الگوهای کنترل ریسک

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن

پریا باقری، کارشناس پیاده‌سازی و استقرار گروه فناوری پرند / در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که می‌خواهیم چه راهبردی را در مواجهه با ریسک‌های سازمان در پیش بگیریم. اما پیش‌شرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.

اینکه اساساً «ریسک» چیست و «مدیریت ریسک» به‌طور عام، چه کمکی به بهبود مستمر هر سازمانی می‌کند، موضوع بحث دیگری است که می‌توانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.

در این یادداشت، با این پیش‌فرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک می‌پردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسک‌هاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام می‌دهیم.

در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» می‌توانیم ریسک‌ها را به‌درستی شناسایی و مشخص کنیم که کدام‌یک از آن‌ها برای سازمان پذیرفته و کدام‌یک پذیرفته نیستند.

پرسش اینجاست که با ریسک‌هایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسک‌ها الگوهای کنترل ریسک از طرح‌های کاهش ریسک استفاده کند؟ گزینه‌های پیش رو چیست؟ پاسخ این پرسش را در گام‌های بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.

چنان‌که در شکل زیر مشاهده می‌کنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند.

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده می‌کنید، خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگی‌های آن است. برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود.

گام اول: ارزیابی ریسک (Risk Assessment)

کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است:

۱- تحلیل ریسک (Risk Analysis)

عنوان «تحلیل ریسک» را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند.

اما به‌جز شناسایی موارد فوق، باید با توجه به روش‌شناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.

۲- سنجش ریسک (Risk Evaluation)

سنجش ریسک فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.

سازمان می‌تواند این معیارها را بر اساس روش‌شناسی ارزیابی ریسک، به‌صورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودی‌هایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندی‌ها و انتظارات ذی‌نفعان در حوزه امنیت اطلاعات و غیره، انجام می‌شود. بر این اساس، می‌توان مشخص کرد که از دیدگاه سازمان، کدام ریسک‌ها پذیرفتنی‌اند و کدام‌یک نیستند.

گام دوم: مقابله با ریسک (Risk Treatment)

در این گام، سازمان باید تعیین کند که چه راهبرد و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند.

در واقع، سازمان مجموعه‌ای از اقدامات و پروژه‌های تقابلی را تعریف می‌کند و برای هریک از آنها منابع مورد نیاز، زمان‌بندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین می‌کند.

گام سوم: ارتباط ریسک (Risk Communication)

در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود.

برای مثال، در گام ارزیابی ریسک باید همه عوامل نام‌برده که نقش پررنگی در تصمیم‌گیری‌های سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیم‌گیری در مورد بازه و معیار ریسک پذیرفته‌شده و همچنین، تایید و اختصاص منابع مکفی به طرح‌های مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایه‌های بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.

گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)

در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.

بدین‌ترتیب، باید وضعیت پروژه‌های RTP را مکرراً از نظر زمان‌بندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات می‌توانند شامل تغییراتی در نحوه اعمال طرح‌ها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.

گام پنجم: بازنگری ریسک (Risk Review)

چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است.

به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند.

برنامه‌ریزی برای مقابله با ریسک امنیت اطلاعات

برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامه‌ها برای کم کردن تهدیدها و مقابله با ریسک‌هایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسک‌ها داشته‌اند. در این مرحله از برنامه‌ریزی مدیریت ریسک، توجه حداکثری باید از آن ریسک‌هایی باشد که مهم‌تر و تاثیرگذارترند.

برای مقابله با ریسک پروژه معمولاً از روش‌های زیر استفاده می‌شود:

1. پیشگیری: برنامه‌ریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسک‌ها.
2. کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامه‌ریزی شود. این برنامه شامل استفاده از طرح‌های جایگزین نیز است.
3. جذب تاثیرات منفی: برای ریسک‌هایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آن‌ها باید در برنامه پیش‌بینی شده باشد.

برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسک‌ها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسک‌ها، باید به بودجه، زمان‌بندی و برنامه‌ریزی‌های دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.

اجرای طرح مقابله با ریسک امنیت اطلاعات

طرح مقابله با ریسک باید بسیار دقیق و برنامه‌ریزی‌شده باشد و عوامل مهمی که در ادامه برمی‌شماریم، در اجرای آن، مدنظر قرار گیرند.

۱- متناسب بودن با ریسک‌ها

منطقی نیست که منابع و زمان زیادی را به مقابله با ریسک‌هایی اختصاص داد که در اولویت پایین‌تری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسک‌های مهم‌تر می‌شود و نداشتن توجه کافی به ریسک‌های مهم و تاثیرگذار می‌تواند بسیار خطرآفرین باشد. درنتیجه، برنامه‌ریزی و اختصاص منابع به ریسک‌ها باید با اولویت‌بندی ریسک‌های پروژه و اندازه و اهمیت پروژه متناسب باشد.

۲- هزینه‌محور بودن

زیاده‌ازحد هزینه کردن برای مقابله با ریسک‌ها، می‌تواند برای کل پروژه چالش‌زا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.

۳- واقع‌بینانه بودن

توسعه دادن طرح‌های نظری و غیر اجرایی نه‌تنها سبب اتلاف وقت و منابع می‌شود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیش‌تری را، حتی در مقایسه با نداشتن برنامه‌ریزی، ایجاد کند. در برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقع‌بینانه، داشتن توجهی ویژه به محدودیت‌ها و پیش‌فرض‌ها است.

۳- زمان‌بندی

واضح است که در هر طرحی باید با زمان‌بندی مشخصی داشت و در اجرای آن باید به زمان‌بندی موردنظر متعهد ماند.

۴- بانی و مسئول برنامه

در پروژه‌های بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسک‌های مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.

ورودی‌ها و خروجی‌های طرح مقابله با ریسک امنیت اطلاعات

• ورودی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:
• برنامه کلی مدیریت ریسک؛ به‌ویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
• ریسک‌هایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنان‌که پیش‌تر گفته شد، فقط باید برای ریسک‌هایی برنامه‌ریزی کرد که در اولویت بالاتری هستند؛
• وابستگی ریسک‌ها؛ منظور همان شاخصه‌های ریسک‌ها هستند؛ شاخصه‌هایی مانند ریشه و منبع ریسک، علائم و نشانه‌های وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
• تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
• محدودیت‌ها؛ تعیین محدودیت‌ها در آماده‌سازی طرح مقابله با ریسک و اثرات این محدودیت‌ها بر سایر موارد بسیار مهم است. مهم‌ترین محدودیت‌ها در طرح مقابله با ریسک پروژه عبارت‌اند از:
  1. بودجه؛
  2. منابع؛
  3. زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
  4. تغییرات (تغییراتی که بنا به علل گوناگون امکان‌پذیر نیستند).

خروجی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:

در این خروجی، باید برای تمام ریسک‌هایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:

• حوزه‌های پروژه که ریسک بر روی آنها تاثیر می‌گذارد؛

• مالک ریسک که می‌تواند شخص، تیم یا گروه باشد؛

• نشانه و علائم وقوع ریسک؛

• استراتژی مقابله با ریسک (برای مثال، جلوگیری، استفاده از برنامه جایگزین، کم کردن تاثیرات مخرب و …)؛

• طرح مقابله، برای طرح‌هایی که می‌توان در آن‌ها از روش‌های مختلف استفاده کرد؛

• بودجه و منابع تخصیص داده‌شده به ریسک؛

• زمان‌بندی برای اجرای برنامه مقابله؛

• برنامه‌های اضطراری و جایگزین، به‌ویژه برای ریسک‌های با درجه اهمیت بالا.

راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوری‌های مالی (فین‌تک) است. راه پرداخت به شما کمک می‌کند در جریان رویدادها و روندهای فین‌تک ایران و جهان قرار بگیرید. شما در راه پرداخت می‌توانید آخرین خبرها و تحلیل‌های نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.

ارائه الگوی مطلوب مدیریت ریسک مخاطرات طبیعی (زلزله) در مناطق روستایی: مطالعه موردی روستاهای استان قزوین

1 استادیار گروه جغرافیا، دانشگاه پیام نور، تهران، ایران.

2 دانش‌آموخته دکتری جغرافیا و برنامه‌ریزی روستایی، دانشگاه تربیت مدرس، تهران، ایران.

چکیده

عملیاتی شدن اهداف مدیریت ریسک زلزله در عرصه‌های فضایی روستایی مستلزم داشتن فرآیند و الگوی مطلوب مدیریت است. از این­رو، پژوهش حاضر با هدف ارائه الگوی مطلوب مدیریت ریسک مخاطرات طبیعی (زلزله) در مناطق روستایی و با استفاده از مدل‌های ریاضی، برنامه‌ریزی مدیریت راهبردی (SMP) و برنامه‌ریزی مدیریت راهبردی کمی (QSMP) انجام شد. روش تحقیق از نوع توصیفی‌ـ کاربردی و شیوۀ جمع‌آوری اطلاعات نیز به دو صورت کتابخانه‌ای و میدانی بود. نخست، به‌منظور رتبه‌بندی ریسک آسیب‌پذیری منطقه مورد مطالعه، نوزده شاخص مناسب (همچون کیفیت مساکن، قدمت ساختمان‌ها، تراکم جمعیت، بزرگای زلزله) شناسایی و وزن‏دهی شدند و با گردآوری آمار و اطلاعات آنها، تحلیل داده‌ها صورت گرفت. سپس، دیدگاه پاسخ‏گویان شامل ۳۸۶ نفر از سرپرستان خانوارهای روستایی و ۲۹ نفر از اعضای نهادهای محلی در 29 روستای نمونه شهرستان منتخب از استان قزوین و همچنین، دیدگاه پانزده متخصص در زمینه مدیریت زلزله و برنامه‌ریزی برای کاهش آسیب‌پذیری، با بهره‌گیری از ۶۹ گویه در قالب پرسشنامه، دریافت، توصیف و تحلیل شد. نتایج تحقیق نشان داد که الگوی مطلوب یکپارچه و پایدار مدیریت ریسک زلزله در مناطق روستایی (با اختصاص صد درصد امتیاز) مشتمل بر سه مرحله قبل (ارزیابی، پیشگیری و کاهش) با کسب پنجاه درصد، حین (پاسخ اضطراری و بازتوانی اولیه و ارزیابی) با ۲۱ درصد و بعد (بازسازی و پاکسازی، بازتوانی و ارزیابی) با ۲۹ درصد از کل امتیازات است. سرانجام، شناخت و ارتقای مؤلفه‌های مبنایی مدیریت ریسک زلزله به‌عنوان عناصر کلیدی در هر کدام از مراحل مدیریت ریسک زلزله مورد تأکید قرار گرفت.

کلیدواژه‌ها

20.1001.1.15633322.1399.23.4.2.8

موضوعات

عنوان مقاله [English]

Presetting a Desirable Pattern of Natural Hazard Risk Management (Earthquake) in Rural Areas: A Case Study of Villages in Qazvin Province of Iran

نویسندگان [English]

• M. Parishan 1
• L. Dayyani 2

The operationalization of earthquake risk management objectives in rural areas requires a desirable management process and pattern. Therefore, this study aimed to desirable pattern of natural hazard risk management (earthquake) in rural areas using mathematical models, strategic management planning (SMP) and quantitative strategic management planning (QSMP). It was a descriptive and applied research, the required information of which were collected in both library and field methods. Initially, 19 appropriate indicators (such as housings quality, buildings age, population density, earthquake magnitude) were identified and weighted to rank the risks of vulnerability in the studied area and the data were analyzed after collecting their statistics and information. Then, the perspectives of respondents including 386 household members and 29 individuals from the local institutions (rural council and administrator) in 29 sample villages from a selected county in Qazvin province of Iran as well as the views of 15 specialists on management of earthquake risk and planning to reduce vulnerability were received, described and analyzed through 69 items within a questionnaire. The results showed that the desired integrated and sustainable pattern of earthquake risk management in the rural areas (with 100 percent allocation of scores) consisted of three stages including before (evaluation, prevention and reduction) with 50 percent, during (emergency response and initial rehabilitation and evaluation) with 21 percent and after (reconstruction and cleaning, rehabilitation and evaluation) with 29 percent of the total scores. Finally, understanding and promoting the basic components of earthquake risk management as key elements in each stage of earthquake risk management were emphasized.

مجله علمی پژوهشی

Pouyakian M, Khatabakhsh A, Jafari M J. The analysis of hazard identification and risk assessment studies with the approach to assessing risk control measures since 2001 to 2017: A systemic review. ioh. 2020; 16 (6) :1-15
URL: http://ioh.iums.ac.ir/article-1-2462-fa.html

پویاکیان مصطفی، خطابخش اشکان، جعفری محمد جواد. آنالیز مطالعات شناسایی خطر و ارزیابی ریسک با رویکرد ارزیابی راهکارهای کنترلی از سال 1380 تا 1396 در ایران: یک مرور سیستماتیک. سلامت كار ايران. 1398; 16 (6) :15-1

چکیده
زمینه و هدف: امروزه رشد و پیچیدگی روز افزون فناوری و صنعت، در طول چند دهه اخیر سبب ایجاد تغییرات گسترده‌ای شده است. این تغییرات علاوه بر آثار مثبت و ارزشمند خود، سبب بروز حوادث صنعتی ناگوار اثرگذار برروی زندگی انسان و محیط زیست نیز گردیده است. حوادث شغلی از دیرباز یکی از علل اصلی مرگ­ و میر و تحمیل هزینه­ های سنگین به اقتصاد کشورها بوده ­است. مطالعات متنوعی بمنظور شناسایی خطرات و ارزیابی ریسک انجام شده ­است. اما بنظر میرسد مطالعه ­ای بصورت سیستماتیک به بررسی جامع آن­ها نپرداخته­ است. لذا هدف مطالعه حاضر، بررسی جامع و سیستماتیک مقالاتی با رویکرد شناسایی خطر، ارزیابی و کنترل ریسک، بمنظور فراهم آوردن اطلاعات ارزشمند برای محققان، شناسایی خلاءهای موجود با توجه ویژه به ارزیابی راهکارهای کنترلی و پیشنهاد زمینه ­های مطالعاتی جدید می ­باشد.
روش بررسی: مقالات بصورت مرورسیستماتیک در مجلات مصوب علمی فارسی در بازه­ ی زمانی 1380 تا 1396 مورد بررسی قرار­ گرفتند. با توجه به هدف تنها مقالاتی مورد بررسی قرار گرفتند که به شناسایی خطرات، ارزیابی و کنترل ریسک ایمنی شغلی در سازمان­ ها پرداخته بودند. در نهایت از تعداد 558 مقاله استخراج شده، 32 مقاله انتخاب شد. بمنظور استخراج اطلاعات علاوه بر بررسی عنوان، چکیده و نتایج، در مواردی که اطلاعات مورد نیاز از بخش‌های مذکور بدست نمی‌آمد، از متن کامل مقالات استفاده شد. از جمله اطلاعاتی که از مقالات استخراج و ثبت گردید، می‌توان به عنوان مقاله، سال انتشار، عنوان مجله، صنعت، منطقه، روش شناسایی خطر، روش ارزیابی ریسک، راهکارهای کنترل ریسک و مبنای انتخاب و ارزیابی آن‌ها اشاره نمود.
یافته ­ها: در این بررسی در کل 12 روش شناسایی خطرات تعیین شدند. دو روش JSA و FMEA پرکاربردترین روش های شناسایی خطرات بودند. در این مطالعه در کل 18 روش ارزیابی ریسک شناسایی شد. دو روش RPN و MIL-STD-882E پراستفاده‌ترین روش‌های ارزیابی ریسک بودند. در برخی از مطالعات تفاوت فرایندهای شناسایی خطر و ارزیابی ریسک درک نشده و به اشتباه به جای یکدیگر به کاربرده شده­ اند. بررسی مطالعات نشان داد گرایش روش ­های ارزیابی ریسک به سمت ترکیب شدن با منطق فازی بمنظور مدیریت ابهام و عدم­ قطعیت در قضاوت­ های کلامی می­ باشد. در بخش راهکارهای کنترل ریسک 75% از مقالات بررسی شده به ارائه راهکارهای کنترلی بمنظور کنترل خطرات پرداخته ­اند و تنها 25% از ارائه راهکارهای کنترلی خودداری کرده ­اند. اکثر مطالعات به ارزیابی راهکارهای کنترلی پیشنهاد شده نپرداخته و یا از روش ­های فاقد پشتوانه تئوریکی تک معیاره استفاده نموده­ اند.
­نتیجه ­گیری: بررسی مطالعات نشان داد، راهکارهای کنترلی براساس روشی که دارای پشتوانه تئوریکی لازم و مبتنی بر الگوهای کنترل خطرات همچون الگوی مثلث کنترل خطرات، ماتریس کنترل خطرات هیدن و . باشد، مورد بررسی قرار نگرفته ­اند. لذا می­توان نتیجه ­گرفت، فرایند مدیریت ریسک بصورت ناقص در حال اجرا می­ باشد. لذا پیشنهاد می­گردد، روشی ساختارمند و دارای پشتوانه تئوریکی لازم براساس الگوهای کنترل خطرات و با استفاده از روش ­های تصمیم ­گیری چند معیاره تحت شرایط فازی، براساس طیف ­بندی مشخص پارامترهای موثر بر ارزیابی راهکارهای کنترلی ارائه گردد.

نوع مطالعه: مروری | موضوع مقاله: ارزیابی و مدیریت ریسک
دریافت: 1397/3/22 | پذیرش: 1397/9/5 | انتشار: 1399/2/1

مدل های ریسک در اقتصاد

مدل های ریسک مدل‌هایی هستند که به منظور کاهش خطر ریسک سرمایه در اقتصاد ایجاد شده‌اند. به منظور ارزشیابی شرکت‌ها نیازمند نرخی برای تنزیل جریان‌های ورودی و خروجی هستیم. در نرخ تنزیل نیز ریسک‌های متفاوتی نهفته است. در این مقاله قصد داریم شما را با این مدل‌ها آشنا کنیم. البته این مدل‌ها را در صورتی به طور کامل درک خواهید کرد که مقاله ارزشیابی سهام قسمت اول و دوم را به خوبی مطالعه کرده باشید. همچنین باید آشنایی نسبی با اقتصاد داشته باشید. بنابراین پیشنهاد ما این است که مقالات آموزش اقتصاد از پایه را نیز برسی نمایید.

ماهیت و مدل های ریسک

ریسک همان احتمال است. بسیاری از افراد فکر می‌کنند ریسک احتمال یا شانس برنده شدن در یک بازی است. باید بگویم اشتباه می‌کنند! زمانی که در حال رانندگی هستید و کودکی به ناگاه به وسط خیابان می‌آید و شما سریع ترمز می‌کنید؛ ممکن است فکر کنید شانس آورده‌اید. در حالی که این واکنش شما بود که جان آن کودک را نجات داده است.

در فرهنگ عام مردم ریسک به عنوان بخش بدشانس یا موقعیت همراه با خطر تعریف شده است. در اکثر تعاریفی که برای ریسک ارائه شده است شاهد یک نوع منفی بودن هستیم. در مدیریت مالی اما تعاریف ریسک متفاوت می‌باشند. البته در بسیاری از این تعاریف تناقض‌های بسیاری وجود دارد. از تعاریف متداول ریسک در مدیریت مالی می‌توان به اطلاق احتمالی که بازده مورد انتظار سرمایه‌گذاری با بازده ای که در واقع دریافت می‌شود تفاوت داشته باشد اشاره کرد. بر اساس این تعریف در صورتی که بازده دریافتی کمتر و یا بیشتر باشد؛ می‌توان گفت ریسک شده است. هر کدام پیامدهای مطلوب یا نامطلوب خود را دارد.

انواع ریسک و مدل های ریسک

یک سرمایه‌گذار با ریسک‌های متفاوتی دست‌وپنجه نرم می‌کند. بسیاری از این ریسک‌ها می‌توانند بر دارایی‌های خاص همان شرکت تأثیر بگذارند. به این نوع ریسک، ریسک ویژه شرکت گفته می‌شود.

محصولات

گروه دیگری از انواع ریسک وجود دارد که می‌تواند شامل محصولات آن شرکت باشد. این گروه دارای طیف گسترده‌ای از انواع ریسک‌ها می‌باشد. زمانی که مشتری درک درستی از تقاضای محصول ندارد یا محصول تقاضای مناسبی نداشته باشد؛ فعالیت‌های تولیدی تحت تأثیر قرار می‌گیرند. به این طیف گسترده از انواع ریسک، ریسک پروژه شرکت گفته می‌شود.

رقابت

ریسک رقابتی یکی از انواع ریسک در بازار سرمایه‌گذاری است. در واقع یکی از مدل های ریسک در بازار به شمار می‌رود. قوت و ضعف رقبا می‌تواند بر تجارت شما تأثیر گذار باشد. صنایع بسیاری را می‌توان مثال زد که جنگ قیمت‌ها آن‌ها را به زمین زده است. ریسک رقابتی شامل ریسکی است که رقبا برای شما ایجاد می‌کند.

ریسک بعدی مربوط به عوامل داخلی صنعت است. ریسک صنعت به دلیل محدودیت‌های خاص آن صنعت ایجاد می‌شود.

شرکت‌ها و صنایعی که از شرایط اقتصادی تبعیت می‌کنند؛ تأثیر پذیری بیشتری از نرخ بهره دارند. همین تأثیر می‌تواند ریسک آفرین باشد. به این نوع ریسک، ریسک بازار گفته می‌شود. البته توجه داشته باشید که در ایران دولت کنترل شدیدی بر روی نرخ ارز دارد. البته این کنترل‌ها نمی‌تواند دائمی باشد. کنترل ارز می‌تواند بر تمام فعالیت‌های کشور مؤثر باشد. در صورت کاهش نرخ ارز پول داخلی ارزش بیشتری پیدا می‌کند. در نتیجه صادرات موفق می‌شود. در صورتی که چند شرکت از تفاوت نرخ بهره استفاده کنند؛ این کار ریسک بازار تلقی نمی‌شود. این کار زمانی ریسک بازار تلقی می‌شود که بر تمام شرکت‌های عرصه بین‌الملل مؤثر باشد.

انواع مدل های ریسک در بازار مالی

به طور کلی می‌توان ریسک‌های موجود در بازار مالی را به دو بخش سیستماتیک و غیر سیستماتیک تقسیم کرد. البته فعالان این صنعت ممکن است این مدل‌ها را با نام‌های متفاوتی به یاد داشته باشند اما مفاهیم آن‌ها کم و بیش شبیه یکدیگر است. برایتان مثالی می‌زنیم تا انواع مدل های ریسک را به خوبی درک کنید.

تولیدکنندگان سرب و مس بخشی از تولیدات خود را در اختیار صنعت دفاعی کشور قرار می‌دهند. در صورتی که این صنعت بودجه کمی برای خرید سرب داشته باشد؛ در حالی که بودجه خرید مس خود را افزایش داده باشد؛ این کار می‌تواند فرصتی برای شرکت‌های مس و ریسکی برای شرکت‌های تولید سرب به همراه داشته باشد. به این نوع ریسک که درون یک صنعت اتفاق می‌افتد؛ ریسک درونی گفته می‌شود. این ریسک می‌تواند بر شرکت‌ها تأثیر بگذارد نه تمام صنعت. به همین دلیل به این ریسک‌ها ریسک‌های غیر سیستماتیک گفته می‌شود. در صورتی که ریسک روی تمام شرکت‌های آن صنعت تأثیر بگذارد؛ شاهد ریسک سیستماتیک خواهیم بود.

تصور کنید نرخ بهره یا تسهیلات مالی افزایش یابد. این افزایش بر یک شرکت خاص تحمیل نمی‌شود. بلکه بر تمام فعالیت‌های اقتصادی صنعت تأثیر می‌گذارد. البته درست است که برخی شرکت‌ها حساسیت بیشتری نسبت به تغییر نرخ بهره یا تغییر نرخ تسهیلات مالی دارند. طبیعی است که سود و ضرر آن‌ها وابستگی بیشتری به این نرخ داشته باشد. به این نوع ریسک‌ها سیستماتیک گفته می‌شود. ریسک های سیستماتیک در برسی مدل های ریسک از اهمیت بالایی برخوردارند.

زمانی که سرمایه‌گذاران در مجموعه‌ای از اوراق بهادار سرمایه‌گذاری می‌کنند با ریسک‌های تنوع‌پذیر و تنوع ناپذیر روبه‌رو می‌شوند. تجربه نشان داده است ریسک سبد سهام را می‌توان با تنوع‌پذیری کاهش داد. این کار تا زمانی خاص می‌توان ادامه داد. این نوع از ریسک تمام فعالیت‌های بازار را تحت تأثیر قرار می‌دهد. ریسک تنوع ناپذیر گفته می‌شود. این مفهوم قابلیت مقایسه با مفهوم معیار کنترل را نیز دارا است. تا زمانی که سرمایه‌گذاران با تنوع در سهام بتوانند ریسک را کنترل کنند؛ شاهد ریسک قابل‌کنترل هستیم.

متنوع سازی و کاهش مدل ‌های ریسک

این تأثیر را می‌توان بر افزایش تعداد سهام در سبد سهام نمایش داد. زمانی که تعداد سهام درون سبد سهام را افزایش می‌دهیم؛ ریسک سرمایه‌گذاری کاهش پیدا می‌کند. به مثال زیر توجه کنید.

کوریانس و مدل های ریسک

متنوع سازی سبد سرمایه‌گذاری تابعی از ضریب همبستگی است. این ضریب به تغییرات A به تناسب B بستگی دارد. با افزایش ضریب همبستگی میان دو دارایی؛ امکان استفاده از متنوع سازی کاهش می‌یابد. در صورتی که دو دارایی تناسب کامل با هم داشته باشند؛ ریسک آن‌ها نیز به هم نزدیک خواهد بود.

اندازه‌گیری مدل الگوهای کنترل ریسک های ریسک در بازار

بیشتر این مدل‌های اندازه‌گیری از فرآیندی دو مرحله‌ای ایجاد می‌شوند.

1. توزیع بازده مورد انتظار در مقایسه با بازده تحقق‌یافته
2. تفاوت بازده مورد انتظار از بازده تحقق‌یافته

در انتهای این دو مرحله ریسک سرمایه‌گذاری اندازه‌گیری می‌شود. این ریسک به دو گروه تنوع‌پذیر و تنوع ناپذیر تقسیم کرده‌ایم.

مدل اولیه ریسک و بازده توسط هری مارکویتز در سال 1952 ارائه شد. او گفت ریسک هر دارایی از انحراف استاندارد و میانگین بازده به دست آمده و با افزایش تعداد دارایی‌ها گسترش مدل ریسک و بازده پیچیده‌تری دارد.

مدل CAMP

ویلیام شارپ از عامل بتا که همان شیب‌خط گریسون است استفاده کرد تا مدل ریسک و با زده را کاربردی نماید. مدل قیمت‌گذاری دارایی‌های سرمایه‌ای نام دیگر این مدل است. بر اساس مفروضات این مدل هزینه معاملات و مالیات صفر است. فرض است همه سرمایه‌گذاران قادرند تا دارایی‌های مورد نظر خود را معامله کنند. همچنین تمام سرمایه‌گذاران تمام اطلاعات دارایی‌های مالی را در دسترس دارند. با این فرض‌ها سرمایه‌گذاران می‌توانند بدون هزینه الگوهای کنترل ریسک اضافی سبد متنوعی از دارایی‌ها داشته باشند. مدل CAMP یکی از مدل های ریسک مهم در بازار سرمایه است.

مدل CAMP از مدل های ریسک

نرخ بازده بدون ریسک

این نرخ را بر اساس داده‌های بانک مرکزی به دست می‌آورند. حداقل بازدهی که بدون ریسک دریافت می‌شود را نرخ بازده بدون ریسک می‌گویند. در حقیقت این نرخ به دلیل کمبود اوراق بهادار منتشر شده با هم تفاوتی ندارند. از نظر تئوری این میزان سود برای تمام سرمایه‌گذاران قابل دریافت است.

مدل قیمت‌گذاری آربیتراژ

این مدل اولین بار توسط استیون رأس در سال 1976 ارائه شد. در مدل CAMP مفروض است میان ریسک و بازده دارایی رابطه خطی موجود است و همه سرمایه‌گذاران از این قاعده پیروی می‌کنند. در مدل آربیتراژ یا همان APM اما فرض می‌شود می‌توان از فرصت‌های سودجویی بهره برد. یعنی دارایی بازده پایین‌تر و ریسک برابر را فروخت و دارایی با بازده بالاتر خریداری کرد. به این شرایط سرمایه‌گذاری آربیتراژ می‌گویند.

استیون رأس مدل CAMP را با دسته‌بندی متفاوتی ارائه کرد. در مدل او دو دسته‌بندی اصلی به نام‌های ریسک شرکت و ریسک بازار موجود است. در مدل APM ریسک شرکت تابعی از شرایط اثرگذار بر فعالیت‌های تجاری، مالی و استراتژیک است. ریسک بازار در مدل ریسک آربیتراژ مجموعه‌ای از متغیرهای اقتصادی که شامل تولید ناخالص ملی، تورم و نرخ بهره می‌باشد می‌شود. معادله زیر حاصل مدل قیمت‌گذاری آربیتراژ است.

مدل قیمت گذاری آربیتراژمدل قیمت گذاری آربیتراژ

در این معادله R بازده تحقق‌یافته، E(R) بازده مورد انتظار، M مجموع عوامل غیرقابل پیش‌بینی اما مؤثر در بازار و E اجزای ریسک شرکت است. بازده مورد انتظار در این معادله به دلیل ریسک‌های موجود در بازار و ریسک‌های شرکت با بازده تحقق‌یافته متفاوت است.

سخن پایانی

مدل های ریسک در بازار سرمایه‌گذاری از موهای سرتان‌ بیشتر نباشد کمتر نیست. این مدل‌ها با تفاوت‌های چندانی دست‌وپنجه نرم نمی‌کنند. به همین دلیل طبیعی است که بسیاری از آن‌ها را باهم اشتباه بگیرید. دقت داشته باشید که می‌توانید در ادامه مقالات الف بورس با ما همراه باشید تا شما را بیشتر با این مفهوم مهم آشنا کنیم. همچنین با سر زدن به دیگر مقالات سایت ما همچون قسمت اول و دوم فعالیت در بازارهای مالی، تفاوت میان سهام عادی و ممتاز، اوراق قرضه و رهنی و به طور کلی مقالات آموزش بورس و اقتصاد می‌توانید در امتحانات بزرگ این رشته و به شکل کلی‌تر در امتحانات اقتصادی زندگی موفق‌تر عمل کنید.

• اشتراک در توییتر
• اشتراک در فیسبوک
• اشتراک در تلگرام
• اشتراک در پینترست

مطالب زیر را حتما بخوانید:

راز سود چند صد درصدی در بازی حق تقدم سهام

به دست آوردن سود چندصد درصدی از بازی حق تقدم سهام در بازار بورس رازی است که تنها سرمایه گذاران بزرگ از آن با خبر هستند. در این مقاله اما.

مفاهیم بازده و ریسک بازار های مالی

برسی بازده و ریسک بازار در هر بازاری که باشید از اهمیت فوق‌العاده‌ای برخوردار است. اگر بخواهید یک سرمایه‌گذار موفق باشید نیاز است که با مفاهیم این بخش از اقتصاد.

اوراق قرضه و مشارکت؛ هرآنچه باید بدانید!

اوراق قرضه در اقتصاد مفهوم گسترده‌ای دارد. مفهومی که بخش بزرگی از اقتصاد را تشکیل می‌دهند. در این مقاله قصد داریم شما را با مهم‌ترین مفاهیم این اوراق آشنا کنیم.

فعالیت در بازارهای مالی اولین قسمت مفاهیم بازارها و نهادهای مالی

آزمون CFA یکی از آزمون‌هایی است که در حوزه اقتصاد برگزار می‌شود. این آزمون می‌تواند فرصت‌های شغلی بی‌سابقه برای شما ایجاد کند. البته در صورتی که در آن موفق شوید. سری مقالات.

آشنایی با استراتژی ایچی موکو

با فراگیری آموزش تحلیل تکنیکال و آموزش تحلیل بنیادی می توان با بهره گیری از استراتژی ایچی موکو دست به اطلاعات مفید و کارسازی در بازار بورس و سرمایه برد تا.

افزایش سرمایه شرکت ها

شرکت ها برای اجرای طرح های جدید و یا گسترش فعالیت های خود به منابع مالی جدید نیاز دارند این وجوه به روش های مختلفی تامین میگردد.یکی از شیوه های.

زنجیره ضرر چیست؟

زمانی که این عنوان را می‌بینید ممکن است ندانید چرا آن را برگزیده ایم. حتی بسیاری از افرادی که تازه در بازار بورس و فرابورس فعالیت می‌کنند ممکن است تا.

حکم شرعی بورس و نظرات مراجع تقلید گوناگون

حکم شرعی بورس در محضر بسیاری از مراجع تقلید ذکر شده است. استفاده از مرجع تقلید در این مورد بسیار لازم و ضروری است. ازاین‌جهت که شما مسلمان هستید و.

تجزیه و تحلیل سر انگشتی بازار بعد از 2 سال ریزش

سلام و عرض ادب خدمت همراهان الف بورس امروز میخوام یه تجلیل سر انگشتی از بازار داشته باشم اونم بعد از دو سال ریزش 80 درصد ارزش کل بازار.

کاربرد الگوی ارزش در معرض ریسک در مدیریت سبد سرمایه گذاری فناورانه (مطالعه موردی در صنعت نفت ایران)

1 دانشجوی دکتری مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه صنعتی امیرکبیر، تهران، ایران.

2 دانشیار گروه مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه صنعتی امیرکبیر، تهران، ایران.

چکیده

فناوری زیربنای توسعه محصولات و خدمات و در نتیجه زیرساخت نیل به اهداف سازمانی و تحقق راهبردهای سازمانی است. رویکرد مدیریت سبد فناوری از جمله رویکردهای نسبتاً نوین و در عین حال محبوب در ادبیات مدیریت فناوری است. مسأله مدیریت سبد فناوری عبارت از توزیع مناسب سرمایه و منابع میان مجموعه ای از فناوری ها به گونه ای است که بیشترین اثربخشی را در ارتباط با دستیابی به اهداف سازمانی فراهم نماید. در سال های اخیر عوامل و معیارهای متنوعی توسط صاحب نظران برای انتخاب و مدیریت سبد فناوری پیشنهاد شده است. این مقاله در صدد است تا ضمن مرور اجمالی برخی از این معیارها و معرفی مجموعه ای از معیارها برای انتخاب سبد فناوری در یکی از بخش های صنعت نفت کشور، با بازتعریف مفاهیم و ریسک و بازگشت سرمایه متناسب با فضای مدیریت فناوری و در چارچوب نظریه کلی سبد، مدلی را با مناسب سازی مفهوم «ارزش در معرض ریسک» که از معیارهای شناخته شده سنجش ریسک در مدیریت مالی است توسعه داده و برای انتخاب سبد فناوری به کار گیرد. مدل معرفی شده در این مقاله قادر است با محاسبه میزان توانمندی سبد فناوری در دستیابی به اهداف راهبردی و پشتیبانی از آن ها، تصمیم گیرندگان را در فرآیند سرمایه گذاری بر هر سبد فناوری یاری نماید.

کلیدواژه‌ها

• سبد فناوری
• مدیریت ریسک
• ارزش در معرض ریسک
• بازگشت سرمایه
• سرمایه گذاری فناورانه

عنوان مقاله [English]

Application of Value at Risk Model in Technological Investment Portfolio Management - A Case in Iranian Petroleum Industry

نویسندگان [English]

• Sayed Farhang Fasihi 1
• Mirmehdi Seyed Esfahani 2
• Hamid Davoudpour 2

1 PhD candidate of Industrial Engineering, Faculty of Industrial Engineering, Amirkabir University of Technology, Tehran, Iran.

2 Associate Professor, Faculty of Industrial Engineering, Amirkabir University of Technology, Tehran, Iran.

Technology portfolio is a rather recent and popular approach in the literature of technology management. The problem of technology portfolio management is to find the appropriate distribution of capital & resources among a set of technologies, provides the highest effectiveness in accessing the organizational goals. In recent years various factors & criteria are proposed by experts for selection and management of technology portfolios. This paper, while providing a brief overview on common factors and criteria for technology portfolio selection and by introducing a set of tailored criteria for technology portfolio selection in a subsector of Iranian oil & gas industry, develops a new model based on the very well-known "Value at Risk” model. VaR originates from the literature of financial management and we have applied it in technology portfolio selection by redefining the concepts of risk and return of investments in alignment with technology management and in the general framework of portfolio theorem. The introduced model enables decision makers of technological investments to calculate the capability of technology portfolios in supporting the organizational objectives.