پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن
پریا باقری، کارشناس پیادهسازی و استقرار گروه فناوری پرند / در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که میخواهیم چه راهبردی را در مواجهه با ریسکهای سازمان در پیش بگیریم. اما پیششرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.
اینکه اساساً «ریسک» چیست و «مدیریت ریسک» بهطور عام، چه کمکی به بهبود مستمر هر سازمانی میکند، موضوع بحث دیگری است که میتوانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.
در این یادداشت، با این پیشفرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک میپردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسکهاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام میدهیم.
در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» میتوانیم ریسکها را بهدرستی شناسایی و مشخص کنیم که کدامیک از آنها برای سازمان پذیرفته و کدامیک پذیرفته نیستند.
پرسش اینجاست که با ریسکهایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسکها الگوهای کنترل ریسک از طرحهای کاهش ریسک استفاده کند؟ گزینههای پیش رو چیست؟ پاسخ این پرسش را در گامهای بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.
چنانکه در شکل زیر مشاهده میکنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سهگام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جداییناپذیر این فرآیند بهشمار میآیند.
خاصیت چرخهای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده میکنید
نکته حائز اهمیت در گامهای فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده میکنید، خاصیت چرخهای بودن آنها است. این نشاندهنده یکمرحلهای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگیهای آن است. برای روشنتر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه میشود.
گام اول: ارزیابی ریسک (Risk Assessment)
کلیه فعالیتهای مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز میشوند که خود شامل دو مرحله است:
۱- تحلیل ریسک (Risk Analysis)
عنوان «تحلیل ریسک» را میتوان در یک عبارت خلاصه کرد: استفاده نظاممند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیتهای مربوط به شناسایی، دستهبندی و ارزشگذاری داراییهای اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیبپذیریها و تهدیدات هستند، را میتوان در این مرحله گنجاند.
اما بهجز شناسایی موارد فوق، باید با توجه به روششناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.
۲- سنجش ریسک (Risk Evaluation)
سنجش ریسک فرآیندی است که کمک میکند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زدهشده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک مینگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.
سازمان میتواند این معیارها را بر اساس روششناسی ارزیابی ریسک، بهصورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودیهایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندیها و انتظارات ذینفعان در حوزه امنیت اطلاعات و غیره، انجام میشود. بر این اساس، میتوان مشخص کرد که از دیدگاه سازمان، کدام ریسکها پذیرفتنیاند و کدامیک نیستند.
گام دوم: مقابله با ریسک (Risk Treatment)
در این گام، سازمان باید تعیین کند که چه راهبرد و برنامهای برای مواجهه یا مقابله با ریسکهای پذیرفتهنشده دارد. مهمترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویتبندی ریسکها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسکها تشریح میکند.
در واقع، سازمان مجموعهای از اقدامات و پروژههای تقابلی را تعریف میکند و برای هریک از آنها منابع مورد نیاز، زمانبندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین میکند.
گام سوم: ارتباط ریسک (Risk Communication)
در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دستاندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذینفعان برقرار شود.
برای مثال، در گام ارزیابی ریسک باید همه عوامل نامبرده که نقش پررنگی در تصمیمگیریهای سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیمگیری در مورد بازه و معیار ریسک پذیرفتهشده و همچنین، تایید و اختصاص منابع مکفی به طرحهای مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایههای بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.
گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)
در این گام، بیشترین تمرکز بر روی کنترل و پیگیری طرحهای مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفتهشده با زمانبندی تعیینشده همخوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.
بدینترتیب، باید وضعیت پروژههای RTP را مکرراً از نظر زمانبندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات میتوانند شامل تغییراتی در نحوه اعمال طرحها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.
گام پنجم: بازنگری ریسک (Risk Review)
چنانکه پیشتر اشاره شد، نگاه پروژهای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخهای این فرآیند نشاندهنده یکمرحلهای نبودن آن و بهبود مستمر از ویژگیهای آن است.
به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازههای زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله بهدست میآید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازههای مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یکساله باشند.
برنامهریزی برای مقابله با ریسک امنیت اطلاعات
برنامهریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامهها برای کم کردن تهدیدها و مقابله با ریسکهایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسکها داشتهاند. در این مرحله از برنامهریزی مدیریت ریسک، توجه حداکثری باید از آن ریسکهایی باشد که مهمتر و تاثیرگذارترند.
برای مقابله با ریسک پروژه معمولاً از روشهای زیر استفاده میشود:
- پیشگیری: برنامهریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسکها.
- کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامهریزی شود. این برنامه شامل استفاده از طرحهای جایگزین نیز است.
- جذب تاثیرات منفی: برای ریسکهایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آنها باید در برنامه پیشبینی شده باشد.
برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسکها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسکها، باید به بودجه، زمانبندی و برنامهریزیهای دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.
اجرای طرح مقابله با ریسک امنیت اطلاعات
طرح مقابله با ریسک باید بسیار دقیق و برنامهریزیشده باشد و عوامل مهمی که در ادامه برمیشماریم، در اجرای آن، مدنظر قرار گیرند.
۱- متناسب بودن با ریسکها
منطقی نیست که منابع و زمان زیادی را به مقابله با ریسکهایی اختصاص داد که در اولویت پایینتری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسکهای مهمتر میشود و نداشتن توجه کافی به ریسکهای مهم و تاثیرگذار میتواند بسیار خطرآفرین باشد. درنتیجه، برنامهریزی و اختصاص منابع به ریسکها باید با اولویتبندی ریسکهای پروژه و اندازه و اهمیت پروژه متناسب باشد.
۲- هزینهمحور بودن
زیادهازحد هزینه کردن برای مقابله با ریسکها، میتواند برای کل پروژه چالشزا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.
۳- واقعبینانه بودن
توسعه دادن طرحهای نظری و غیر اجرایی نهتنها سبب اتلاف وقت و منابع میشود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیشتری را، حتی در مقایسه با نداشتن برنامهریزی، ایجاد کند. در برنامهریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقعبینانه، داشتن توجهی ویژه به محدودیتها و پیشفرضها است.
۳- زمانبندی
واضح است که در هر طرحی باید با زمانبندی مشخصی داشت و در اجرای آن باید به زمانبندی موردنظر متعهد ماند.
۴- بانی و مسئول برنامه
در پروژههای بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسکهای مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.
ورودیها و خروجیهای طرح مقابله با ریسک امنیت اطلاعات
- ورودیهای طرح مقابله با ریسکهای پروژه عبارتاند از:
- برنامه کلی مدیریت ریسک؛ بهویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
- ریسکهایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنانکه پیشتر گفته شد، فقط باید برای ریسکهایی برنامهریزی کرد که در اولویت بالاتری هستند؛
- وابستگی ریسکها؛ منظور همان شاخصههای ریسکها هستند؛ شاخصههایی مانند ریشه و منبع ریسک، علائم و نشانههای وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
- تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
- محدودیتها؛ تعیین محدودیتها در آمادهسازی طرح مقابله با ریسک و اثرات این محدودیتها بر سایر موارد بسیار مهم است. مهمترین محدودیتها در طرح مقابله با ریسک پروژه عبارتاند از:
- بودجه؛
- منابع؛
- زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
- تغییرات (تغییراتی که بنا به علل گوناگون امکانپذیر نیستند).
خروجیهای طرح مقابله با ریسکهای پروژه عبارتاند از:
در این خروجی، باید برای تمام ریسکهایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:
- حوزههای پروژه که ریسک بر روی آنها تاثیر میگذارد؛
- مالک ریسک که میتواند شخص، تیم یا گروه باشد؛
- نشانه و علائم وقوع ریسک؛
- استراتژی مقابله با ریسک (برای مثال، جلوگیری، استفاده از برنامه جایگزین، کم کردن تاثیرات مخرب و …)؛
- طرح مقابله، برای طرحهایی که میتوان در آنها از روشهای مختلف استفاده کرد؛
- بودجه و منابع تخصیص دادهشده به ریسک؛
- زمانبندی برای اجرای برنامه مقابله؛
- برنامههای اضطراری و جایگزین، بهویژه برای ریسکهای با درجه اهمیت بالا.
راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوریهای مالی (فینتک) است. راه پرداخت به شما کمک میکند در جریان رویدادها و روندهای فینتک ایران و جهان قرار بگیرید. شما در راه پرداخت میتوانید آخرین خبرها و تحلیلهای نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.
ارائه الگوی مطلوب مدیریت ریسک مخاطرات طبیعی (زلزله) در مناطق روستایی: مطالعه موردی روستاهای استان قزوین
1 استادیار گروه جغرافیا، دانشگاه پیام نور، تهران، ایران.
2 دانشآموخته دکتری جغرافیا و برنامهریزی روستایی، دانشگاه تربیت مدرس، تهران، ایران.
چکیده
عملیاتی شدن اهداف مدیریت ریسک زلزله در عرصههای فضایی روستایی مستلزم داشتن فرآیند و الگوی مطلوب مدیریت است. از اینرو، پژوهش حاضر با هدف ارائه الگوی مطلوب مدیریت ریسک مخاطرات طبیعی (زلزله) در مناطق روستایی و با استفاده از مدلهای ریاضی، برنامهریزی مدیریت راهبردی (SMP) و برنامهریزی مدیریت راهبردی کمی (QSMP) انجام شد. روش تحقیق از نوع توصیفیـ کاربردی و شیوۀ جمعآوری اطلاعات نیز به دو صورت کتابخانهای و میدانی بود. نخست، بهمنظور رتبهبندی ریسک آسیبپذیری منطقه مورد مطالعه، نوزده شاخص مناسب (همچون کیفیت مساکن، قدمت ساختمانها، تراکم جمعیت، بزرگای زلزله) شناسایی و وزندهی شدند و با گردآوری آمار و اطلاعات آنها، تحلیل دادهها صورت گرفت. سپس، دیدگاه پاسخگویان شامل ۳۸۶ نفر از سرپرستان خانوارهای روستایی و ۲۹ نفر از اعضای نهادهای محلی در 29 روستای نمونه شهرستان منتخب از استان قزوین و همچنین، دیدگاه پانزده متخصص در زمینه مدیریت زلزله و برنامهریزی برای کاهش آسیبپذیری، با بهرهگیری از ۶۹ گویه در قالب پرسشنامه، دریافت، توصیف و تحلیل شد. نتایج تحقیق نشان داد که الگوی مطلوب یکپارچه و پایدار مدیریت ریسک زلزله در مناطق روستایی (با اختصاص صد درصد امتیاز) مشتمل بر سه مرحله قبل (ارزیابی، پیشگیری و کاهش) با کسب پنجاه درصد، حین (پاسخ اضطراری و بازتوانی اولیه و ارزیابی) با ۲۱ درصد و بعد (بازسازی و پاکسازی، بازتوانی و ارزیابی) با ۲۹ درصد از کل امتیازات است. سرانجام، شناخت و ارتقای مؤلفههای مبنایی مدیریت ریسک زلزله بهعنوان عناصر کلیدی در هر کدام از مراحل مدیریت ریسک زلزله مورد تأکید قرار گرفت.
کلیدواژهها
20.1001.1.15633322.1399.23.4.2.8
موضوعات
عنوان مقاله [English]
Presetting a Desirable Pattern of Natural Hazard Risk Management (Earthquake) in Rural Areas: A Case Study of Villages in Qazvin Province of Iran
نویسندگان [English]
- M. Parishan 1
- L. Dayyani 2
The operationalization of earthquake risk management objectives in rural areas requires a desirable management process and pattern. Therefore, this study aimed to desirable pattern of natural hazard risk management (earthquake) in rural areas using mathematical models, strategic management planning (SMP) and quantitative strategic management planning (QSMP). It was a descriptive and applied research, the required information of which were collected in both library and field methods. Initially, 19 appropriate indicators (such as housings quality, buildings age, population density, earthquake magnitude) were identified and weighted to rank the risks of vulnerability in the studied area and the data were analyzed after collecting their statistics and information. Then, the perspectives of respondents including 386 household members and 29 individuals from the local institutions (rural council and administrator) in 29 sample villages from a selected county in Qazvin province of Iran as well as the views of 15 specialists on management of earthquake risk and planning to reduce vulnerability were received, described and analyzed through 69 items within a questionnaire. The results showed that the desired integrated and sustainable pattern of earthquake risk management in the rural areas (with 100 percent allocation of scores) consisted of three stages including before (evaluation, prevention and reduction) with 50 percent, during (emergency response and initial rehabilitation and evaluation) with 21 percent and after (reconstruction and cleaning, rehabilitation and evaluation) with 29 percent of the total scores. Finally, understanding and promoting the basic components of earthquake risk management as key elements in each stage of earthquake risk management were emphasized.
مجله علمی پژوهشی
Pouyakian M, Khatabakhsh A, Jafari M J. The analysis of hazard identification and risk assessment studies with the approach to assessing risk control measures since 2001 to 2017: A systemic review. ioh. 2020; 16 (6) :1-15
URL: http://ioh.iums.ac.ir/article-1-2462-fa.html
پویاکیان مصطفی، خطابخش اشکان، جعفری محمد جواد. آنالیز مطالعات شناسایی خطر و ارزیابی ریسک با رویکرد ارزیابی راهکارهای کنترلی از سال 1380 تا 1396 در ایران: یک مرور سیستماتیک. سلامت كار ايران. 1398; 16 (6) :15-1
چکیده
زمینه و هدف: امروزه رشد و پیچیدگی روز افزون فناوری و صنعت، در طول چند دهه اخیر سبب ایجاد تغییرات گستردهای شده است. این تغییرات علاوه بر آثار مثبت و ارزشمند خود، سبب بروز حوادث صنعتی ناگوار اثرگذار برروی زندگی انسان و محیط زیست نیز گردیده است. حوادث شغلی از دیرباز یکی از علل اصلی مرگ و میر و تحمیل هزینه های سنگین به اقتصاد کشورها بوده است. مطالعات متنوعی بمنظور شناسایی خطرات و ارزیابی ریسک انجام شده است. اما بنظر میرسد مطالعه ای بصورت سیستماتیک به بررسی جامع آنها نپرداخته است. لذا هدف مطالعه حاضر، بررسی جامع و سیستماتیک مقالاتی با رویکرد شناسایی خطر، ارزیابی و کنترل ریسک، بمنظور فراهم آوردن اطلاعات ارزشمند برای محققان، شناسایی خلاءهای موجود با توجه ویژه به ارزیابی راهکارهای کنترلی و پیشنهاد زمینه های مطالعاتی جدید می باشد.
روش بررسی: مقالات بصورت مرورسیستماتیک در مجلات مصوب علمی فارسی در بازه ی زمانی 1380 تا 1396 مورد بررسی قرار گرفتند. با توجه به هدف تنها مقالاتی مورد بررسی قرار گرفتند که به شناسایی خطرات، ارزیابی و کنترل ریسک ایمنی شغلی در سازمان ها پرداخته بودند. در نهایت از تعداد 558 مقاله استخراج شده، 32 مقاله انتخاب شد. بمنظور استخراج اطلاعات علاوه بر بررسی عنوان، چکیده و نتایج، در مواردی که اطلاعات مورد نیاز از بخشهای مذکور بدست نمیآمد، از متن کامل مقالات استفاده شد. از جمله اطلاعاتی که از مقالات استخراج و ثبت گردید، میتوان به عنوان مقاله، سال انتشار، عنوان مجله، صنعت، منطقه، روش شناسایی خطر، روش ارزیابی ریسک، راهکارهای کنترل ریسک و مبنای انتخاب و ارزیابی آنها اشاره نمود.
یافته ها: در این بررسی در کل 12 روش شناسایی خطرات تعیین شدند. دو روش JSA و FMEA پرکاربردترین روش های شناسایی خطرات بودند. در این مطالعه در کل 18 روش ارزیابی ریسک شناسایی شد. دو روش RPN و MIL-STD-882E پراستفادهترین روشهای ارزیابی ریسک بودند. در برخی از مطالعات تفاوت فرایندهای شناسایی خطر و ارزیابی ریسک درک نشده و به اشتباه به جای یکدیگر به کاربرده شده اند. بررسی مطالعات نشان داد گرایش روش های ارزیابی ریسک به سمت ترکیب شدن با منطق فازی بمنظور مدیریت ابهام و عدم قطعیت در قضاوت های کلامی می باشد. در بخش راهکارهای کنترل ریسک 75% از مقالات بررسی شده به ارائه راهکارهای کنترلی بمنظور کنترل خطرات پرداخته اند و تنها 25% از ارائه راهکارهای کنترلی خودداری کرده اند. اکثر مطالعات به ارزیابی راهکارهای کنترلی پیشنهاد شده نپرداخته و یا از روش های فاقد پشتوانه تئوریکی تک معیاره استفاده نموده اند.
نتیجه گیری: بررسی مطالعات نشان داد، راهکارهای کنترلی براساس روشی که دارای پشتوانه تئوریکی لازم و مبتنی بر الگوهای کنترل خطرات همچون الگوی مثلث کنترل خطرات، ماتریس کنترل خطرات هیدن و . باشد، مورد بررسی قرار نگرفته اند. لذا میتوان نتیجه گرفت، فرایند مدیریت ریسک بصورت ناقص در حال اجرا می باشد. لذا پیشنهاد میگردد، روشی ساختارمند و دارای پشتوانه تئوریکی لازم براساس الگوهای کنترل خطرات و با استفاده از روش های تصمیم گیری چند معیاره تحت شرایط فازی، براساس طیف بندی مشخص پارامترهای موثر بر ارزیابی راهکارهای کنترلی ارائه گردد.
نوع مطالعه: مروری | موضوع مقاله: ارزیابی و مدیریت ریسک
دریافت: 1397/3/22 | پذیرش: 1397/9/5 | انتشار: 1399/2/1
مدل های ریسک در اقتصاد
مدل های ریسک مدلهایی هستند که به منظور کاهش خطر ریسک سرمایه در اقتصاد ایجاد شدهاند. به منظور ارزشیابی شرکتها نیازمند نرخی برای تنزیل جریانهای ورودی و خروجی هستیم. در نرخ تنزیل نیز ریسکهای متفاوتی نهفته است. در این مقاله قصد داریم شما را با این مدلها آشنا کنیم. البته این مدلها را در صورتی به طور کامل درک خواهید کرد که مقاله ارزشیابی سهام قسمت اول و دوم را به خوبی مطالعه کرده باشید. همچنین باید آشنایی نسبی با اقتصاد داشته باشید. بنابراین پیشنهاد ما این است که مقالات آموزش اقتصاد از پایه را نیز برسی نمایید.
ماهیت و مدل های ریسک
ریسک همان احتمال است. بسیاری از افراد فکر میکنند ریسک احتمال یا شانس برنده شدن در یک بازی است. باید بگویم اشتباه میکنند! زمانی که در حال رانندگی هستید و کودکی به ناگاه به وسط خیابان میآید و شما سریع ترمز میکنید؛ ممکن است فکر کنید شانس آوردهاید. در حالی که این واکنش شما بود که جان آن کودک را نجات داده است.
در فرهنگ عام مردم ریسک به عنوان بخش بدشانس یا موقعیت همراه با خطر تعریف شده است. در اکثر تعاریفی که برای ریسک ارائه شده است شاهد یک نوع منفی بودن هستیم. در مدیریت مالی اما تعاریف ریسک متفاوت میباشند. البته در بسیاری از این تعاریف تناقضهای بسیاری وجود دارد. از تعاریف متداول ریسک در مدیریت مالی میتوان به اطلاق احتمالی که بازده مورد انتظار سرمایهگذاری با بازده ای که در واقع دریافت میشود تفاوت داشته باشد اشاره کرد. بر اساس این تعریف در صورتی که بازده دریافتی کمتر و یا بیشتر باشد؛ میتوان گفت ریسک شده است. هر کدام پیامدهای مطلوب یا نامطلوب خود را دارد.
انواع ریسک و مدل های ریسک
یک سرمایهگذار با ریسکهای متفاوتی دستوپنجه نرم میکند. بسیاری از این ریسکها میتوانند بر داراییهای خاص همان شرکت تأثیر بگذارند. به این نوع ریسک، ریسک ویژه شرکت گفته میشود.
محصولات
گروه دیگری از انواع ریسک وجود دارد که میتواند شامل محصولات آن شرکت باشد. این گروه دارای طیف گستردهای از انواع ریسکها میباشد. زمانی که مشتری درک درستی از تقاضای محصول ندارد یا محصول تقاضای مناسبی نداشته باشد؛ فعالیتهای تولیدی تحت تأثیر قرار میگیرند. به این طیف گسترده از انواع ریسک، ریسک پروژه شرکت گفته میشود.
رقابت
ریسک رقابتی یکی از انواع ریسک در بازار سرمایهگذاری است. در واقع یکی از مدل های ریسک در بازار به شمار میرود. قوت و ضعف رقبا میتواند بر تجارت شما تأثیر گذار باشد. صنایع بسیاری را میتوان مثال زد که جنگ قیمتها آنها را به زمین زده است. ریسک رقابتی شامل ریسکی است که رقبا برای شما ایجاد میکند.
ریسک بعدی مربوط به عوامل داخلی صنعت است. ریسک صنعت به دلیل محدودیتهای خاص آن صنعت ایجاد میشود.
شرکتها و صنایعی که از شرایط اقتصادی تبعیت میکنند؛ تأثیر پذیری بیشتری از نرخ بهره دارند. همین تأثیر میتواند ریسک آفرین باشد. به این نوع ریسک، ریسک بازار گفته میشود. البته توجه داشته باشید که در ایران دولت کنترل شدیدی بر روی نرخ ارز دارد. البته این کنترلها نمیتواند دائمی باشد. کنترل ارز میتواند بر تمام فعالیتهای کشور مؤثر باشد. در صورت کاهش نرخ ارز پول داخلی ارزش بیشتری پیدا میکند. در نتیجه صادرات موفق میشود. در صورتی که چند شرکت از تفاوت نرخ بهره استفاده کنند؛ این کار ریسک بازار تلقی نمیشود. این کار زمانی ریسک بازار تلقی میشود که بر تمام شرکتهای عرصه بینالملل مؤثر باشد.
انواع مدل های ریسک در بازار مالی
به طور کلی میتوان ریسکهای موجود در بازار مالی را به دو بخش سیستماتیک و غیر سیستماتیک تقسیم کرد. البته فعالان این صنعت ممکن است این مدلها را با نامهای متفاوتی به یاد داشته باشند اما مفاهیم آنها کم و بیش شبیه یکدیگر است. برایتان مثالی میزنیم تا انواع مدل های ریسک را به خوبی درک کنید.
تولیدکنندگان سرب و مس بخشی از تولیدات خود را در اختیار صنعت دفاعی کشور قرار میدهند. در صورتی که این صنعت بودجه کمی برای خرید سرب داشته باشد؛ در حالی که بودجه خرید مس خود را افزایش داده باشد؛ این کار میتواند فرصتی برای شرکتهای مس و ریسکی برای شرکتهای تولید سرب به همراه داشته باشد. به این نوع ریسک که درون یک صنعت اتفاق میافتد؛ ریسک درونی گفته میشود. این ریسک میتواند بر شرکتها تأثیر بگذارد نه تمام صنعت. به همین دلیل به این ریسکها ریسکهای غیر سیستماتیک گفته میشود. در صورتی که ریسک روی تمام شرکتهای آن صنعت تأثیر بگذارد؛ شاهد ریسک سیستماتیک خواهیم بود.
تصور کنید نرخ بهره یا تسهیلات مالی افزایش یابد. این افزایش بر یک شرکت خاص تحمیل نمیشود. بلکه بر تمام فعالیتهای اقتصادی صنعت تأثیر میگذارد. البته درست است که برخی شرکتها حساسیت بیشتری نسبت به تغییر نرخ بهره یا تغییر نرخ تسهیلات مالی دارند. طبیعی است که سود و ضرر آنها وابستگی بیشتری به این نرخ داشته باشد. به این نوع ریسکها سیستماتیک گفته میشود. ریسک های سیستماتیک در برسی مدل های ریسک از اهمیت بالایی برخوردارند.
زمانی که سرمایهگذاران در مجموعهای از اوراق بهادار سرمایهگذاری میکنند با ریسکهای تنوعپذیر و تنوع ناپذیر روبهرو میشوند. تجربه نشان داده است ریسک سبد سهام را میتوان با تنوعپذیری کاهش داد. این کار تا زمانی خاص میتوان ادامه داد. این نوع از ریسک تمام فعالیتهای بازار را تحت تأثیر قرار میدهد. ریسک تنوع ناپذیر گفته میشود. این مفهوم قابلیت مقایسه با مفهوم معیار کنترل را نیز دارا است. تا زمانی که سرمایهگذاران با تنوع در سهام بتوانند ریسک را کنترل کنند؛ شاهد ریسک قابلکنترل هستیم.
متنوع سازی و کاهش مدل های ریسک
این تأثیر را میتوان بر افزایش تعداد سهام در سبد سهام نمایش داد. زمانی که تعداد سهام درون سبد سهام را افزایش میدهیم؛ ریسک سرمایهگذاری کاهش پیدا میکند. به مثال زیر توجه کنید.
کوریانس و مدل های ریسک
متنوع سازی سبد سرمایهگذاری تابعی از ضریب همبستگی است. این ضریب به تغییرات A به تناسب B بستگی دارد. با افزایش ضریب همبستگی میان دو دارایی؛ امکان استفاده از متنوع سازی کاهش مییابد. در صورتی که دو دارایی تناسب کامل با هم داشته باشند؛ ریسک آنها نیز به هم نزدیک خواهد بود.
اندازهگیری مدل الگوهای کنترل ریسک های ریسک در بازار
بیشتر این مدلهای اندازهگیری از فرآیندی دو مرحلهای ایجاد میشوند.
- توزیع بازده مورد انتظار در مقایسه با بازده تحققیافته
- تفاوت بازده مورد انتظار از بازده تحققیافته
در انتهای این دو مرحله ریسک سرمایهگذاری اندازهگیری میشود. این ریسک به دو گروه تنوعپذیر و تنوع ناپذیر تقسیم کردهایم.
مدل اولیه ریسک و بازده توسط هری مارکویتز در سال 1952 ارائه شد. او گفت ریسک هر دارایی از انحراف استاندارد و میانگین بازده به دست آمده و با افزایش تعداد داراییها گسترش مدل ریسک و بازده پیچیدهتری دارد.
مدل CAMP
ویلیام شارپ از عامل بتا که همان شیبخط گریسون است استفاده کرد تا مدل ریسک و با زده را کاربردی نماید. مدل قیمتگذاری داراییهای سرمایهای نام دیگر این مدل است. بر اساس مفروضات این مدل هزینه معاملات و مالیات صفر است. فرض است همه سرمایهگذاران قادرند تا داراییهای مورد نظر خود را معامله کنند. همچنین تمام سرمایهگذاران تمام اطلاعات داراییهای مالی را در دسترس دارند. با این فرضها سرمایهگذاران میتوانند بدون هزینه الگوهای کنترل ریسک اضافی سبد متنوعی از داراییها داشته باشند. مدل CAMP یکی از مدل های ریسک مهم در بازار سرمایه است.
مدل CAMP از مدل های ریسک
نرخ بازده بدون ریسک
این نرخ را بر اساس دادههای بانک مرکزی به دست میآورند. حداقل بازدهی که بدون ریسک دریافت میشود را نرخ بازده بدون ریسک میگویند. در حقیقت این نرخ به دلیل کمبود اوراق بهادار منتشر شده با هم تفاوتی ندارند. از نظر تئوری این میزان سود برای تمام سرمایهگذاران قابل دریافت است.
مدل قیمتگذاری آربیتراژ
این مدل اولین بار توسط استیون رأس در سال 1976 ارائه شد. در مدل CAMP مفروض است میان ریسک و بازده دارایی رابطه خطی موجود است و همه سرمایهگذاران از این قاعده پیروی میکنند. در مدل آربیتراژ یا همان APM اما فرض میشود میتوان از فرصتهای سودجویی بهره برد. یعنی دارایی بازده پایینتر و ریسک برابر را فروخت و دارایی با بازده بالاتر خریداری کرد. به این شرایط سرمایهگذاری آربیتراژ میگویند.
استیون رأس مدل CAMP را با دستهبندی متفاوتی ارائه کرد. در مدل او دو دستهبندی اصلی به نامهای ریسک شرکت و ریسک بازار موجود است. در مدل APM ریسک شرکت تابعی از شرایط اثرگذار بر فعالیتهای تجاری، مالی و استراتژیک است. ریسک بازار در مدل ریسک آربیتراژ مجموعهای از متغیرهای اقتصادی که شامل تولید ناخالص ملی، تورم و نرخ بهره میباشد میشود. معادله زیر حاصل مدل قیمتگذاری آربیتراژ است.
مدل قیمت گذاری آربیتراژمدل قیمت گذاری آربیتراژ
در این معادله R بازده تحققیافته، E(R) بازده مورد انتظار، M مجموع عوامل غیرقابل پیشبینی اما مؤثر در بازار و E اجزای ریسک شرکت است. بازده مورد انتظار در این معادله به دلیل ریسکهای موجود در بازار و ریسکهای شرکت با بازده تحققیافته متفاوت است.
سخن پایانی
مدل های ریسک در بازار سرمایهگذاری از موهای سرتان بیشتر نباشد کمتر نیست. این مدلها با تفاوتهای چندانی دستوپنجه نرم نمیکنند. به همین دلیل طبیعی است که بسیاری از آنها را باهم اشتباه بگیرید. دقت داشته باشید که میتوانید در ادامه مقالات الف بورس با ما همراه باشید تا شما را بیشتر با این مفهوم مهم آشنا کنیم. همچنین با سر زدن به دیگر مقالات سایت ما همچون قسمت اول و دوم فعالیت در بازارهای مالی، تفاوت میان سهام عادی و ممتاز، اوراق قرضه و رهنی و به طور کلی مقالات آموزش بورس و اقتصاد میتوانید در امتحانات بزرگ این رشته و به شکل کلیتر در امتحانات اقتصادی زندگی موفقتر عمل کنید.
- اشتراک در توییتر
- اشتراک در فیسبوک
- اشتراک در تلگرام
- اشتراک در پینترست
مطالب زیر را حتما بخوانید:
راز سود چند صد درصدی در بازی حق تقدم سهام
به دست آوردن سود چندصد درصدی از بازی حق تقدم سهام در بازار بورس رازی است که تنها سرمایه گذاران بزرگ از آن با خبر هستند. در این مقاله اما.
مفاهیم بازده و ریسک بازار های مالی
برسی بازده و ریسک بازار در هر بازاری که باشید از اهمیت فوقالعادهای برخوردار است. اگر بخواهید یک سرمایهگذار موفق باشید نیاز است که با مفاهیم این بخش از اقتصاد.
اوراق قرضه و مشارکت؛ هرآنچه باید بدانید!
اوراق قرضه در اقتصاد مفهوم گستردهای دارد. مفهومی که بخش بزرگی از اقتصاد را تشکیل میدهند. در این مقاله قصد داریم شما را با مهمترین مفاهیم این اوراق آشنا کنیم.
فعالیت در بازارهای مالی اولین قسمت مفاهیم بازارها و نهادهای مالی
آزمون CFA یکی از آزمونهایی است که در حوزه اقتصاد برگزار میشود. این آزمون میتواند فرصتهای شغلی بیسابقه برای شما ایجاد کند. البته در صورتی که در آن موفق شوید. سری مقالات.
آشنایی با استراتژی ایچی موکو
با فراگیری آموزش تحلیل تکنیکال و آموزش تحلیل بنیادی می توان با بهره گیری از استراتژی ایچی موکو دست به اطلاعات مفید و کارسازی در بازار بورس و سرمایه برد تا.
افزایش سرمایه شرکت ها
شرکت ها برای اجرای طرح های جدید و یا گسترش فعالیت های خود به منابع مالی جدید نیاز دارند این وجوه به روش های مختلفی تامین میگردد.یکی از شیوه های.
زنجیره ضرر چیست؟
زمانی که این عنوان را میبینید ممکن است ندانید چرا آن را برگزیده ایم. حتی بسیاری از افرادی که تازه در بازار بورس و فرابورس فعالیت میکنند ممکن است تا.
حکم شرعی بورس و نظرات مراجع تقلید گوناگون
حکم شرعی بورس در محضر بسیاری از مراجع تقلید ذکر شده است. استفاده از مرجع تقلید در این مورد بسیار لازم و ضروری است. ازاینجهت که شما مسلمان هستید و.
تجزیه و تحلیل سر انگشتی بازار بعد از 2 سال ریزش
سلام و عرض ادب خدمت همراهان الف بورس امروز میخوام یه تجلیل سر انگشتی از بازار داشته باشم اونم بعد از دو سال ریزش 80 درصد ارزش کل بازار.
کاربرد الگوی ارزش در معرض ریسک در مدیریت سبد سرمایه گذاری فناورانه (مطالعه موردی در صنعت نفت ایران)
1 دانشجوی دکتری مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه صنعتی امیرکبیر، تهران، ایران.
2 دانشیار گروه مهندسی صنایع، دانشکده مهندسی صنایع، دانشگاه صنعتی امیرکبیر، تهران، ایران.
چکیده
فناوری زیربنای توسعه محصولات و خدمات و در نتیجه زیرساخت نیل به اهداف سازمانی و تحقق راهبردهای سازمانی است. رویکرد مدیریت سبد فناوری از جمله رویکردهای نسبتاً نوین و در عین حال محبوب در ادبیات مدیریت فناوری است. مسأله مدیریت سبد فناوری عبارت از توزیع مناسب سرمایه و منابع میان مجموعه ای از فناوری ها به گونه ای است که بیشترین اثربخشی را در ارتباط با دستیابی به اهداف سازمانی فراهم نماید. در سال های اخیر عوامل و معیارهای متنوعی توسط صاحب نظران برای انتخاب و مدیریت سبد فناوری پیشنهاد شده است. این مقاله در صدد است تا ضمن مرور اجمالی برخی از این معیارها و معرفی مجموعه ای از معیارها برای انتخاب سبد فناوری در یکی از بخش های صنعت نفت کشور، با بازتعریف مفاهیم و ریسک و بازگشت سرمایه متناسب با فضای مدیریت فناوری و در چارچوب نظریه کلی سبد، مدلی را با مناسب سازی مفهوم «ارزش در معرض ریسک» که از معیارهای شناخته شده سنجش ریسک در مدیریت مالی است توسعه داده و برای انتخاب سبد فناوری به کار گیرد. مدل معرفی شده در این مقاله قادر است با محاسبه میزان توانمندی سبد فناوری در دستیابی به اهداف راهبردی و پشتیبانی از آن ها، تصمیم گیرندگان را در فرآیند سرمایه گذاری بر هر سبد فناوری یاری نماید.
کلیدواژهها
- سبد فناوری
- مدیریت ریسک
- ارزش در معرض ریسک
- بازگشت سرمایه
- سرمایه گذاری فناورانه
عنوان مقاله [English]
Application of Value at Risk Model in Technological Investment Portfolio Management - A Case in Iranian Petroleum Industry
نویسندگان [English]
- Sayed Farhang Fasihi 1
- Mirmehdi Seyed Esfahani 2
- Hamid Davoudpour 2
1 PhD candidate of Industrial Engineering, Faculty of Industrial Engineering, Amirkabir University of Technology, Tehran, Iran.
2 Associate Professor, Faculty of Industrial Engineering, Amirkabir University of Technology, Tehran, Iran.
Technology portfolio is a rather recent and popular approach in the literature of technology management. The problem of technology portfolio management is to find the appropriate distribution of capital & resources among a set of technologies, provides the highest effectiveness in accessing the organizational goals. In recent years various factors & criteria are proposed by experts for selection and management of technology portfolios. This paper, while providing a brief overview on common factors and criteria for technology portfolio selection and by introducing a set of tailored criteria for technology portfolio selection in a subsector of Iranian oil & gas industry, develops a new model based on the very well-known "Value at Risk” model. VaR originates from the literature of financial management and we have applied it in technology portfolio selection by redefining the concepts of risk and return of investments in alignment with technology management and in the general framework of portfolio theorem. The introduced model enables decision makers of technological investments to calculate the capability of technology portfolios in supporting the organizational objectives.
دیدگاه شما