#شغل_میلیاردرهای_موفق در ۲۵ سالگی
داستان #میلیاردرهای_یک_شبه را فراموش کنید
✍ #پایگاه_جامع_مدیریار
• حتی یک نفر از لیست ۱۰۰ فرد فوقِ ثروتمند دنیا یکشبه ثروتمند نشده است! اما در لابلای مجلات و داستان های پراکنده در سطح اینترنت می توانید به وفور این داستان های خیالی را بخوانید؛ مثلاً این که #بیل_گیتس موسس #مایکروسافت که ثروتمندترین فرد دنیاست با کپی کردن از محصول شرکت #اپل توانست ثروتمند شود دروغ محض است! فقط افرادی این داستان ها را باور می کنند و دوست ندارند در مورد صحت و واقعیات پشت پرده تحقیق کنند که بدنبال نتایجی مشابه هستند.
• افرادی که #قمارباز هستند و می خواهند با یک #ریسک بزرگ به #موفقیت بزرگ دست پیدا کنند از دسته افرادی اند که کلی از این داستان ها بلدند. یا افرادی که دنبال شغل هایی با درآمد بالا هستند؛ این دسته از افراد تلاش کنند، وقت و انرژی بر روی ایده ای صرف کنند اما چون نتایج زود هنگام مشاهده نمی کنند سریع آنرا کنار می گذارند. در حالی که این طرز فکر غلط است. دلیل وجود این طرز فکر، تصویری از یک داستان خیالی از واقعیت موجود است که در نظر گرفته نشده است.
@modiryar
🔺#پدیده_کارکنان_بومرنگی
🔻#boomerang_employees
✍ #سونیا_جلالی
💢 بومرنگ:
#بومرنگ وسیلهای برای بازی که وقتی آنرا پرتاب میکنیم بعد از کمی چرخش و گردش به سمت ما باز میگردد و به دست ما میرسد.
💢 اصطلاح کارکنان بومرنگی؛
یا کارکنانی که بر میگردند؛ اولین بار در مقاله #آنجلا_هیل استفاده شد. یکی از آلترناتیوهای استخدام، بکارگیری کارکنان خوبی است که ما را ترک کردهاند. بسیاری از شرکتها از این سیاست استقبال و برخی هم از آن اجتناب میکنند و هر ۲ گروه برای اقدام خود استدلالهایی دارند.
💢 سازمانها و مدیرانی که بازگشت به کار چنین کارکنان را نمیپذیرند و آنرا درست نمیدانند:
← این رفتار یعنی #ترک_کار_داوطلبانه را نشانه بیوفایی کارکنان تلقی میکنند و معتقدند از آن جا که تعهد و وفاداری به سازمان یک ارزش است نباید به کسانی که رفتهاند فرصت دوباره داد، چرا که پذیرش دوباره آنها، کارکنان وفاداری را که ماندهاند و به ویژه آنها که در شرایط دشوار و تحت محدودیتها مانده اند را مسئلهدار میکند.
← این دسته از سازمانها و مدیران #نگران آن هستند که اگر درهای بازگشت به روی کارکنانی که رفتهاند باز باشد، ممکن است سایر کارکنان هم تحریک شوند که از فرصتهایی که در خارج از سازمان فراهم علیرغم ریسکهای آن استقبال کنند چرا که میدانند اگر این ریسک قابل تحمل نباشد و در تصمیم برای رفتن اشتباه کرده باشند میتوانند بازگردند و چیز زیادی را از دست نخواهند داد.
💢 شرکتها و مدیرانی که از این سیاست استقبال میکنند معتقدند:
← بازگشت به کار کارکنان شایسته قبل، انگیزه بیشتر و این پیام را به کارکنان میدهد که در #سازمان بمانند، چرا که بازگشت همکاران یعنی سازمان در مقایسه با رقبا جذابیت بیشتری دارد که توانسته کارکنان قبلی را دوباره جذب کند. همچنین کارمندان قبلی که به سازمان بر میگردند، اکثراً تحت تاثیر کار کردن در سایر شرکتها، ایدهها و مهارتهای جدید کسب کرده و آنرا با خود میآورند. به دست آوردن اطلاعات از کسب و کار شرکتهای رقیب یا مشابه هم از منافع چنین سیاستی است.
← اصولاً ایده استخدام مادام العمر دیگر از هر دو طرف، هم از سوی کارکنان و هم از سوی #کارفرمایان خریدار زیادی ندارد. حتی ژاپنیها هم که زمانی به داشتن چنین فرهنگ و سیاستی شهره بودند، به دلیل شرایط و مقتضیات جدید دست از این سیاست برداشتهاند و روابط استخدامی منعطف و کوتاه مدتتر را پذیرفتهاند.
← نسل جدید کارکنان بی پرواتر از قبل #ریسک می کنند عجولتر فرصت های بهتر استخدام و پیشرفت را جستجو میکنند و حاضرند برای کسب شرایط بهتر، کوتاه مدت را فدای بلند مدت کنند. آن ها حسابگرتر شدهاند و پیش از آن که به سازمان وفادار باشند به خودشان و منافع خودشان فکر میکنند. شرکتها هم به دلیل شرایط محیطی، کمتر میتوانند و مایلند با کارکنان خود روابط بلندمدت برقرار و خود را در بلندمدت به همه کارکنان متعهد کنند.
← حدود ۹۰٪ از قراردادهای کار کشور ما از نوع #موقت هستند که ناشی از همین ملاحظات سازمانهاست. در چنین فضایی، سازمانها واقعیت را پذیرفته که کارکنان هم حق دارند در مورد آینده شغلیشان تصمیم بگیرند و ریسک کنند. در واقع ترک کار داوطلبانه و افزایش نرخ خروج از خدمت به تدریج روال و اتفاق نسبتاً طبیعی شده که تحت هر شرایطی، منفی و نشانه بیوفایی و عدم تعهد کارکنان تلقی نمیشود.
💢 نکات زیر شانس موفقیت سیاست استخدام کارکنان بومرنگی افزایش میدهد:
➊ بازگشت #کارکنان_قبلی باید برای سازمان ارزش افزوده ایجاد کند و با توافق و تامین منافع طرفین و با اولویت منافع سازمان انجام شود. چنانچه این کار از ناچاری طرفین صورت گیرد توصیه نمیشود.
➋ باید مطمئن شد که بین رفتن و ماندن فرد مورد نظر #عامل_تصمیم به ترک کار تغییر کرده یا حداقل کارمند مورد نظر، نگاه خود را نسبت به آن تغییر داده و مسئله مبهم و حل نشدهای وجود ندارد.
➌ بازگشت به کار موردی انجام نشود. برای این کار باید #آیین_نامه داشت، شرایط را قبلاً تعیین کرد و تصمیم در مورد بازگشت را مثل تصمیم برای استخدام به یک کمیته یا تیم واگذار کرد.
➍ نباید اجازه داد یا تحمل کرد که کارمند سابق ما از موضع بالا برگردد و تعیین تکلیف کند و یا با تحمیل شرایط خود، #ضوابط و سیستمهای سازمان ما و تعادل موجود ما را به هم بریزد.
➎ اگر فاصله رفت و بازگشت طولانی باشد بهتر است این فرآیند راحت صورت نگیرد. باید فرد را دوباره #ارزیابی کنیم و قبل تاکید بر مهارت و صلاحیتهای فنی و تخصصی، از انگیزههای او برای بازگشت مطلع شویم.
🔚 سخن آخر:
در نهایت استخدام مجدد کارکنانی که ما را ترک کرده اند یک #تصمیم_استراتژیک است که می بایست با جمع بندی کامل فرصت هایی که برای سازمان دارد و نیز لحاظ کردن تهدیدهای احتمالی اخذ شود.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
تصورات غلط در باب اعتماد
✍ #پایگاه_جامع_مدیریار
برخی تصورات غلط در باب اعتماد به شرح زیر است:
⓵ اعتماد یک #موضوع_نرم است:
ما به اعتماد به عنوان یک موضوع نرم(Soft) نگاه میکنیم مانند فرهنگ سازمانی، بنابراین انتظار داریم پیامدها و اثرات آن هم نرم و غیر قابل لمس باشد. در صورتی که اثر آن کاملا روی بهره وری و کارایی افراد و سازمانها مشخص و قابل اندازه گیری است. نرم بودن اعتماد نبایستی ما را از اثرات کلی سخت، ملموس و کاملا جدی آن روی عملکرد و بهره وری غافل کند.
⓶ اعتماد #آهسته شکل میگیرد:
بنابراین در خصوص رفتارهای کوتاه مدت و برخورد اول کمی کاهلی میکنیم و دقت کمتری به خرج میدهیم. شبیه به دانشجویی که تازه ترم یک است و به خاطر جابجایی یک ساعته یک کلاس، کل دانشکده را خبر کرده است. این دانشجو به این فکر نمیکند اولین تصویری که استاد از وی میگیرد چیست؟ یا فردی که برای مصاحبه آمده و مدارک کامل همراه ندارد یا دیر می آید یا هرچیزی شبیه به این. علی رغم اینکه اعتماد یک فرایند بلند مدت است، میتواند به سرعت هسته اولیه آن کاشته شده و شکل بگیرد. از بذر اولیه اعتماد غافل نشوید.
⓷ اعتماد مبتنی بر #شخصیت شکل میگیرد:
این هم یکی دیگر از تصورات غلط در باب اعتماد است که ما به شخصیت افراد اعتماد میکنیم. یعنی در اصل اعتماد را تک بعدی و صرفا بر اساس شخصیت میدانیم در صورتی که اعتماد چند بعدی است و علاوه بر شخصیت، قابلیتهای فرد هم اثر بسیار مهمی در شکل گیری اعتماد دارد و مثلا ممکن است به قابلیتهای یک نفر اعتماد داشته باشید ولی به کاراکتر و شخصیت وی خیر و برعکس.
⓸ اعتماد #صفر_و_یک است. یا هست یا نیست:
این هم یکی دیگر از دیدگاه های غلط در باب اعتماد است. اعتماد سطوح مختلفی و ابعاد مختلفی دارد و حالات وجودی آن بسیار متنوع است. اعتماد میتواند همزمان در یک حوزه ای ایجاد و در حوزهی دیگری خراب شود. اعتماد در طی زمان کم و زیاد می شود و به صورت مستمر میزان و کیفیت آن در حال تغییر است. یک مثال ساده اینکه شما به لوله کش در خصوص لوله های ساختمان اعتماد کامل دارید، ولی هیچگاه یخچال خود را برای تعمیر به او نمیسپارید. یا نگهبان ساختمان بسیار مرد شریفی است و شما به شخصیت وی کاملا اعتماد دارید، ولی این اعتماد به شخصیت باعث نمیشود به رانندگی وی هم اعتماد کنید و ماشین خود را برای کارواش بردن به وی بسپارید..
⓹ اعتمادی که از دست رفت دیگر #بازسازی نمیشود:
این هم تصور بسیار اشتباهی است. ممکن است بازگرداندن اعتماد کمی سخت باشد، ولی به هر سختی که باشد، باز امکان پذیر است. علاوه بر اینکه با توجه به چند بعدی بودن اعتماد، خراب شدن اعتماد در یک رابطه، ممکن است تک بعدی باشد، مثلا تنها اعتماد فردی در خصوص قابلیتها از دست رفته باشد و شما می توانید با استفاده از ابعاد دیگر اعتماد که باقی مانده است، جنبه های دیگر را تقویت و بازسازی کنید.
⓺ اعتماد #ایجاد_شدنی است و آموزش دادنی نیست:
اعتماد کردن و ایجاد آن در دسته مهارتهای نرم دسته بندی میشود. وقتی در دسته مهارتها دسته بندی میکنیم، یعنی قابل یادگیری و آموزش است و با کسب این مهارت میتوان در خود مزیت رقابتی ایجاد نمود. بنابراین، اینکه شما بتوانید اعتماد دیگران را به خود جلب کنید یا اینکه بتوانید سرعت اعتماد کردن خود به دیگران را افزایش دهید، جزو مهارتهای رهبری و قابل آموزش است.
⓻ اعتماد کردن، #ریسک بالایی دارد:
این جمله شبیه به این است که بگوییم رانندگی کردن به شدت پر ریسک است. در اصل رانندگی کردن پر ریسک نیست، کجا، چگونه، با چه ماشینی ، در چه جاده ای، با چه سطح از مهارتهای رانندگی، و مواردی از این دست تعیین میکند که رانندگی ریسکی است یا خیر. اعتماد هم همین است، ریسکی نیست. اعتماد اشتباه کردن ریسکی است. نداشتن مهارت در چگونگی و کم و کیف اعتماد ، آنرا ریسکی میکند.
⓼ اعتماد #فردی است:
اعتماد فردی نیست، اعتماد هم فردی است هم جمعی. ضمن اینکه اعتماد به یک فرد، در پیامد خود در همان زمان به احتمال خیلی زیاد اعتماد به یک جمع را نیز به همراه خواهد داشت. برای همین است اغلب محققین اعتماد را بیشتر از اینکه یک موضوع روان شناسی بدانند آنرا یک موضوع حوزه مطالعات اجتماعی و جامعه شناسی میدانند. در جامعه ای که اعتماد جمعی نیست، قطعا اعتماد فردی هم وجود نداشته که در پی آن اعتماد جمعی هم شکل نگرفته است
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ حکمرانی داده از دیدگاه پیدبلیوسی
1⃣ حکمرانی داده؛
نیازمند یک #ساختار_سازمانی است که شامل دستورالعملها و نقشهای مشخص برای داده است. حکمرانی داده بایستی توسط سیاستها و دستورالعملها و همچنین شرح مشاغل و نقشها و مسئولیتهای داده حمایت گردد.
2⃣ استراتژی داده؛
جزء تأثیرگذار و مهمی است که بر روی #کیفیت_داده، مدلسازی داده، معماری داده، امنیت داده و همچنین جنبههای کسبوکاری آن تأکید دارد. استراتژی داده بایستی با استراتژی کسبوکار در ارتباط باشد و حداقل جنبههای حکمرانی داده، معماری هدف برای مدیریت داده و تعریف شاخصهای مدیریت کیفیت داده را دربرداشته باشد.
3⃣ مدیریت داده؛
شامل فرآیندها و قابلیتهای گزارشگیری یک سازمان است. مدیریت داده تضمین میکند که فرآیندهای استاندارد برای #گزارش_گیری وجود دارد.
4⃣ کیفیت داده؛
با شاخصهای مستند و تعریفشده کیفیت داده در ارتباط است که بر اساس معیارها و روشهای مشخصی تعریف شده است. بایستی فرآیند #بهبود_مستمر کیفیت داده تعریف شود.
5⃣ مدل دادهای؛
که در آن روابط بین دادهها در سازمان تعریف میشود. سازمان از یک لغتنامه داده، برای تعریف داده و #قوانین_پردازش آن استفاده میکند.
6⃣ معماری داده؛
وضعیتی را توصیف میکند که سازمان، معماری #ریسک فناوری اطلاعات و مالی پیوسته دارد و امکان پردازش و تبادل انعطافپذیر داده فراهم میشود.
7⃣ امنیت و حفاظت داده؛
الزام سازمان به اجرای #الزامات_حفاظتی از تمام سامانههای فناوری اطلاعات است که با توجه به وظایف حکمرانی داده تعریف گردیده است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ تدوین استراتژی دانش
✅ شروع #تدوین_استراتژی_دانش، شناسایی حوزه های دانش است. روشهای مختلفی برای شناسایی حوزههای دانش وجود دارد. روش های رایج عبارتند از:
▪️شناسایی حوزه های دانش مبتنی بر نوع صنعت (نفت و گار، خودرو، معدن و غیره)
▪️شناسایی حوزههای دانش بر اساس منبع دانش (فرایند، محصول، پروژه و غیره)
▪️شناسایی حوزه های دانش مبتنی بر فعالیت (مثل طراحی، فروش و توزیع، تحقیق و توسعه و غیره)
✅ پس از این گام، حوزههای کلیدی دانش تعیین و شکاف دانشی آنها با شاخصهای استاندارد ارزیابی شده تا حوزههای بحرانی دانش مشخص شود. در ادامه با تعیین اولویتها و تخصیص استراتژیهای دانش به حوزههای بحرانی، مسیر #مدیریت_دانش در سازمان ترسیم میشود.
✅ معمولاً سازمان هایی که رویکرد آنها بکارگیری و اهرم نمودن دانش داخلی سازمان است، #استراتژی_دانشی محافظه کارانه را به نمایش می گذارند. در حالی که سازمان های نوآور که در تامین دانش خود، هم از منابع داخلی استفاده می کنند و هم از منابع بیرونی (بدون مرز) استراتژی دانشی تهاجمی دارند.
✅ مقایسه وضعیت دانشی خود با رقبا نشان می دهد که شرکت شما در #ریسک به سر می برد، نسبت به رقبا عقب افتاده است، در رقابت پایاپای است و یا در وضعیت مساعد قرار دارد. چه دانشی است که یک سازمان را قادر می سازد تا رهبری و هدایت صنعت و رقبایش را به دست بگیرد و به طور قابل ملاحظه ای خود را از رقبایش متمایز نماید؟ پاسخ این سوال در استراتژی دانش نهفته است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ سیستم مدیریت محیط زیست
✅ سازمان جهانی استانداردسازی (ISO) یک سازمان غیردولتی بینالمللی است که در ۲۴ فوریه سال ۱۹۴۷ تاسیس شد. این سازمان متشکل از مؤسسههای ملی استانداردسازی ۱۳۰ کشور بزرگ و کوچک #صنعتی و در حال توسعه از کلیه مناطق دنیاست.وظیفه اصلی #ایزو توسعه استانداردسازی و فعالیتهای مرتبط در جهان با نگرشی تسهیلکننده نسبت به تبادلات بینالمللی کالاها و خدمات، بهبود همکاری در محدوده علمی، فنی، اطلاعاتی و فعالیتهای اقتصادی و حمایت از تولیدکننده و مصرفکننده است.
✅ #سازمان بینالمللی استاندارد (ایزو) تدوین استانداردهای فنی و اختیاری را بر عهده دارد. این استانداردها تقریباً شامل کلیه موارد مربوط به تکنولوژی و نیز کمک به ساخت و عرضه کالاها و خدمات مؤثرتر، ایمنتر و بهداشتیتر میشود. استانداردهای ایزو تجارت و #بازرگانی بین کشورها را آسانتر و صحیحتر میکند و به طور کلی از مصرفکنندگان کالاها و خدمات حمایت، و زندگی آنها را سهلتر میکند. به عبارت دیگر اقدامات ایزو که منتج به موافقتنامههای بینالمللی گشته، در نهایت به صورت استانداردهای بینالمللی چاپ میشود.
✅ محیط زیست، محیطی شامل هوا، آب، خاک، منابع طبیعی، گیاهان، جانوران، انسانها و روابط متقابل بین آنها که سازمان در آن #فعالیت مینماید. توجه روز افزون به حفظ محیط زیست از طریق برقراری قوانین و ضوابط ملی، منطقه ای، بین المللی و همچنین سطح آگاهی، نیازها و انتظارات ذی نفعان نسبت به توسعه پایدار از طریق تعامل بین سه رکن آن یعنی محیط، جامعه و اقتصاد باعث ایجاد تحرک و انگیزه در سازمان ها در برقراری سیستم های مدیریت محیط زیستی با هدف مشارکت در رکن #پایداری محیط زیست شده اند.
✅ بدیهی است که #استانداردسازی در سطح بین المللی و ایجاد هم زبانی و هم نوایی به گسترش رویکردهای محیط زیستی در دنیا کمک شایانی نموده است. انتظارات اجتماعی برای توسعه پایدار، شفافیت و پاسخگویی منجر به قوانین سختگیرانه، فشار فزاینده آلودگی بر محیط، استفاده غیر موثر از منابع، مدیریت نامناسب پسماند، تغییرات آب و هوایی، تضعیف و فقدان تنوع محیط زیستی شده است. این #استاندارد مبنای بسیار خوبی برای سازمان است تا توسط آن بتواند جنبه های محیط زیستی را شناسایی و با تعیین پیامدها و تعریف اقدامات مناسب، آنها را مدیریت نماید.
✅ با توجه به تغییرات جدید در این ویرایش، سازمان باید عوامل درون و برون سازمانی مرتبط با مقاصد و جهت گیری های #راهبردی که بر توانایی #سازمان در دستیابی به نتایج سیستم مدیریت محیط زیست تاثیر دارند را تعیین نماید. این عوامل، ورودی خوبی برای تعیین اهداف و همچنین با توجه به نیازها و انتظارات ذی نفعان، مبنایی برای طرح ریزی ریسک ها و فرصت ها در نظر گرفته می شوند.
✅ تفکر مبتنی بر #ریسک بروی فرآیند های سیستم مدیریت #محیط_زیست به عنوان یک ابزار پیشگیرانه به سازمان کمک خواهد کرد تا عوامل و موضوعات نامطلوب و موثر در دستیابی به اهداف، شناسایی و ضمن اولویت بندی آنها از طریق تعریف اقدامات مناسب، تعیین تکلیف شوند.
#مدل_مفهومی
#مدل_مدیریت
#مدیریت_پروژه
#مدیریت_کیفیت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ مدل مدیریت استراتژیک موردن
✅ «موردن» (Morden) در کتاب «اصول مدیریت استراتژیک» (Principles of strategic management) خود که در سال ۲۰۰۷ منتشر شد مدل جدیدی از مدل های #مدیریت_استراتژیک ارائه میدهد. چهار عنصر این مدل به شرح زیر هستند:
🔴 تجزیه و تحلیل و برنامهریزی استراتژیک
▪️#تجزیه_و_تحلیل_استراتژی فرآیندی است که سازمان از طریق آن قابلیتهای درونی خود را بررسی میکند همچنین عوامل مهم محیط خارجی را شناسایی میکند. این فرآیند شامل شناسایی عوامل زیر است:
1⃣ نقاط قوت و ضعف مالی و عملیاتی درون سازمان
2⃣ محدودیتها، فرصتها و #تهدیدات محیطی که سازمان با آنها مواجه است.
3⃣ محیطهای #سیاسی و نهادی و رقابتی که سازمان درون آنها فعالیت میکند.
4⃣ ماهیت منابع، قابلیتها و #رهبری که در مالکیت سازمان هستند.
▪️فرآیند #برنامه_ریزی با اصطلاحات مختلفی مانند برنامهریزی استراتژیک و برنامهریزی کسبوکار شناخته میشود. فرآیند برنامهریزی بر مبنای فعالیتهای زیر است:
1⃣ تجزیه و تحلیل #زمان
2⃣ تجزیه و تحلیل #ریسک
3⃣ تجزیه و تحلیل فرآیندهای #پیش_بینی
4⃣ تشریح #فرایند برنامهریزی کسبوکار
🔴 #تدوین_استراتژی و #تصمیم_گیری_استراتژیک
▪️فرآیندهای تدوین استراتژی و #تصمیم_گیری استراتژیک برای ایجاد مأموریت، اهداف و استراتژی سازمان به کار گرفته میشوند.
▪️مأموریت، اهداف و استراتژی از #چشم_انداز و ارزشهای سازمان رهبران، تصمیمگیرندگان و ذینفعان گرفته میشود. سازمان باید درباره موارد زیر تصمیمگیری کند:
1⃣ چگونه #استراتژی_ها و برنامهها تدوین میشود.
2⃣ چه کسانی در فرآیند تدوین #مشارکت دارند.
3⃣ چگونه #منابع_مالی مورد نیاز برای این استراتژیها و برنامهها تخصیص داده میشود.
▪️#تصمیم_گیرندگان مجموعهای از اقداماتی را که یک سازمان باید انجام دهد شناسایی میکنند.
🔴 #انتخاب_استراتژیک
▪️فرآیند #انتخاب_استراتژی به منظور شناسایی مجموعه اقداماتی است که باید انجام شود. انتخاب استراتژیک با مواردی مشابه موارد زیر سر و کار دارد:
1⃣ آیا سازمان باید تنها در #سطح_ملی فعالیت کند یا میتواند دامنه فعالیتهای خود را به سطح بینالمللی گسترش دهد؟
2⃣ آیا #هدف_سازمان دستیابی به سهم بالایی از بازار است؟
3⃣ آیا باید #محصولات با کیفیت بسیار بالا تولید کند؟
4⃣ آیا هدف سازمان دستیابی به #حاشیه_سود بالا است یا به دنبال استراتژی حداقل هزینه است؟
▪️تصمیمگیرندگان #سازمان از میان مجموعهای از استراتژیهای قابل اجرا، بهترین استراتژی و اثربخشترین آن را که سازمان قادر به اجرای آن است را انتخاب میکند تا به اهداف مور نظر خود دست یابد.
🔴 #اجرای_استراتژی
▪️فرآیندی است که #استراتژی انتخاب شده، پیادهسازی و اجرا میشود. در واقع استراتژی درون زمینه و محدودیت داخلی افراد، رهبری، ساختار، منابع، قابلیتها و فرهنگ سازمانی قرار میگیرد. اجرای استراتژی همچنین درون زمینه و محدودیتهای بیرونی محیط رقابتی، سیاسی و خارجی قرار میگیرد.
▪️اجرای استراتژی به ماهیت دانش، تکنولوژی و منابع #شایستگی در دسترس سازمان بستگی دارد. همچنین اجرای استراتژی به ماهیت تصمیمات در مورد استراتژی مالی و رقابتی بستگی دارد. اجرای استراتژی به وسیله بهترین روش بهکارگیری منابع، تحقق تعهدات مالی و تضمین بقای سازمان محدود شده است.
✅ چهار عنصر معرفی شده برای مدل مدیریت #استراتژیک به هم وابسته هستند و با یکدیگر کار میکنند. هر عنصر به دیگر عناصر تأثیر میگذارد و از آنها اثر میپذیرد.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ تحلیل موقعیت در تصمیم گیری بین حجم اطلاعات در اختیار و شدت ریسک تصمیم
▪(برای این که بتوانید ریسک ناشی از تصمیمها را تحلیل کنید، باید بین #شدت_ریسک (خطر تصمیم) و میزان اطلاعاتی که دارید، تعادل برقرار کنید) دقت دارید که در اینجا صحبت از اطلاعات است و نه از داده ها و مطمئن هستم که تفاوت داده ها و اطلاعات را می دانید.
▪در تصویر، یک مدل ساده و یک #ماتریس چهار خانه ای را مشاهده می فرمایید که برای نمایش و ارائه مفاهیمی از موقعیت های مختلفی که در تصمیمگیری پیش می آید به کار گرفته شده است.
▪دو عامل مورد نظر که موقعیت های متفاوتی را رقم می زنند یکی میزان و حجم اطلاعاتی است که در مورد موقعیت و شرایط #مساله (تصمیم) در اختیار داریم و دومی، شدت و سطح وخامت مخاطرات و ریسک های ناشی از تصمیمی می باشد که اتخاذ خواهیم کرد.
🔴 ماتریس تحلیل موقعیت در تصمیم گیری بین حجم اطلاعات در اختیار و شدت ریسک تصمیم
با در نظر گرفتن تأثیر هر یک از این عوامل، چهار وضعیت متفاوت را پیش رو خواهیم داشت که به این شرح می باشند.
✅ حالت اول
اطلاعات اندکی در اختیار داریم و شدت #ریسک ناشی از تصمیم های ممکن و انتخاب هایی که در پیش رو داریم پایین است. در این وضعیت، می توانید به راحتی تصمیم بگیرید و آن را اجرایی نمایید.
✅ حالت دوم
اطلاعاتی که در اختیار داریم، نسبتا زیاد و احتمالاً کافی می باشد. همچنین، کماکان شدت ریسک ناشی از تصمیم های ممکن و انتخاب هایی که در پیش رو داریم پایین است. اطلاعات بسیار زیادی که در اختیار هست را بایستی غربال نموده و اطلاعات مفید و کاربردی را برای تصمیم گیری به کار بگیرید.
✅ حالت سوم
اطلاعات زیادی از مساله و شرایط موجود، در اختیار داریم اما حالا شدت ریسک های احتمالی از انتخاب های پیش رو زیاد می باشد و پیامدها و نتایج حاصل از تصمیم ها ممکن است وخیم باشند.در این موقعیت بایستی روش های نظام مند و رویکردهای #سیستماتیک را در تصمیم گیری استفاده کنید.
✅ حالت چهارم
#اطلاعات اندکی در اختیار داریم و شدت ریسک ناشی از تصمیم ها زیاد است. این شرایط ممکن است به تصمیم گیری ضعیف منجر شود. تصمیماتی که پیامدهای آنها مسائل و مشکلات دیگری را به همراه خواهند داشت.
▪این مدل مفهومی ساده به جز توصیه هایی که در هر یک از حالت ها ارائه می کند، توجه ما را به مساله مهم وجود یا عدم وجود داده ها، #اطلاعات و دانش لازم و یا در صورت وجود، کفایت داشتن یا نداشتن آنها جلب می نماید.
▪#تصمیم_گیری درست یا حل مساله کارآمد به جز روش و تکنیکی که برای تصمیم گیری یا حل مساله استفاده می کنیم بستگی بسیار زیادی به اطلاعات در اختیار دارد که در حقیقت مصالح مورد نیاز برای ساختن تصمیمی مناسب و بهینه می باشند.
🔴 منبع:
DECISION-MAKING
By Neil Russell-Jones
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ خاصیت چرخهای بودن فرآیند مدیریت ریسک امنیت اطلاعات
✅ #فرآیند_مدیریت_ریسک_امنیت_اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سهگام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جداییناپذیر این فرآیند بهشمار میآیند.
✅ نکته حائز اهمیت در گامهای فرآیند مدیریت ریسک امنیت اطلاعات خاصیت چرخهای بودن آنها است. این نشاندهنده یکمرحلهای نبودن این فرآیند است. لذا، #بهبود_مستمر از ویژگیهای آن است.
🔴 برای روشنتر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه میشود.
🔺گام اول:
🔻ارزیابی ریسک (Risk Assessment)
کلیه فعالیتهای مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز میشوند که خود شامل دو مرحله است:
1⃣ تحلیل ریسک (Risk Analysis)
عنوان #تحلیل_ریسک را میتوان در یک عبارت خلاصه کرد: استفاده نظاممند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیتهای مربوط به شناسایی، دستهبندی و ارزشگذاری داراییهای اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیبپذیریها و تهدیدات هستند، را میتوان در این مرحله گنجاند.
2⃣ سنجش ریسک (Risk Evaluation)
#سنجش_ریسک فرآیندی است که کمک میکند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زدهشده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک مینگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.
🔺گام دوم:
🔻مقابله با ریسک (Risk Treatment)
در این گام، #سازمان باید تعیین کند که چه راهبرد و برنامهای برای مواجهه یا مقابله با ریسکهای پذیرفتهنشده دارد. مهمترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویتبندی ریسکها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسکها تشریح میکند.
🔺گام سوم:
🔻ارتباط ریسک (Risk Communication)
در همه مراحل فرآیند مدیریت ریسک #امنیت_اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دستاندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذینفعان برقرار شود.
🔺گام چهارم:
🔻پایش و کنترل ریسک (Risk Control & Monitoring)
در این گام، بیشترین تمرکز بر روی کنترل و پیگیری طرحهای مقابله با #ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفتهشده با زمانبندی تعیینشده همخوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.
✅ چنانکه پیشتر اشاره شد، نگاه پروژهای به #مدیریت_ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخهای این فرآیند نشاندهنده یکمرحلهای نبودن آن و بهبود مستمر از ویژگیهای آن است.
✅ اقدامات لازم در #فرآیند_مدیریت_ریسک باید در بازههای زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله بهدست میآید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازههای مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یکساله باشند.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ مراحل روند مدیریت ریسک
✅ #ریسک و عدم قطعیت دو کلمه ای هستند که در همه پروژه ها همراه با هم استفاده میشوند. علاوه بر این، در صورتی که مدیران برای عدم قطعیت چهارچوب و محدوده ای مشخص کنند، به سهولت میتوانند اهداف پروژه ای را تامین نمایند.
✅ #کارایی_روند_مدیریت_ریسک اینگونه است که، به حل مشکلات و تهدید های ایجاد شده کمک کرده و برخی از نتایج اینده را پیش بینی میکند. غالبا، روندهای مدیریت ریسک دارای مراحل مشابهی بوده و عبارتند از:
▪شناسایی ریسک و بررسی تاثیر و نتایج آن و استفاده از تکنیک های خاص برای یافتن ریسک های موجود در یک پروژه
▪تعیین احتمال حادث شدن ریسک از طریق شناخت نوع ریسک و احتمال تاثیرش بر اهداف پروژه
▪ارزیابی رسیک از طریق تعیین دامنه آن و تصمیم برای پذیرش و انجام اقدامات بعدی
▪برنامه ریزی برای واکنش به ریسک ها و به حداقل رساندن ریسک های منفی و افزایش فرصت ها
▪بررسی و ارزیابی نوع ریسک و نظارت و کنترل بر آنها بعد از ثبت ریسک های پروژه
✅ علی رغم اینکه، این مراحل برای همه موقعیت های #ریسک مشابه هستند اما امکان دارد که برخی از آنها همزمان انجام شود تا مدیران بتوانند زودتر از موعد شاهد نتایج ارزیابی ریسک ها باشند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ نمودار بازه تکرار و میزان تاثیر ریسک ها
✅ خوب حالا با توجه به اینکه شما میزان تاثیر هر #ریسک رو به چه میزان زیاد می دونید و احتمال بازگشت رو چقدر ارزیابی می کنید می تونید ریسک هاتون رو در نمودار بالا جایگذاری کنید هر چقدر بالا به سمت راست بودند در اولیت بالاتری قرار می گیرند برای رسیدگی هرچقدر پایین تر و چپ تر بودند اولیت کمتری برای رسیدگی و برنامه ریزی دارند.
✅ خوب قبل از اینکه چارچوب #مدیریت_ریسک رو یاد بگیریم باید یک مفهوم دیگه رو هم بفهمیم و اون تحلیل درست شرایط درون سازمان و بیرون سازمان هست برای اینکار متد ها و روش های زیادی وجود داره که من به چند موردش براتون شاره می کنیم ،
🔺 تحلیل درون سازمانی:
🔻 SWOT (مطالعه روش تحلیل SWOT )
🔺 تحلیل شرایط بیرونی:
🔻 PESTLE (مطالعه روش تحلیل PESTLE )
✅ زمانی که شما تحلیل بیرونی به روش PESTLE رو آموزش می بینید یاد می گیرید که همه ریسک ها در یک دسته بندی قرار نمی گیرند ، دسته بندی ریسک ها کمک می کنه به درک بهتر اون ها و توانایی مشخص کردن و یافتن سریع تر اونها البته فراموش نکنید در هر ۲ تحلیل ذکر شده شما نیاز به #قضاوت_تخصصی ( تخصص و تجربه متخصصین اون حوزه ) دارید و کاری نیست که با قوه تخیل شما انجام بشه! درست مثل قضاوت یک پزشک متخصص.
✅ هرچند برای الویت بندی #ریسک_ها پس از استخراج از روش های بالا روش های دیگری هم وجود داره مثل جدول میزان تاثیر و احتمال وقوع ریسک و البته روش های بسیار دیگری اما در نهایت ما بر اساس شاخص های مهم و تاثیر گذار در کسب و کار یا زندگی فردیمون باید به لیست ریسک ها و الویت بندی اون ها برسیم!
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ محدودیتهای رویکرد سنتی در مدیریت ریسک
اگر چه محول کردن مسئولیت ریسک های حوزه های مختلف تجاری به کارشناسان همان واحدها، یک امر منطقی به نظر میرسد اما این رویکرد سنتی در مدیریت ریسک دارای محدودیتهایی است بدین صورت که ممکن است ریسک های قابلتوجهی پیش روی #سازمان باشد که قادر هستند سازمان را تحت تاثیر قرار بدهد و توسط مدیریت شناسایی نشوند. در این مقاله مدیریت ریسک سازمانی چند مورد را بررسی میکنیم و بعد از آن به تعریف مدیریت ریسک یکپارچه خواهیم پرداخت:
✅ محدودیت شماره ۱:
در رویکری سیلویی مدیریت ریسک ممکن است که ریسک هایی بین #سیلوها قرار بگیرد که مدیران آن سیلوها قادر به کشف آنها نیستند. ریسک ها از چارت سازمانی پیروی نمیکنند بنابراین ممکن است هر جایی اتفاق بیفتند. در نتیجه، ممکن است ریسکی در افق و پیش روی سازمان باشد که توجه هیچ یک از رهبران سیلوها را جلب نمیکند و باعث میشود که این ریسک تا زمانی که یک رویداد فاجعهبار را ایجاد کند نادیده گرفته شود. به عنوان مثال، ممکن است هیچ یک از رهبران سیلو توجهی به تغییرات جمعیتی در بازار، که باعث جابجایی جمعیت به سمت مناطق بزرگ شهری با سرعتی بالاتر از آنچه پیش بینی سازمان بوده میشود، نداشته باشند. این اتفاق ممکن است به طور چشمگیری استراتژی یک سازمان خردهفروشی را، که در جستجوی انبارهایی در حومه شهر و یا مناطق روستایی اطراف شهرهای کوچکتر است تحتتاثیر قرار دهد.
✅ محدودیت شماره ۲:
برخی ریسک ها بر چندین سیلو تاثیر میگذارند. بنابراین، در حالی که رهبر یک سیلو ممکن است ریسک بالقوه را تشخیص دهد، اما ممکن است اهمیت آن ریسک را به جنبههای دیگر آن کسبوکار درک نکند. ریسکی که برای یکی از واحدهای کسبوکار نسبتا بیضرر به نظر میرسد، اگر قرار باشد به طور همزمان چندین کارکرد سازمان را تحتتاثیر قرار دهد ممکن است تاثیر قابلتوجهی بر سازمان داشته باشد. برای مثال، رئیس بخش قوانین و مقررات ممکن است از آیین نامههای پیشنهادی جدید که برای مشاغل فعال در برزیل اعمال خواهد شد آگاه باشد و با توجه به این واقعیت که این شرکت در حال حاضر فقط در آمریکای شمالی و اروپا تجارت میکند، این تغییرات نظارتی بالقوه را نادیده میگیرد. چیزی که رئیس بخش قوانین و مقررات درک نمیکند این است که یک عنصر کلیدی از برنامه استراتژیک شامل ورود به مشارکتهای سرمایهگذاری مشترک با #نهادهای_تجاری در برزیل و آرژانتین است و روسای برنامهریزی و عملیات استراتژیک از این مقررات پیشنهادی آگاه نیستند.
✅ محدودیت شماره ۳:
در یک رویکرد سنتی برای مدیریت ریسک، رهبران سیلو ممکن است درک نکنند که چگونه پاسخ فردی به یک ریسک خاص ممکن است جنبههای دیگر یک کسبوکار را تحتتاثیر قرار دهد. در آن شرایط، یک رهبر سیلو ممکن است #تصمیم بگیرد که به روشی خاص به ریسک خاصی که سیلوی خود را تحت تأثیر قرار می دهد، پاسخ دهد، اما با این پاسخ میتواند ریسک قابل توجهی را در قسمت دیگری از سازمان ایجاد کند. به عنوان مثال، در پاسخ به نگرانیهای رو به رشد در مورد خطرات سایبری، بخش IT ممکن است پروتکلهای امنیتی را تشدید کند، اما با انجام این کار، کارکنان و مشتریان، پروتکلهای جدید را گیج و سردرگم کننده میدانند، که ممکن است منجر به افزیش هزینه و یا حتی از دست دادن مشتریان شود.
✅ محدودیت شماره ۴:
در مدیریت ریسک سنتی برای تشخیص و واکنش به ریسکها اغلب تمرکز بر روی داخل سازمان است یعنی، مدیریت بر ریسکهای مرتبط با عملیات داخلی سازمان تمرکز میکند و حداقل تمرکز را بر ریسکهایی که ممکن است خارج از کسبوکار ظاهر شوند دارد. به عنوان مثال، سازمان ممکن است بر فعالیت یک رقیب تجاری که بر روی #فناوری جدیدی کار میکند و پتانسیل مختل کردن روند فروش سازمان را دارد، نظارت نکند.
✅ محدودیت شماره ۵:
علیرغم این حقیقت که اغلب رهبران کسبوکار رابطه بنیادین “ریسک و بازده” را درک میکنند، گاهی تقلا میکنند که تلاشهای خود در مدیریت ریسک را به #برنامهریزی_استراتژیک مرتبط کنند. به عنوان مثال، توسعه و اجرای برنامه استراتژیک سازمان ممکن است به ریسک ها توجه کافی نداشته باشد چون رهبران واحدهای داخلی سازمان که مدیریت ریسک را به صورت سنتی اجرا می کنند در روند برنامه ریزی استراتژیک دخیل نبودهاند. استراتژیهای جدید ممکن است منجر به ریسکهای جدیدی شود که در روند سنتی مدیریت ریسک توسط سیلوها در نظر گرفته نمیشوند.
✅ تأثیر این محدودیت ها بر سازمان چیست؟
همانطور که در شکل نشان داده شده، یک طیف گستردهای از ریسک ها در افق و پیشروی سازمان وجود دارد که رویکرد سنتی مدیریت #ریسک قادر به دیدن آنها نیست. متاسفانه، برخی از سازمانها زمانی به این محدودیت ها پی میبرند که خیلی دیر شده است.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ سه گام برای ایجاد سیستم شاخص کلیدی ریسک (KRI)
گفتیم که یک روش ساده برای ایجاد و توسعه شاخص کلیدی ریسک (KRI) این است که آنها را براساس شاخص کلیدی #عملکرد (KPI) تنظیم کنید و بعد از آن یک روند مناسب برای گزارش دهی به افراد ذی نفع ایجاد کنید. در اینجا یک روند سه مرحلهای ساده برای ایجاد این سیستم را بیان میکنیم:
✅ ریسک های خود را انتخاب کنید
ابتدا این نکته را یادآوری کنیم که، شاخص های کلیدی ریسک (KRIs) قرار است در مورد رویدادهای احتمالی #ریسک که میتوانند اهداف سازمانی را تهدید کنند هشدار دهند، به این معنی که قبل از تعیین شاخص کلیدی ریسک (KRI)، لازم است اهداف و اولویتهای سازمان و ریسکهای اصلی تاثیر گذار بر اهداف را بشناسید و بر روی ریسکهای با اولویت بالا، به خصوص آنهایی که دارای تاثیر، سرعت وقوع بالا، یا قدرت کنترل پایین هستند تمرکز کنید.
✅ مثال:
▪تصور کنید که ما در واحد ERM (مدیریت ریسک سازمانی) یک #سازمان کار میکنیم و مدیران سازمان یک تصمیم جدید استراتژیک برای تولید نوعی ابزار گرفتهاند و هدف آنها تولید ۱ میلیون واحد از این ابزار تا پایان سال است. در فرایند برنامه ریزی برای رسیدن به این هدف، مدیریت به این نتیجه رسیده است که نیروی کار موجود میتواند ۵۰۰۰ ابزار را در یک شیفت ۶ ساعته تولید کند و طبق این استراتژی با تامین کنندگان و فروشندگان مناسب برای ارتقای ماشین آلات تولید، خرید مواد اولیه و ارسال محصولات ساخته شده برای توزیع در فروشگاهها، قراردادهای لازم را منعقد کرده است.
▪از این داده های کلیدی برای #توسعه_شاخص_کلیدی_عملکرد (KPI) استفاده میشود. با گذشت زمان، مدیران اجرایی این شاخص های کلیدی عملکرد (KPIs) را بررسی میکنند تا مطمئن شوند در مسیر درست قرار دارند. ده ها ریسک خاص وجود دارد که می تواند باعث کُند شدن روند تولید شود، اما ما روی ریسکهای سطح بالا تمرکز خواهیم کرد. در اینجا ریسک هایی مورد توجه ماست که بتواند سرعت تولید را پایین بیاورد و باعث شود مهلت تعیین شده برای تولید را از دست بدهیم.
✅ شاخص کلیدی ریسک (KRI) خود را ایجاد کنید
▪هنگامی که ریسک هایی را که می خواهید برای آن #سیستم هشدار زودهنگام ایجاد کنید شناسایی کردید، آماده ایجاد شاخص های کلیدی ریسک (KRIs) هستید.
▪#شاخص_های_کلیدی_عملکردی (KPI) که سازمان برای خود طراحی کرده است برای ایجاد شاخص های کلیدی ریسک (KRIs) خود استفاده کنید. این موضوع مزایای مختلفی دارد:
▪زمان و منابع لازم برای #جمع_آوری_اطلاعات بسیار کاهش می یابد و بوروکراسی های اداری نیز با ادغام با سایر حوزه های سازمان به حداقل می رسد.
✅ هنگام ایجاد #شاخص_های_کلیدی_ریسک (KRIs) ، اطمینان حاصل کنید که داده ها مشخصات زیر را داشته باشند:
▪وابستگی:
باید یک همبستگی مستقیم با ریسک وجود داشته باشد.
▪قابلیت اندازه گیری:
برای موثر بودن به عنوان یک شاخص هشدار سریع، شاخص کلیدی ریسک (KRI) باید کمی باشد.
▪به راحتی قابل دسترس باشد:
اگر اطلاعات ریسک به راحتی در قابل دسترسی نیست، آن را دنبال نکنید.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ کاربردی شناسایی و ارزیابی ریسک
✅ در #زندگي_بشر، وقايعي به وجود مي آيند كه باعث صدمه به افراد و خسارت به اموال و دارايي سازمان مي شوند. اكثر مردم خواهان ضرر و زيان نيستند، با اين وجود خودشان شرايطي را كه نتيجه آن زيان و صدمه باشد را به وجود مي آورند.
#Rowe ،
#ريسك را به عنوان يك عامل بالقوه در تشخيص ناخواسته ها و نتايج نامطلوب يك حادثه تعريف مي كند.
✅ مديريت و ارزيابي #ريسک قلب سامانه هاي مديريتي مرتبط با سلامت، ايمني و محيط زيست (HSE) به شمار رفته و با استفاده از آن ضمن شناسايي خطرات محيط كار، مي توان نسبت به اولويت بندي اقدامات كاهش ريسك و اختصاص منابع لازم براي اين كار اقدام نمود.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ آنالیز پاپیونی مدیریت ریسک
🔹 یک ابزار موثر برای کمک به اندیشیدن در مورد پاسخ به ریسک، #آنالیز_پاپیونی است که در شکل زیر نشان داده شده است.
🔹 سمت چپ "گره" (که رویداد ریسک است) به مدیریت اقداماتی کمک میکند که احتمال وقوع یک #ریسک را کاهش دهد.
🔹 سمت راست "گره" به مدیریت اقداماتی برای کاهش #تاثیر_ریسک، در صورت وقوع، کمک میکند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ انواع ریسک در بازارهای مالی
✅ احتمالا با شنیدن کلمه #ریسک به یاد خطر می افتید اما باید بگوییم ریسک در بازارهای مالی همیشه منفی و خطرناک نیست چرا که بدون ریسک، سودی نیز به دست نخواهد آمد. به طور کلی ریسک وقتی وجود دارد که از آینده نامطمئن هستیم. یعنی هرچه اطلاعات ما درباره اتفاقی در آینده بیشتر باشد یا مطمئن باشیم که آن اتفاق در آینده خواهد افتاد، ریسک کمتر میشود. برخلاف انتظارتان در بازارهای مالی، ریسک میتواند مفهوم مثبتی هم داشته باشد.
✅ ممکن است ما خود را در موقعیتی قرار دهیم که با وجود #ریسک_بالا، فرصت طلایی نصیبمان شود. پس در بازارهای مالی، میتوان گفت که ریسک، هم بعد مثبت دارد و هم بعد منفی. در بازارهای مالی، به اختلاف میان بازده مورد انتظار و بازده واقعی، ریسک میگویند. بازده مورد انتظار آن بازدهای است که از اهداف قیمتی که ما برای یک دارایی در نظر داریم، محاسبه میشود و بازده واقعی آن بازدهی است که در واقعیت به وجود میآید.
✅ انواع ریسک
به طور کلی میتوان ریسک را در دو گروه تقسیم بندی کرد.
▪ریسک واقعی یا خالص
▪ریسک پویا یا سودگرانه
#ریسک_واقعی در واقع همان خطرات فیزیکی مثل جنگ، بیماری، سیل، زلزله و... است. کنترل این نوع از ریسک در اختیار ما نیست و همیشه با خسارت همراه است. وجود بیمه، میزان خسارت در این ریسک را کم میکند.
در طرف مقابل، #ریسک_پویا قابل اندازهگیری است. درنتیجه میتوان سود یا زیان حاصل را محاسبه کرد. انواع سرمایهگذاری دارای این ریسک هستند. این نوع ریسک در صورت رفتار هوشمندانه، میتواند به نتایج مثبت و سود ده ختم شود.
✅ ریسکپذیری در افراد
میتوان گفت به طور کلی سه گروه از افراد در بازارهای سرمایه از نظر #ریسک_پذیری وجود دارند:
🔹 افراد ریسک گریز
#افراد_محافظه_کار هستند و ترجیح میدهند بازده مطمئن تر و احتمال موفقیت بالا داشته باشند.
🔹 افراد ریسک پذیر
این دسته افراد جسوری هستند و #ریسک بالا را به منظور دریافت سود بالا میپذیرند.
🔹 افراد خنثی
این افراد حاضر به #سرمایه_گذاری در بازار های پر ریسک نیستند ولی از ریسک کردن هم نمی ترسند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ نمودار روند ارزیابی ریسک
1⃣ جمع آوری اطلاعات
2⃣ جمع آوری و آنالیز سوابق
3⃣ شناسایی خطر
4⃣ تکرار آنالیز
5⃣ آنالیز نتایج
6⃣ ارزیابی ریسک
7⃣ ریسک مهم / سطح قابل پذیرش
8⃣ کاهش ریسک
9⃣ بازنگری ریسک
#ریسک
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ تعریف چارچوب های مدیریت ریسک
✅ چارچوبهای گوناگونی در زمینه #مدیریت_ریسک شرکتی وجود دارد که هر کدام روش متفاوتی را در شناسایی و تحلیل ریسکها و فرصتها، نحوۀ عکسالعمل در مقابل آنها و پایش و نظارت بر ریسکها و فرصتها، چه در محیط داخلی شرکت و چه در محیط خارج از شرکت، در پیش میگیرند. در اینجا واژهی ریسک در کنار فرصت به کار رفته است اما توجه کنید که در حقیقت ریسک خود ماهیتاً هم اثرات منفی و هم اثرات مثبت را شامل میشود.
✅ در حقیقت #مدیریت هر شرکت یا بیزینس، پس از شناسایی و تحلیل ریسکها و فرصتهای موجود در بیزینس خود، در انتخاب استراتژی عکسالعمل در مقابل این ریسکها و فرصتها چند راه مشخص پیش رو خواهد داشت که بسته به شرایط بازار، بیزینس، وضعیت چرخههای رکود و رونق و … به انتخاب یکی و یا ترکیبی از آنها دست خواهد زد:
1⃣ فرار:
خروج از فعالیتهایی که منجر به بروز ریسک میشوند
2⃣ کاهش:
تلاش برای کاهش احتمال و یا شدت اثرگذاری ریسک
3⃣ روشهای متفاوت:
بررسی و انتخاب گامهای محتمل دیگر به منظور کاهش ریسک
4⃣ به اشتراکگذاری یا بیمهکردن:
انتقال و یا تشریک بخشی از #ریسک، با استفاده از مالیسازی آن (به طور مثال از طریق بیمه)
5⃣ پذیرفتن:
پس از بررسی هزینه/فایده، هیچ عکسالعملی در مقابل ریسکهای ناشی از فعالیتها، توسط #شرکت صورت نمیگیرد
✅ مدیریت ریسک - چارچوب مدیریت ریسک coso
با در نظر گرفتن این حالات، بخش پایش یا نظارت عموماً توسط مدیریت و به عنوان بخشی از فعالیت های نظارت داخلی صورت می گیرد. فعالیت های نظارت داخلی شرکت شامل بررسی گزارش های تحلیلی و یا تشکیل کمیته های مدیریتی با متخصصان مربوطه است. این فعالیت ها نحوۀ عملکرد استراتژی عکس العمل انتخاب شده و دستیابی به #اهداف را مشخص می کنند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ مدل ارزشیابی مشاغل
برای #تعیین_ارزش_هر_شغل و محاسبه امتیاز آن از پنج عامل کلی یا دوازده عامل جزئی استفاده می شود:
➊ #اثر
① اندازه سازمان
② ماهیت اثر در تحقق نتایج
③ مشارکت در تحقق نتایج
➋ #ارتباطات
④ ماهیت ارتباطات
⑤ چارچوب ارتباطات
➌ #نوآوری
⑥ ماهیت نوآوری
⑦ پیچیدگی مشکلات
➍ #دانش_و_تجربه
⑧ دانش و تجربه
⑨ مسئولیت مدیریتی
⑩ گستره فعالیت شرکت ماهیت
➎ #ریسک
⑪ ریسک و خطرات
⑫ سطح مخاطرات محیط
✅ در این مدل، نزیک به 60% از امتیار پست مربوط به ماهیت و توع اثری است که بر تحقق نتایج شرکت دارد. به عبارت دیگر، هر چه پست مورد نظر استراتژیک تر و نقش مستقیم و بیشتری در تحقق نتایج داشته باشد، امتیاز بالاتری دریافت می کند و در نتیجه از حقوق و مزایای بیشتری برخوردار خواهد شد. پس از اثر، بیشترین امتیاز مربوط به دانش و تجربه، نوآوری و ارتباطات است و کمترین امتیاز به #عامل_ریسک اختصاص می یابد.
✅ در این روش، از ماتریس های دو بعدی برای امتیازدهی به #مشاغل استفاده می شود. برای هر یک از پنج عامل اصلی، یک ماتریس دو بعدی با توضیحات کامل وجود دارد. مزیت این ماتریس ها این است که ضمن مشخص نمودن شاخص های ارزشیابی پست، امکان توافق نظر در خصوص امتیاز یک پست در مقایسه با سایر پست های سازمانی را فراهم می سازد. ساده بودن این ماتریس ها، مزیت دیگری است که موجب سهولت و بالا رفتن سرعت محاسبه امتیازها می شود.
✅ پس از محاسبه امتیاز های هر پست از منظر پنج عامل اصلی، امتیاز نهایی #شغل محاسبه شده و سطح پست مورد نظر در کلاس جهانی مدل مرسر مشخص می شود. بدین ترتیب زیر بنای لازم برای گرید بندی مشاغل نیز به سادگی فراهم می گردد.
✅ پس از #گریدبندی_مشاغل، امکان طراحی ساختار پرداخت مناسب برای هر گرید شغلی فراهم می گردد. همچنین می توان با طراحی مدل های شایستگی و ارزیابی عملکرد، انواع پرداخت بر اساس شایستگی ها و عملکرد را طراحی نمود. بدین ترتیب در سیستم جبران خدمت مرسر، سه عامل ارزش شغل، سطح شایستگی های فرد و نمره عملکرد فرد معیار تعیین نوع و میزان هر گونه پرداخت به فرد خواهند بود.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ انواع ریسکها
دستهبندی ریسکهایی که در یک سازمان وجود دارد، به آنها کمک میکند تا نگاهی جامع به ریسکها داشته و بتوانند آن را #کنترل کنند.
▪ریسکهای استراتژیک
(مثال: شهرت، روابط مشتریان، نوآوریهای فنی)
▪ریسکهای مالی
(مثال: مالیات، اعتبارات، بازار)
▪ریسکهای حاکمیتی و انطباقی
(مثال: اخلاق کسبوکار، تجارت بینالملل، نظارتی)
▪ریسکهای عملیاتی
(مثال: امنیت و حریم خصوصی، زنجیره تامین، مسائل نیروی کار)
✅ استراتژیهای لازم برای اینکه سازمانها ریسک قابل قبول داشته باشند:
▪استراتژی کاهش ریسک:
در این رویکرد سیاستها، فناوری، آموزش نیروی انسانی و دیگر عناصر سازمانی برای کاهش #ریسک به یک سطح قابل قبول در سازمان دلالت دارد.
▪استراتژی انتقال ریسک:
در این رویکرد، #سازمان با یک شخص ثالث قرارداد میبندد تا طرف سوم بتواند تمام یا بخشی از هزینههای ریسکی را که احتمال دارد رخ دهد، تقبل کند.
▪استراتژی قبول ریسک:
این #استراتژی، ریسک موجود را میپذیرد؛ زیرا هزینه کاهش و پتانسیل لازم برای آسیب به سازمان بسیار کم است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ فرآیند مدیریت ریسک ISO 27005
✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمیکند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد:
▪زمینهسازی
▪شناسایی ریسک
▪تحلیل ریسک
▪ارزشیابی ریسک
▪واکنش به ریسک
▪پذیرش ریسک
▪ارتباط و مشاوره
▪نظارت و بازبینی ریسک
🔴 #زمینه_سازی:
✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسکها، مسئولیت مالکیت ریسک، تأثیر ریسکها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین میکند.
✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایهگذاری میشود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار میگیرد:
▪تعیین رویكرد و روش مدیریت ریسک
▪تعیین معیارهای ارزیابی ریسک
▪تعیین معیارهای پیامد
▪تعیین معیارهای پذیرش ریسک
▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات
▪سازماندهی
🔴 #شناسایی_ریسک:
فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام میگردد:
▪گردآوری داراییهای اطلاعاتی
▪شناسایی تهدیدها و آسیب پذیریهای قابل اعمال برای هر دارایی
▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک
▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت
▪اولویتبندی و ترتیب خطرات احتمالی
🔴 #تحلیل_ریسک
تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن داراییها، گستره تحلیل ریسک آسیبپذیریهای شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام میشود. روش #تحلیل ریسک میتواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گامهای زیر است:
▪ارزیابی پیامدها
▪ارزشیابی احتمال رخداد
▪تعیین سطح ریسک
🔴 #ارزشیابی_ریسک
✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسکهای قابل پذیرش استخراج میشوند. به عبارت دیگر فعالیتهای انجام شده در این مرحله عبارتند از:
▪تعیین معیار پذیرش ریسک
▪مقایسه ریسکهای تحلیل شده با معیار پذیرش، اولویتبندی ریسکها و تعیین ریسکهای قابل پذیرش
✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام میشود:
▪تغییر (اصلاح) ریسک
▪انتقال (اشتراك) ریسک
▪اجتناب از ریسک
▪حفظ ریسک
🔴 #پذیرش_ریسک
✅ در این مرحله تصمیمگیری در خصوص پذیرش ریسک امنیت اطلاعات صورت میگیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیمگیری باید به طور رسمی ثبت گردد.
▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را میدهد که تصمیماتی که گرفته میشود بر اساس چرایی اقدامات خاصی که مورد نیاز است، میباشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیمگیرندگان و سایر ذینفعان در مورد نحوه #مدیریت_ریسک را تسهیل میکند.
✅ فعالیتهای ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمانها باید برنامههای ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند.
▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و میتوانند ناگهان تغییر کنند. به تبع آن ریسکها نیز تغییر نموده و یا ایجاد میگردند، بنابراین میبایست ریسکها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کمترین زمان ممکن شناسایی شده و ریسکهای به وجود آمده بررسی و ارزیابی گردند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
تاب آوری و سخت رویی روانشناختی
✍ #سارا_حق_بین
mental toughnessr and resilience
✅ در واقع بین #تاب_آوری (resilience) و _سرسختی_ذهنی (mental toughness) تفاوت وجود دارد و اگرچه این دو مفهوم مرتبط با یکدیگرند اما تفاوتهای مهمی نیز بین آنها وجود دارد. متأسفانه، این روزها این اصطلاحات اغلب به جای یکدیگر استفاده میشوند. در این مقاله براساس تحقیقان خانم سوزان کوباسا، روانشناس و پزشک فعال در ایالات متحده آمریکا بر روی سرسختی به این تفاوتها پی خواهیم برد.
✅ ایشان تحقیقات خود را از #روانشناسی_سلامت آغاز کردند که در آن تابآوری به عنوان «توانایی بهبودی از یک موقعیت نامطلوب» تعریف شد. یعنی افراد تابآور میتوانند با سختیها کنار بیایند. این توصیف به مرور زمان تغییر کرده و گستردهتر شد و در حال حاضر تغییرات زیادی از تعاریف اصلی وجود دارد که به نظر میرسد توصیف تابآوری را بسط میدهد. برای مثال، امروزه اغلب میتوانیم ببینیم که مفهوم تابآوری روانشناختی به مفهوم سرسختی ذهنی نزدیکتر شده است.
✅ ما در زندگی با افرادی مواجه میشویم که وقتی #سرسختی ذهنی را توصیف میکنیم، میگویند: «منظور من از تابآوری همین است». پاسخ ما این است: «شما تابآوری را توصیف نمیکنید، بلکه شما سرسختی ذهنی را توصیف مینمایید.» با این حال، بازگشت به تعاریف اصلی مفید است زیرا آنها به موارد مهمی اشاره میکنند. اگر موقعیت نامطلوبی پیش بیاید و فرد با آن کنار بیاید، به عنوان تابآور توصیف میشود. برخورد مؤثر با یک فشار یا مشکل، کیفیت مفید و مطلوبی است.
✅ اما این لزوماً به این معنی نیست که آنها در مورد تجربهشان حس مثبتی دارند. آنها ممکن است به سادگی دندانهای خود را به هم فشار داده باشند و با آن مواجه شده و وارد عمل شوند. باید بدانیم در این شرایط بدون اینکه چیز دیگری وارد بازی شود مثلاً یک یک طرز #فکر_مثبت یا احساس مثبت، قرار گرفتن بیش از حد در معرض شکست و ناملایمات میتواند و اغلب، فرد را فرسوده کند.
✅ در خالصترین شکل، #تاب_آوری را میتوان یک کیفیت منفعل یا شاید خنثی در نظر گرفت. به این شکل که «من تابآور هستم، زیرا باید تابآور باشم.» نه با این معنی که «... من تابآور هستم چون میخواهم تابآور باشم.». در اواخر قرن بیستم، خانم سوزان کوباسا با نگاهی به مدیران تابآور دریافت که برخی به استرس، فشار، فرصتها و چالشها به شیوهای متفاوت از دیگران پاسخ میدهند.
✅ اگرچه همه به دنبال تابآوری بودند، اما او متوجه شد که برخی از آنها رویکرد مثبتی را در برابر ناملایمات و چالشها اتخاذ میکنند و حتی گاهی اوقات به دنبال این هستند. او دریافت که این تمایل مثبت به مواجهه با چالش، فرصت و #ریسک اغلب به این معناست که این افراد از نظر روانی بهتر با فشارها و چالشها و شکستهای مکرر برخورد میکنند. او این را سرسختی نامید تا آن را از مفهوم تابآوری جدا کند. او فهمید که بین «تابآور بودن چون باید تابآور باشید» و «تابآور بودن چون میخواهید تابآور باشید» تفاوت وجود دارد.
✅ در واقع #کوباسا ایده مثبت بودن را وارد این مفهوم کرد. او میدانست که برخی افراد، وقتی فشارها یا مشکلی را میبینند، آن را به عنوان یک چالش در نظر گرفته و میتوانند بیشتر روی راه حل متمرکز شوند، بنابراین در همین چالش فرصتهایی را خواهند دید که دیگران ممکن است به شکل تهدید ببینند. این افراد دارای سرسختی ذهنی هستند. با اضافه شدن مفهوم اعتماد به نفس، ایده کوباسا از سرسختی به عنوان سرسختی ذهنی تغییر یافته است.
✅ به این معنی که «ویژگی #شخصیتی که تا حد زیادی تعیین میکند که چگونه فرد از نظر ذهنی به استرس، فشار، فرصتها و چالشها صرف نظر از شرایط واکنش نشان میدهد». فردی که از نظر ذهنی سرسخت است، چالشها و ناملایمات را به عنوان یک فرصت و نه یک تهدید میبیند و اعتماد به نفس و رویکرد مثبتی دارد تا بتواند آنچه را که پیش رو است انجام دهد. این مفاهیم به طور خلاصه در تصویر قابل مشاهده است
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar