بخواهد قبل از اینکه یک خبر مهمی که تاثیر زیادی در جهت اینده بازار دارد اعلام شود ،جدا از اینکه قیمت به حد سودش رسیده یا نه، به جهت حفظ سود ان معامله را ببندد.

میانگین های متحرک به دلیل در دسترس بودن و استفاده گسترده یکی از محبوب ترین روش های تعیین حد سود و ضرر است.

میانگین های متحرک کلیدی میانگین های دوره های ۵-۹-۲۰-۵۰-۱۰۰ و ۲۰۰ هستند.بهتر است در زمان استفاده از میانگین های متحرک به این نکته دقت کنیم که آیا این میانگین ها در گذشته نقش سطوح حمایت و مقاوت را برای قیمت ایفا کرده اند یا نه.

یکی دیگر از راه های تعیین نقاط حد سود و ضرر استفاه از خطوط روند است. خطوط روند را می توان با وصل کردن های و لوی های قبلی قیمت که در آن ها افزایش حجم قابل توجه و بالاتر از میانگین حجم رخ داده است رسم کرد.

همانند میانگین های متحرک بررسی اینکه قیمت در گذشته به خطوط رسم شده واکنش داشته است یا نه یکی از راه های پیدا کردن خطوط روند کلیدی است.

هنگام تعیین نقاط حد سود و ضرر به نکات کلیدی زیر توجه کنید:

• برای سهامی که در ان نوسانات تند و شارپ رخ می دهد از میانگین های متحرکی با دوره های بالاتر استفاده کنید تا حدد ضرر شما از حرکت های هیجانی در امان باشد و حد ضرر شما به اشتباه فعال نشود.
• میانگین های متحرک را متناسب با میزان حد سود مورد انتظارتان انتخاب کنید به طور مثال برای حد سود های بزرگ تر باید از میانگین های متحرکی با دامنه بالاتر استفاده کنید تا سینگال های جعلی و اشتباه را فیلتر کند.
• حد ضرر نباید کمتر از ۵ برابر فاصله اخرین “های” تا اخرین”لوی” تایید شده در منطقه قیمتی ورود به معامله باشد در غیر این صورت امکان دارد حد ضرر شما به خاطر نوسانات کوچک قیمت فعال شود.
• حد ضررتان را متناسب با میزان حرکات بازار و بر اساس سطوح حمایت و مقاومتی تنظیم کنید.به این صورت که اگر میزان نوسانات بازار کم باشد میتوان از حد ضرر های کوچک تر استفاده کرد.
• از اخبار اصلی که نتایج قابل پیشبینی ندارد مانند انتشار خبر “NFP” برای وارد یا خارج شدن از معامله استفاده نکنید زیرا معمولا در زمان اعلام این اخبار امکان رخ دادن حرکات سریع و شارپ افزایش پیدا می کند. بهترین کار در زمان انتشار این اخبار معامله نکردن است.

“بازده مورد انتظار“ را محاسبه کنید:

انتخاب حد ضرر و حد سود برای محاسبه بازده مورد انتظار ضروری و لازم است.در میزان اهمیت محاسبه بازده مورد انتظار نمی توان اغراق کرد.این روش به معامله گر کمک میکند تا در مورد معاملات خود تفکر کند و فقط معاملاتی که عقلانی و منطقی هستند را انجام دهد.این روش همچنین یک روش سیستماتیک است که به معامله گر امکان مقایسه بین معاملات مختلف را می دهد تا تریدر بهترین و سودآورترین معامله را انتخاب کند.

بازده مورد انتظار را میتوان با بررسی شکست ها و حرکت های انجام شده بر روی سطوح حمایت و مقاوت برنامه‌ریزی مدیریت ریسك و یا تخمین میزان آن توسط معامله گران با تجربه محاسبه کرد.

تنوع بخشی:

“اطمینان حاصل کنید که تمام تخم مرغ هایتان را در یک سبد قرار ندهید!”اگر شما تمام موجودی اکانت خودتان را بر روی یک سهم سرمایه گذاری کنید باید خودتان را برای یک ضرر بزرگ اماده کنید. بنابراین به یاد داشته باشید که باید سرمایه گذاری های خود را متنوع کنید – هم در بخش صنعت و هم در نوع بازار سرمایه و همچنین مناطق جغرافیایی.تنوع بخشیدن به سبد سهامتان نه تنها به شما کمک می کند ریسک خود را مدیریت کنید ، بلکه به شما فرصت های معاملاتی بیشتری را می دهد.

سخن پایانی

معامله گران همیشه باید قبل از انجام یک معامله نقاط ورود و خروج خودشان را مشخص کنند.با انتخاب دقیق و صحیح حد ضرر معامله گر علاوه بر اینکه از ضرر های بزرگ جلو گیری میکند از خروج های احساسی و غیر ضروری نیز پیش گیری می کند و اینگونه مشکلات را به حداقل می رساند. برای موفقیت بیشتر همیشه قبل انجام یک معامله همه جوانب را بسنجید و برای همه حالت های ممکن آمادگی داشته باشید.علاوه بر موارد کلی که در این مقاله عنوان شد توصیه می کنیم مقاله” ۱۰ روش مدیریت ریسک در فارکس“را مطالعه کنید تا بصورت تخصصی با برخی روش های مدیریت ریسک در بازار فارکس آشنا شوید.