eitaa logo
Modiryar | مدیریار
212 دنبال‌کننده
5.1هزار عکس
796 ویدیو
3 فایل
• پایگاه جامع مدیریت www.modiryar.com • مدیرمسئول دکتر مهدی یاراحمدی خراسانی @mahdiyarahmadi • مشاور @javadyarahmadi • اینستاگرام https://www.instagram.com/modiryar_com • تلگرام telegram.me/modiryar • احراز ارشاد http://t.me/itdmcbot?start=modi
مشاهده در ایتا
دانلود
‌ ‌#شغل_میلیاردرهای_موفق در ۲۵ سالگی داستان #میلیاردرهای_یک_شبه را فراموش کنید ‌ ✍ #پایگاه_جامع_مدیریار • حتی یک نفر از لیست ۱۰۰ فرد فوقِ ثروتمند دنیا یکشبه ثروتمند نشده است! اما در لابلای مجلات و داستان های پراکنده در سطح اینترنت می توانید به وفور این داستان های خیالی را بخوانید؛ مثلاً این که #بیل_گیتس موسس #مایکروسافت که ثروتمندترین فرد دنیاست با کپی کردن از محصول شرکت #اپل توانست ثروتمند شود دروغ محض است! فقط افرادی این داستان ها را باور می کنند و دوست ندارند در مورد صحت و واقعیات پشت پرده تحقیق کنند که بدنبال نتایجی مشابه هستند. • افرادی که #قمارباز هستند و می خواهند با یک #ریسک بزرگ به #موفقیت بزرگ دست پیدا کنند از دسته افرادی اند که کلی از این داستان ها بلدند. یا افرادی که دنبال شغل هایی با درآمد بالا هستند؛ این دسته از افراد تلاش کنند، وقت و انرژی بر روی ایده ای صرف کنند اما چون نتایج زود هنگام مشاهده نمی کنند سریع آنرا کنار می گذارند. در حالی که این طرز فکر غلط است. دلیل وجود این طرز فکر، تصویری از یک داستان خیالی از واقعیت موجود است که در نظر گرفته نشده است. @modiryar
🔺 🔻 💢 بومرنگ: وسیله‌ای برای بازی که وقتی آنرا پرتاب می‌کنیم بعد از کمی چرخش و گردش به سمت ما باز می‌گردد و به دست ما می‌رسد. 💢 اصطلاح کارکنان بومرنگی؛ یا کارکنانی که بر می‌گردند؛ اولین بار در مقاله استفاده شد. یکی از آلترناتیوهای استخدام، بکارگیری کارکنان خوبی است که ما را ترک کرده‌اند. بسیاری از شرکت‌ها از این سیاست استقبال و برخی هم از آن اجتناب می‌کنند و هر ۲ گروه برای اقدام خود استدلال‌هایی دارند. 💢 سازمان‌ها و مدیرانی که بازگشت به کار چنین کارکنان را نمی‌پذیرند و آنرا درست نمی‌دانند: این رفتار یعنی را نشانه بی‌وفایی کارکنان تلقی می‌کنند و معتقدند از آن جا که تعهد و وفاداری به سازمان یک ارزش است نباید به کسانی که رفته‌اند فرصت دوباره داد، چرا که پذیرش دوباره آن‌ها، کارکنان وفاداری را که مانده‌اند و به ویژه آن‌ها که در شرایط دشوار و تحت محدودیت‌ها مانده اند را مسئله‌دار می‌کند. این دسته از سازمان‌ها و مدیران آن هستند که اگر درهای بازگشت به روی کارکنانی که رفته‌اند باز باشد، ممکن است سایر کارکنان هم تحریک شوند که از فرصت‌هایی که در خارج از سازمان فراهم علی‌رغم ریسک‌های آن استقبال کنند چرا که می‌دانند اگر این ریسک قابل تحمل نباشد و در تصمیم برای رفتن اشتباه کرده باشند می‌توانند بازگردند و چیز زیادی را از دست نخواهند داد.   💢 شرکت‌ها و مدیرانی که از این سیاست استقبال می‌کنند معتقدند: بازگشت به کار کارکنان شایسته قبل، انگیزه بیشتر و این پیام را به کارکنان می‌دهد که در بمانند، چرا که بازگشت همکاران یعنی سازمان در مقایسه با رقبا جذابیت بیشتری دارد که توانسته کارکنان قبلی را دوباره جذب کند. همچنین کارمندان قبلی که به سازمان بر می‌گردند، اکثراً تحت تاثیر کار کردن در سایر شرکت‌ها، ایده‌ها و مهارت‌های جدید کسب کرده‌ و آنرا با خود می‌آورند. به دست آوردن اطلاعات از کسب و کار شرکت‌های رقیب یا مشابه هم از منافع چنین سیاستی است. اصولاً ایده استخدام مادام العمر دیگر از هر دو طرف، هم از سوی کارکنان و هم از سوی خریدار زیادی ندارد. حتی ژاپنی‌ها هم که زمانی به داشتن چنین فرهنگ و سیاستی شهره بودند، به دلیل شرایط و مقتضیات جدید دست از این سیاست برداشته‌اند و روابط استخدامی منعطف‌ و کوتاه مدت‌تر را پذیرفته‌اند.   نسل جدید کارکنان بی پرواتر از قبل می کنند عجول‌تر فرصت های بهتر استخدام و پیشرفت را جستجو می‌کنند و حاضرند برای کسب شرایط بهتر، کوتاه مدت را فدای بلند مدت کنند. آن ها حسابگرتر شده‌اند و پیش از آن که به سازمان وفادار باشند به خودشان و منافع خودشان فکر می‌کنند. شرکت‌ها هم به دلیل شرایط محیطی، کمتر می‌توانند و مایلند با کارکنان خود روابط بلندمدت برقرار و خود را در بلندمدت به همه کارکنان متعهد کنند. حدود ۹۰٪ از قراردادهای کار کشور ما از نوع هستند که ناشی از همین ملاحظات سازمان‌هاست. در چنین فضایی، سازمان‌ها واقعیت را پذیرفته‌ که کارکنان هم حق دارند در مورد آینده شغلی‌شان تصمیم بگیرند و ریسک کنند. در واقع ترک کار داوطلبانه و افزایش نرخ خروج از خدمت به تدریج روال و اتفاق نسبتاً طبیعی شده که تحت هر شرایطی، منفی و نشانه بی‌وفایی و عدم تعهد کارکنان تلقی نمی‌شود.   💢 نکات زیر شانس موفقیت سیاست استخدام کارکنان بومرنگی افزایش می‌دهد: ➊ بازگشت باید برای سازمان ارزش افزوده ایجاد کند و با توافق و تامین منافع طرفین و با اولویت منافع سازمان انجام شود. چنانچه این کار از ناچاری طرفین صورت گیرد توصیه نمی‌شود. ➋ باید مطمئن شد که بین رفتن و ماندن فرد مورد نظر به ترک کار تغییر کرده یا حداقل کارمند مورد نظر، نگاه خود را نسبت به آن تغییر داده و مسئله مبهم و حل نشده‌ای وجود ندارد. ➌ بازگشت به کار موردی انجام نشود. برای این کار باید داشت، شرایط را قبلاً تعیین کرد و تصمیم در مورد بازگشت را مثل تصمیم برای استخدام به یک کمیته یا تیم واگذار کرد. ➍ نباید اجازه داد یا تحمل کرد که کارمند سابق ما از موضع بالا برگردد و تعیین تکلیف کند و یا با تحمیل شرایط خود، و سیستم‌های سازمان ما و تعادل موجود ما را به هم بریزد. ➎ اگر فاصله رفت و بازگشت طولانی باشد بهتر است این فرآیند راحت صورت نگیرد. باید فرد را دوباره کنیم و قبل تاکید بر مهارت و صلاحیت‌های فنی و تخصصی، از انگیزه‌های او برای بازگشت مطلع شویم. 🔚 سخن آخر: در نهایت استخدام مجدد کارکنانی که ما را ترک کرده اند یک است که می بایست با جمع بندی کامل فرصت هایی که برای سازمان دارد و نیز لحاظ کردن تهدیدهای احتمالی اخذ شود. www.modiryar.com @modiryar
تصورات غلط در باب اعتماد برخی تصورات غلط در باب اعتماد به شرح زیر است: ⓵ اعتماد یک است: ما به اعتماد به عنوان یک موضوع نرم(Soft) نگاه میکنیم مانند فرهنگ سازمانی، بنابراین انتظار داریم پیامدها و اثرات آن هم نرم و غیر قابل لمس باشد. در صورتی که اثر آن کاملا روی بهره وری و کارایی افراد و سازمانها مشخص و قابل اندازه گیری است. نرم بودن اعتماد نبایستی ما را از اثرات کلی سخت، ملموس و کاملا جدی آن روی عملکرد و بهره وری غافل کند. ⓶ اعتماد شکل می‌گیرد: بنابراین در خصوص رفتارهای کوتاه مدت و برخورد اول کمی کاهلی میکنیم و دقت کمتری به خرج میدهیم. شبیه به دانشجویی که تازه ترم یک است و به خاطر جابجایی یک ساعته یک کلاس، کل دانشکده را خبر کرده است. این دانشجو به این فکر نمیکند اولین تصویری که استاد از وی میگیرد چیست؟ یا فردی که برای مصاحبه آمده و مدارک کامل همراه ندارد یا دیر می آید یا هرچیزی شبیه به این. علی رغم اینکه اعتماد یک فرایند بلند مدت است، میتواند به سرعت هسته اولیه آن کاشته شده و شکل بگیرد. از بذر اولیه اعتماد غافل نشوید. ⓷ اعتماد مبتنی بر شکل می‌گیرد: این هم یکی دیگر از تصورات غلط در باب اعتماد است که ما به شخصیت افراد اعتماد میکنیم. یعنی در اصل اعتماد را تک بعدی و صرفا بر اساس شخصیت میدانیم در صورتی که اعتماد چند بعدی است و علاوه بر شخصیت، قابلیتهای فرد هم اثر بسیار مهمی در شکل گیری اعتماد دارد و مثلا ممکن است به قابلیتهای یک نفر اعتماد داشته باشید ولی به کاراکتر و شخصیت وی خیر و برعکس. ⓸ اعتماد است. یا هست یا نیست: این هم یکی دیگر از دیدگاه های غلط در باب اعتماد است. اعتماد سطوح مختلفی و ابعاد مختلفی دارد و حالات وجودی آن بسیار متنوع است. اعتماد میتواند همزمان در یک حوزه ای ایجاد و در حوزه‌ی دیگری خراب شود. اعتماد در طی زمان کم و زیاد می شود و به صورت مستمر میزان و کیفیت آن در حال تغییر است. یک مثال ساده اینکه شما به لوله کش در خصوص لوله های ساختمان اعتماد کامل دارید، ولی هیچگاه یخچال خود را برای تعمیر به او نمیسپارید. یا نگهبان ساختمان بسیار مرد شریفی است و شما به شخصیت وی کاملا اعتماد دارید، ولی این اعتماد به شخصیت باعث نمیشود به رانندگی وی هم اعتماد کنید و ماشین خود را برای کارواش بردن به وی بسپارید.. ⓹ اعتمادی که از دست رفت دیگر نمی‌شود: این هم تصور بسیار اشتباهی است. ممکن است بازگرداندن اعتماد کمی سخت باشد، ولی به هر سختی که باشد، باز امکان پذیر است. علاوه بر اینکه با توجه به چند بعدی بودن اعتماد، خراب شدن اعتماد در یک رابطه، ممکن است تک بعدی باشد، مثلا تنها اعتماد فردی در خصوص قابلیتها از دست رفته باشد و شما می توانید با استفاده از ابعاد دیگر اعتماد که باقی مانده است، جنبه های دیگر را تقویت و بازسازی کنید. ⓺ اعتماد است و آموزش دادنی نیست: اعتماد کردن و ایجاد آن در دسته مهارتهای نرم دسته بندی میشود. وقتی در دسته مهارتها دسته بندی میکنیم، یعنی قابل یادگیری و آموزش است و با کسب این مهارت میتوان در خود مزیت رقابتی ایجاد نمود. بنابراین، اینکه شما بتوانید اعتماد دیگران را به خود جلب کنید یا اینکه بتوانید سرعت اعتماد کردن خود به دیگران را افزایش دهید، جزو مهارتهای رهبری و قابل آموزش است. ⓻ اعتماد کردن، بالایی دارد: این جمله شبیه به این است که بگوییم رانندگی کردن به شدت پر ریسک است. در اصل رانندگی کردن پر ریسک نیست، کجا، چگونه، با چه ماشینی ، در چه جاده ای، با چه سطح از مهارتهای رانندگی، و مواردی از این دست تعیین میکند که رانندگی ریسکی است یا خیر. اعتماد هم همین است، ریسکی نیست. اعتماد اشتباه کردن ریسکی است. نداشتن مهارت در چگونگی و کم و کیف اعتماد ، آنرا ریسکی میکند. ⓼ اعتماد است: اعتماد فردی نیست، اعتماد هم فردی است هم جمعی. ضمن اینکه اعتماد به یک فرد، در پیامد خود در همان زمان به احتمال خیلی زیاد اعتماد به یک جمع را نیز به همراه خواهد داشت. برای همین است اغلب محققین اعتماد را بیشتر از اینکه یک موضوع روان شناسی بدانند آنرا یک موضوع حوزه مطالعات اجتماعی و جامعه شناسی میدانند. در جامعه ای که اعتماد جمعی نیست، قطعا اعتماد فردی هم وجود نداشته که در پی آن اعتماد جمعی هم شکل نگرفته است www.modiryar.com @modiryar
شبکۀ تصمیم‌گیری در مرحلۀ شناسایی ریسک www.modiryar.com @modiryar
حکمرانی داده از دیدگاه پی‌دبلیو‌سی 1⃣ حکمرانی داده؛ نیازمند یک است که شامل دستورالعمل‌ها و نقش‌های مشخص برای داده است. حکمرانی داده بایستی توسط سیاست‌ها و دستورالعمل‌ها و همچنین شرح مشاغل و نقش‌ها و مسئولیت‌های داده حمایت گردد. 2⃣ استراتژی داده؛ جزء تأثیرگذار و مهمی است که بر روی ، مدل‌سازی داده، معماری داده، امنیت داده و همچنین جنبه‌های کسب‌وکاری آن تأکید دارد. استراتژی داده بایستی با استراتژی کسب‌وکار در ارتباط باشد و حداقل جنبه‌های حکمرانی داده، معماری هدف برای مدیریت داده و تعریف شاخص‌های مدیریت کیفیت داده را دربرداشته باشد. 3⃣ مدیریت داده؛ شامل فرآیندها و قابلیت‌های گزارش‌گیری یک سازمان است. مدیریت داده تضمین می‌کند که فرآیندهای استاندارد برای وجود دارد. 4⃣ کیفیت داده؛ با شاخص‌های مستند و تعریف‌شده کیفیت داده در ارتباط است که بر اساس معیارها و روش‌های مشخصی تعریف شده است. بایستی فرآیند کیفیت داده تعریف شود. 5⃣ مدل داده‌ای؛ که در آن روابط بین داده‌ها در سازمان تعریف می‌شود. سازمان از یک لغت‌نامه داده، برای تعریف داده و آن استفاده می‌کند. 6⃣ معماری داده؛ وضعیتی را توصیف می‌کند که سازمان، معماری فناوری اطلاعات و مالی پیوسته دارد و امکان پردازش و تبادل انعطاف‌پذیر داده فراهم می‌شود. 7⃣ امنیت و حفاظت داده؛ الزام سازمان به اجرای از تمام سامانه‌های فناوری اطلاعات است که با توجه به وظایف حکمرانی داده تعریف گردیده است. www.modiryar.com @modiryar
تدوین استراتژی دانش ✅ شروع ، شناسایی حوزه های دانش است. روش‌های مختلفی برای شناسایی حوزه‌های دانش وجود دارد. روش های رایج عبارتند از: ▪️شناسایی حوزه های دانش مبتنی بر نوع صنعت (نفت و گار، خودرو، معدن و غیره) ▪️شناسایی حوزه‌های دانش بر اساس منبع دانش (فرایند، محصول، پروژه و غیره) ▪️شناسایی حوزه های دانش مبتنی بر فعالیت (مثل طراحی، فروش و توزیع، تحقیق و توسعه و غیره) ✅ پس از این گام، حوزه‌های کلیدی دانش تعیین و شکاف دانشی آنها با شاخص‌های استاندارد ارزیابی شده تا حوزه‌های بحرانی دانش مشخص شود. در ادامه با تعیین اولویت‌ها و تخصیص استراتژی‌های دانش به حوزه‌های بحرانی، مسیر در سازمان ترسیم می‌شود. ✅ معمولاً سازمان هایی که رویکرد آنها بکارگیری و اهرم نمودن دانش داخلی سازمان است، محافظه کارانه را به نمایش می گذارند. در حالی که سازمان های نوآور که در تامین دانش خود، هم از منابع داخلی استفاده می کنند و هم از منابع بیرونی (بدون مرز) استراتژی دانشی تهاجمی دارند. ✅ مقایسه وضعیت دانشی خود با رقبا نشان می دهد که شرکت شما در به سر می برد، نسبت به رقبا عقب افتاده است، در رقابت پایاپای است و یا در وضعیت مساعد قرار دارد. چه دانشی است که یک سازمان را قادر می سازد تا رهبری و هدایت صنعت و رقبایش را به دست بگیرد و به طور قابل ملاحظه ای خود را از رقبایش متمایز نماید؟ پاسخ این سوال در استراتژی دانش نهفته است. www.modiryar.com @modiryar
سیستم مدیریت محیط زیست ✅ سازمان جهانی استانداردسازی (ISO) یک سازمان غیردولتی بین‌المللی است که در ۲۴ فوریه سال ۱۹۴۷ تاسیس شد. این سازمان متشکل از مؤسسه‌های ملی استانداردسازی ۱۳۰ کشور بزرگ و کوچک و در حال توسعه از کلیه مناطق دنیاست.وظیفه اصلی توسعه استانداردسازی و فعالیت‌های مرتبط در جهان با نگرشی تسهیل‌کننده نسبت به تبادلات بین‌المللی کالاها و خدمات، بهبود همکاری در محدوده علمی، فنی، اطلاعاتی و فعالیت‌های اقتصادی و حمایت از تولیدکننده و مصرف‌کننده است. ✅ بین‌المللی استاندارد (ایزو) تدوین استانداردهای فنی و اختیاری را بر عهده دارد. این استانداردها تقریباً شامل کلیه موارد مربوط به تکنولوژی و نیز کمک به ساخت و عرضه کالاها و خدمات مؤثرتر، ایمن‌تر و بهداشتی‌تر می‌شود. استانداردهای ایزو تجارت و بین کشورها را آسان‌تر و صحیح‌تر می‌کند و به طور کلی از مصرف‌کنندگان کالاها و خدمات حمایت، و زندگی آنها را سهل‌تر می‌کند. به عبارت دیگر اقدامات ایزو که منتج به موافقت‌نامه‌های بین‌المللی گشته، در نهایت به صورت استانداردهای بین‌المللی چاپ می‌شود. ✅ محیط زیست، محیطی شامل هوا، آب، خاک، منابع طبیعی، گیاهان، جانوران، انسان‌ها و روابط متقابل بین آنها که سازمان در آن می‌نماید. توجه روز افزون به حفظ محیط زیست از طریق برقراری قوانین و ضوابط ملی، منطقه ای، بین المللی و همچنین سطح آگاهی، نیازها و انتظارات ذی نفعان نسبت به توسعه پایدار از طریق تعامل بین سه رکن آن یعنی محیط، جامعه و اقتصاد باعث ایجاد تحرک و انگیزه در سازمان ها در برقراری سیستم های مدیریت محیط زیستی با هدف مشارکت در رکن محیط زیست شده اند. ✅ بدیهی است که در سطح بین المللی و ایجاد هم زبانی و هم نوایی به گسترش رویکردهای محیط زیستی در دنیا کمک شایانی نموده است. انتظارات اجتماعی برای توسعه پایدار، شفافیت و پاسخگویی منجر به قوانین سختگیرانه، فشار فزاینده آلودگی بر محیط، استفاده غیر موثر از منابع، مدیریت نامناسب پسماند، تغییرات آب و هوایی، تضعیف و فقدان تنوع محیط زیستی شده است. این مبنای بسیار خوبی برای سازمان است تا توسط آن بتواند جنبه های محیط زیستی را شناسایی و با تعیین پیامدها و تعریف اقدامات مناسب، آنها را مدیریت نماید. ✅ با توجه به تغییرات جدید در این ویرایش، سازمان باید عوامل درون و برون سازمانی مرتبط با مقاصد و جهت گیری های که بر توانایی در دستیابی به نتایج سیستم مدیریت محیط زیست تاثیر دارند را تعیین نماید. این عوامل، ورودی خوبی برای تعیین اهداف و همچنین با توجه به نیازها و انتظارات ذی نفعان، مبنایی برای طرح ریزی ریسک ها و فرصت ها در نظر گرفته می شوند. ✅ تفکر مبتنی بر بروی فرآیند های سیستم مدیریت به عنوان یک ابزار پیشگیرانه به سازمان کمک خواهد کرد تا عوامل و موضوعات نامطلوب و موثر در دستیابی به اهداف، شناسایی و ضمن اولویت بندی آنها از طریق تعریف اقدامات مناسب، تعیین تکلیف شوند. www.modiryar.com @modiryar
مدل مدیریت استراتژیک موردن ✅ «موردن» (Morden) در کتاب «اصول مدیریت استراتژیک» (Principles of strategic management) خود که در سال ۲۰۰۷ منتشر شد مدل جدیدی از مدل های ارائه می‌دهد. چهار عنصر این مدل به شرح زیر هستند: 🔴 تجزیه و تحلیل و برنامه‌ریزی استراتژیک ▪️ فرآیندی است که سازمان از طریق آن قابلیت‌های درونی خود را بررسی می‌کند همچنین عوامل مهم محیط خارجی را شناسایی می‌کند. این فرآیند شامل شناسایی عوامل زیر است: 1⃣ نقاط قوت و ضعف مالی و عملیاتی درون سازمان 2⃣ محدودیت‌ها، فرصت‌ها و محیطی که سازمان با آن‌ها مواجه است. 3⃣ محیط‌های و نهادی و رقابتی که سازمان درون آن‌ها فعالیت می‌کند. 4⃣ ماهیت منابع، قابلیت‌ها و که در مالکیت سازمان هستند. ▪️فرآیند با اصطلاحات مختلفی مانند برنامه‌ریزی استراتژیک و برنامه‌ریزی کسب‌وکار شناخته می‌شود. فرآیند برنامه‌ریزی بر مبنای فعالیت‌های زیر است: 1⃣ تجزیه و تحلیل 2⃣ تجزیه و تحلیل 3⃣ تجزیه و تحلیل فرآیندهای 4⃣ تشریح برنامه‌ریزی کسب‌وکار 🔴 و ▪️فرآیندهای تدوین استراتژی و استراتژیک برای ایجاد مأموریت، اهداف و استراتژی سازمان به کار گرفته می‌شوند. ▪️مأموریت، اهداف و استراتژی از و ارزش‌های سازمان رهبران، تصمیم‌گیرندگان و ذی‌نفعان گرفته می‌شود. سازمان باید درباره موارد زیر تصمیم‌گیری کند: 1⃣ چگونه و برنامه‌ها تدوین می‌شود. 2⃣ چه کسانی در فرآیند تدوین دارند. 3⃣ چگونه مورد نیاز برای این استراتژی‌ها و برنامه‌ها تخصیص داده می‌شود. ▪️ مجموعه‌ای از اقداماتی را که یک سازمان باید انجام دهد شناسایی می‌کنند. 🔴 ▪️فرآیند به منظور شناسایی مجموعه اقداماتی است که باید انجام شود. انتخاب استراتژیک با مواردی مشابه موارد زیر سر و کار دارد: 1⃣ آیا سازمان باید تنها در فعالیت کند یا می‌تواند دامنه فعالیت‌های خود را به سطح بین‌المللی گسترش دهد؟ 2⃣ آیا دستیابی به سهم بالایی از بازار است؟ 3⃣ آیا باید با کیفیت بسیار بالا تولید کند؟ 4⃣ آیا هدف سازمان دستیابی به بالا است یا به دنبال استراتژی حداقل هزینه است؟ ▪️تصمیم‌گیرندگان از میان مجموعه‌ای از استراتژی‌های قابل اجرا، بهترین استراتژی و اثربخش‌ترین آن را که سازمان قادر به اجرای آن است را انتخاب می‌کند تا به اهداف مور نظر خود دست یابد. 🔴 ▪️فرآیندی است که انتخاب شده، پیاده‌سازی و اجرا می‌شود. در واقع استراتژی درون زمینه و محدودیت داخلی افراد، رهبری، ساختار، منابع، قابلیت‌ها و فرهنگ سازمانی قرار می‌گیرد. اجرای استراتژی همچنین درون زمینه و محدودیت‌های بیرونی محیط رقابتی، سیاسی و خارجی قرار می‌گیرد. ▪️اجرای استراتژی به ماهیت دانش، تکنولوژی و منابع در دسترس سازمان بستگی دارد. همچنین اجرای استراتژی به ماهیت تصمیمات در مورد استراتژی مالی و رقابتی بستگی دارد. اجرای استراتژی به وسیله بهترین روش به‌کارگیری منابع، تحقق تعهدات مالی و تضمین بقای سازمان محدود شده است. ✅ چهار عنصر معرفی شده برای مدل مدیریت به هم وابسته هستند و با یکدیگر کار می‌کنند. هر عنصر به دیگر عناصر تأثیر می‌گذارد و از آن‌ها اثر می‌پذیرد. www.modiryar.com @modiryar
تحلیل موقعیت در تصمیم گیری بین حجم اطلاعات در اختیار و شدت ریسک تصمیم ▪(برای این که بتوانید ریسک ناشی از تصمیم‌ها را تحلیل کنید، باید بین (خطر تصمیم) و میزان اطلاعاتی که دارید، تعادل برقرار کنید) دقت دارید که در اینجا صحبت از اطلاعات است و نه از داده ها و مطمئن هستم که تفاوت داده ها و اطلاعات را می دانید. ▪در تصویر، یک مدل ساده و یک چهار خانه ای را مشاهده می فرمایید که برای نمایش و ارائه مفاهیمی از موقعیت های مختلفی که در تصمیم‌گیری پیش می آید به کار گرفته شده است. ▪دو عامل مورد نظر که موقعیت های متفاوتی را رقم می زنند یکی میزان و حجم اطلاعاتی است که در مورد موقعیت و شرایط (تصمیم) در اختیار داریم و دومی، شدت و سطح وخامت مخاطرات و ریسک های ناشی از تصمیمی می باشد که اتخاذ خواهیم کرد. 🔴 ماتریس تحلیل موقعیت در تصمیم گیری بین حجم اطلاعات در اختیار و شدت ریسک تصمیم با در نظر گرفتن تأثیر هر یک از این عوامل، چهار وضعیت متفاوت را پیش رو خواهیم داشت که به این شرح می باشند. ✅ حالت اول اطلاعات اندکی در اختیار داریم و شدت ناشی از تصمیم های ممکن و انتخاب هایی که در پیش رو داریم پایین است. در این وضعیت، می توانید به راحتی تصمیم بگیرید و آن را اجرایی نمایید. ✅ حالت دوم اطلاعاتی که در اختیار داریم، نسبتا زیاد و احتمالاً کافی می باشد. همچنین، کماکان شدت ریسک ناشی از تصمیم های ممکن و انتخاب هایی که در پیش رو داریم پایین است. اطلاعات بسیار زیادی که در اختیار هست را بایستی غربال نموده و اطلاعات مفید و کاربردی را برای تصمیم گیری به کار بگیرید. ✅ حالت سوم اطلاعات زیادی از مساله و شرایط موجود، در اختیار داریم اما حالا شدت ریسک های احتمالی از انتخاب های پیش رو زیاد می باشد و پیامدها و نتایج حاصل از تصمیم ها ممکن است وخیم باشند.در این موقعیت بایستی روش های نظام مند و رویکردهای را در تصمیم گیری استفاده کنید. ✅ حالت چهارم اندکی در اختیار داریم و شدت ریسک ناشی از تصمیم ها زیاد است. این شرایط ممکن است به تصمیم گیری ضعیف منجر شود. تصمیماتی که پیامدهای آنها مسائل و مشکلات دیگری را به همراه خواهند داشت. ▪این مدل مفهومی ساده به جز توصیه هایی که در هر یک از حالت ها ارائه می کند، توجه ما را به مساله مهم وجود یا عدم وجود داده ها، و دانش لازم و یا در صورت وجود، کفایت داشتن یا نداشتن آنها جلب می نماید. ▪ درست یا حل مساله کارآمد به جز روش و تکنیکی که برای تصمیم گیری یا حل مساله استفاده می کنیم بستگی بسیار زیادی به اطلاعات در اختیار دارد که در حقیقت مصالح مورد نیاز برای ساختن تصمیمی مناسب و بهینه می باشند. 🔴 منبع: DECISION-MAKING By Neil Russell-Jones www.modiryar.com @modiryar
✍ خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند. ✅ نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، از ویژگی‌های آن است. 🔴 برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود. 🔺گام اول: 🔻ارزیابی ریسک (Risk Assessment) کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است: 1⃣ تحلیل ریسک (Risk Analysis) عنوان را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند. 2⃣ سنجش ریسک (Risk Evaluation) فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند. 🔺گام دوم: 🔻مقابله با ریسک (Risk Treatment) در این گام، باید تعیین کند که چه راهبرد و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند. 🔺گام سوم: 🔻ارتباط ریسک (Risk Communication) در همه مراحل فرآیند مدیریت ریسک ، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود. 🔺گام چهارم: 🔻پایش و کنترل ریسک (Risk Control & Monitoring) در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد. ✅ چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به ، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است. ✅ اقدامات لازم در باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند. www.modiryar.com @modiryar
مراحل روند مدیریت ریسک و عدم قطعیت دو کلمه ای هستند که در همه پروژه ها همراه با هم استفاده میشوند. علاوه بر این، در صورتی که مدیران برای عدم قطعیت چهارچوب و محدوده ای مشخص کنند، به سهولت میتوانند اهداف پروژه ای را تامین نمایند. ✅ اینگونه است که، به حل مشکلات و تهدید های ایجاد شده کمک کرده و برخی از نتایج اینده را پیش بینی میکند. غالبا، روندهای مدیریت ریسک دارای مراحل مشابهی بوده و عبارتند از: ▪شناسایی ریسک و بررسی تاثیر و نتایج آن و استفاده از تکنیک های خاص برای یافتن ریسک های موجود در یک پروژه ▪تعیین احتمال حادث شدن ریسک از طریق شناخت نوع ریسک و احتمال تاثیرش بر اهداف پروژه ▪ارزیابی رسیک از طریق تعیین دامنه آن و تصمیم برای پذیرش و انجام اقدامات بعدی ▪برنامه ریزی برای واکنش به ریسک ها و به حداقل رساندن ریسک های منفی و افزایش فرصت ها ▪بررسی و ارزیابی نوع ریسک و نظارت و کنترل بر آنها بعد از ثبت ریسک های پروژه ✅ علی رغم اینکه، این مراحل برای همه موقعیت های مشابه هستند اما امکان دارد که برخی از آنها همزمان انجام شود تا مدیران بتوانند زودتر از موعد شاهد نتایج ارزیابی ریسک ها باشند. www.modiryar.com @modiryar
نمودار بازه تکرار و میزان تاثیر ریسک ها ✅ خوب حالا با توجه به اینکه شما میزان تاثیر هر رو به چه میزان زیاد می دونید و احتمال بازگشت رو چقدر ارزیابی می کنید می تونید ریسک هاتون رو در نمودار بالا جایگذاری کنید هر چقدر بالا به سمت راست بودند در اولیت بالاتری قرار می گیرند برای رسیدگی هرچقدر پایین تر و چپ تر بودند اولیت کمتری برای رسیدگی و برنامه ریزی دارند. ✅ خوب قبل از اینکه چارچوب رو یاد بگیریم باید یک مفهوم دیگه رو هم بفهمیم و اون تحلیل درست شرایط درون سازمان و بیرون سازمان هست برای اینکار متد ها و روش های زیادی وجود داره که من به چند موردش براتون شاره می کنیم ، 🔺 تحلیل درون سازمانی: 🔻 SWOT (مطالعه روش تحلیل SWOT ) 🔺 تحلیل شرایط بیرونی: 🔻 PESTLE (مطالعه روش تحلیل PESTLE ) ✅ زمانی که شما تحلیل بیرونی به روش PESTLE رو آموزش می بینید یاد می گیرید که همه ریسک ها در یک دسته بندی قرار نمی گیرند ، دسته بندی ریسک ها کمک می کنه به درک بهتر اون ها و توانایی مشخص کردن و یافتن سریع تر اونها البته فراموش نکنید در هر ۲ تحلیل ذکر شده شما نیاز به ( تخصص و تجربه متخصصین اون حوزه ) دارید و کاری نیست که با قوه تخیل شما انجام بشه! درست مثل قضاوت یک پزشک متخصص. ✅ هرچند برای الویت بندی پس از استخراج از روش های بالا روش های دیگری هم وجود داره مثل جدول میزان تاثیر و احتمال وقوع ریسک و البته روش های بسیار دیگری اما در نهایت ما بر اساس شاخص های مهم و تاثیر گذار در کسب و کار یا زندگی فردیمون باید به لیست ریسک ها و الویت بندی اون ها برسیم! www.modiryar.com @modiryar
محدودیت‌های رویکرد سنتی در مدیریت ریسک اگر چه محول کردن مسئولیت ریسک های حوزه های مختلف تجاری به کارشناسان همان واحدها، یک امر منطقی به نظر می‌رسد اما این رویکرد سنتی در مدیریت ریسک دارای محدودیت‌هایی است بدین صورت که ممکن است ریسک های قابل‌توجهی پیش روی باشد که قادر هستند سازمان را تحت تاثیر قرار بدهد و توسط مدیریت شناسایی نشوند. در این مقاله مدیریت ریسک سازمانی چند مورد را بررسی می‌کنیم و بعد از آن به تعریف مدیریت ریسک یکپارچه خواهیم پرداخت: ✅ محدودیت شماره ۱: در رویکری سیلویی مدیریت ریسک ممکن است که ریسک هایی بین قرار بگیرد که مدیران آن سیلوها قادر به کشف آن‌ها نیستند. ریسک ها از چارت سازمانی پیروی نمی‌کنند بنابراین ممکن است هر جایی اتفاق بیفتند. در نتیجه، ممکن است ریسکی در افق و پیش روی سازمان باشد که توجه هیچ یک از رهبران سیلوها را جلب نمی‌کند و باعث می‌شود که این ریسک تا زمانی که یک رویداد فاجعه‌بار را ایجاد کند نادیده گرفته شود. به عنوان مثال، ممکن است هیچ یک از رهبران سیلو توجهی به تغییرات جمعیتی در بازار، که باعث جابجایی جمعیت به سمت مناطق بزرگ شهری با سرعتی بالاتر از آنچه پیش بینی سازمان بوده می‌شود، نداشته باشند. این اتفاق ممکن است به طور چشمگیری استراتژی یک سازمان خرده‌فروشی را، که در جستجوی انبارهایی در حومه شهر و یا مناطق روستایی اطراف شهرهای کوچک‌تر است تحت‌تاثیر قرار دهد. ✅ محدودیت شماره ۲: برخی ریسک ها بر چندین سیلو تاثیر می‌گذارند. بنابراین، در حالی که رهبر یک سیلو ممکن است ریسک بالقوه را تشخیص دهد، اما ممکن است اهمیت آن ریسک را به جنبه‌های دیگر آن کسب‌وکار درک نکند. ریسکی که برای یکی از واحدهای کسب‌وکار نسبتا بی‌ضرر به نظر می‌رسد، اگر قرار باشد به طور همزمان چندین کارکرد سازمان را تحت‌تاثیر قرار دهد ممکن است تاثیر قابل‌توجهی بر سازمان داشته باشد. برای مثال، رئیس بخش قوانین و مقررات ممکن است از آیین نامه‌های پیشنهادی جدید که برای مشاغل فعال در برزیل اعمال خواهد شد آگاه باشد و با توجه به این واقعیت که این شرکت در حال حاضر فقط در آمریکای شمالی و اروپا تجارت می‌کند، این تغییرات نظارتی بالقوه را نادیده می‌گیرد. چیزی که رئیس بخش قوانین و مقررات درک نمی‌کند این است که یک عنصر کلیدی از برنامه استراتژیک شامل ورود به مشارکت‌های سرمایه‌گذاری مشترک با در برزیل و آرژانتین است و روسای برنامه‌ریزی و عملیات استراتژیک از این مقررات پیشنهادی آگاه نیستند. ✅ محدودیت شماره ۳: در یک رویکرد سنتی برای مدیریت ریسک، رهبران سیلو ممکن است درک نکنند که چگونه پاسخ فردی به یک ریسک خاص ممکن است جنبه‌های دیگر یک کسب‌وکار را تحت‌تاثیر قرار دهد. در آن شرایط، یک رهبر سیلو ممکن است بگیرد که به روشی خاص به ریسک خاصی که سیلوی خود را تحت تأثیر قرار می دهد، پاسخ دهد، اما با این پاسخ می‌تواند ریسک قابل توجهی را در قسمت دیگری از سازمان ایجاد کند. به عنوان مثال، در پاسخ به نگرانی‌های رو به رشد در مورد خطرات سایبری، بخش IT ممکن است پروتکل‌های امنیتی را تشدید کند، اما با انجام این کار، کارکنان و مشتریان، پروتکل‌های جدید را گیج و سردرگم کننده می‌دانند، که ممکن است منجر به افزیش هزینه و یا حتی از دست دادن مشتریان شود. ✅ محدودیت شماره ۴: در مدیریت ریسک سنتی برای تشخیص و واکنش به ریسک‌ها اغلب تمرکز بر روی داخل سازمان است یعنی، مدیریت بر ریسک‌های مرتبط با عملیات داخلی سازمان تمرکز می‌کند و حداقل تمرکز را بر ریسک‌هایی که ممکن است خارج از کسب‌وکار ظاهر شوند دارد. به عنوان مثال، سازمان ممکن است بر فعالیت یک رقیب تجاری که بر روی جدیدی کار می‌کند و پتانسیل مختل کردن روند فروش سازمان را دارد، نظارت نکند. ✅ محدودیت شماره ۵: علی‌رغم این حقیقت که اغلب رهبران کسب‌وکار رابطه بنیادین “ریسک و بازده” را درک می‌کنند، گاهی تقلا می‌کنند که تلاش‌های خود در مدیریت ریسک را به مرتبط ‌کنند. به عنوان مثال، توسعه و اجرای برنامه استراتژیک سازمان ممکن است به ریسک ها توجه کافی نداشته باشد چون رهبران واحدهای داخلی سازمان که مدیریت ریسک را به صورت سنتی اجرا می کنند در روند برنامه ریزی استراتژیک دخیل نبوده‌اند. استراتژی‌های جدید ممکن است منجر به ریسک‌های جدیدی شود که در روند سنتی مدیریت ریسک توسط سیلوها در نظر گرفته نمی‌شوند. ✅ تأثیر این محدودیت ها بر سازمان چیست؟ همانطور که در شکل نشان داده شده، یک طیف گسترده‌ای از ریسک ها در افق و پیشروی سازمان وجود دارد که رویکرد سنتی مدیریت قادر به دیدن آنها نیست. متاسفانه، برخی از سازمان‌ها زمانی به این محدودیت ها پی می‌برند که خیلی دیر شده است. www.modiryar.com @modiryar
سه گام برای ایجاد سیستم شاخص کلیدی ریسک (KRI) گفتیم که یک روش ساده برای ایجاد و توسعه شاخص کلیدی ریسک (KRI) این است که آن‌ها را براساس شاخص کلیدی (KPI) تنظیم کنید و بعد از آن یک روند مناسب برای گزارش دهی به افراد ذی نفع ایجاد کنید. در اینجا یک روند سه مرحله‌ای ساده برای ایجاد این سیستم را بیان می‌کنیم: ✅ ریسک های خود را انتخاب کنید ابتدا این نکته را یادآوری کنیم که، شاخص های کلیدی ریسک (KRIs) قرار است در مورد رویدادهای احتمالی که می‌توانند اهداف سازمانی را تهدید کنند هشدار دهند، به این معنی که قبل از تعیین شاخص کلیدی ریسک (KRI)، لازم است اهداف و اولویت‌های سازمان و ریسک‌های اصلی تاثیر گذار بر اهداف را بشناسید و بر روی ریسک‌های با اولویت بالا، به خصوص آن‌هایی که دارای تاثیر، سرعت وقوع بالا، یا قدرت کنترل پایین هستند تمرکز کنید. ✅ مثال: ▪تصور کنید که ما در واحد ERM (مدیریت ریسک سازمانی) یک کار می‌کنیم و مدیران سازمان یک تصمیم جدید استراتژیک برای تولید نوعی ابزار گرفته‌اند و هدف آن‌ها تولید ۱ میلیون واحد از این ابزار تا پایان سال است. در فرایند برنامه ریزی برای رسیدن به این هدف، مدیریت به این نتیجه رسیده است که نیروی کار موجود می‌تواند ۵۰۰۰ ابزار را در یک شیفت ۶ ساعته تولید کند و طبق این استراتژی با تامین کنندگان و فروشندگان مناسب برای ارتقای ماشین آلات تولید، خرید مواد اولیه و ارسال محصولات ساخته شده برای توزیع در فروشگاه‌ها، قراردادهای لازم را منعقد کرده است. ▪از این داده های کلیدی برای (KPI) استفاده می‌شود. با گذشت زمان، مدیران اجرایی این شاخص های کلیدی عملکرد (KPIs) را بررسی می‌کنند تا مطمئن شوند در مسیر درست قرار دارند. ده ها ریسک خاص وجود دارد که می تواند باعث کُند شدن روند تولید شود، اما ما روی ریسک‌های سطح بالا تمرکز خواهیم کرد. در اینجا ریسک هایی مورد توجه ماست که بتواند سرعت تولید را پایین بیاورد و باعث شود مهلت تعیین شده برای تولید را از دست بدهیم. ✅ شاخص کلیدی ریسک (KRI) خود را ایجاد کنید ▪هنگامی که ریسک هایی را که می خواهید برای آن هشدار زودهنگام ایجاد کنید شناسایی کردید، آماده ایجاد شاخص های کلیدی ریسک (KRIs) هستید. ▪ (KPI) که سازمان برای خود طراحی کرده است برای ایجاد شاخص های کلیدی ریسک (KRIs) خود استفاده کنید. این موضوع مزایای مختلفی دارد: ▪زمان و منابع لازم برای بسیار کاهش می یابد و بوروکراسی های اداری نیز با ادغام با سایر حوزه های سازمان به حداقل می رسد. ✅ هنگام ایجاد (KRIs) ، اطمینان حاصل کنید که داده ها مشخصات زیر را داشته باشند: ▪وابستگی: باید یک همبستگی مستقیم با ریسک وجود داشته باشد. ▪قابلیت اندازه گیری: برای موثر بودن به عنوان یک شاخص هشدار سریع، شاخص کلیدی ریسک (KRI) باید کمی باشد. ▪به راحتی قابل دسترس باشد: اگر اطلاعات ریسک به راحتی در قابل دسترسی نیست، آن را دنبال نکنید. www.modiryar.com @modiryar
کاربردی شناسایی و ارزیابی ریسک ✅ در ، وقايعي به وجود مي آيند كه باعث صدمه به افراد و خسارت به اموال و دارايي سازمان مي شوند. اكثر مردم خواهان ضرر و زيان نيستند، با اين وجود خودشان شرايطي را كه نتيجه آن زيان و صدمه باشد را به وجود مي آورند. ، را به عنوان يك عامل بالقوه در تشخيص ناخواسته ها و نتايج نامطلوب يك حادثه تعريف مي كند. ✅ مديريت و ارزيابي قلب سامانه هاي مديريتي مرتبط با سلامت، ايمني و محيط زيست (HSE) به شمار رفته و با استفاده از آن ضمن شناسايي خطرات محيط كار، مي توان نسبت به اولويت بندي اقدامات كاهش ريسك و اختصاص منابع لازم براي اين كار اقدام نمود. www.modiryar.com @modiryar
آنالیز پاپیونی مدیریت ریسک 🔹 یک ابزار موثر برای کمک به اندیشیدن در مورد پاسخ به ریسک، است که در شکل زیر نشان داده شده است. 🔹 سمت چپ "گره" (که رویداد ریسک است) به مدیریت اقداماتی کمک می‌کند که احتمال وقوع یک را کاهش دهد. 🔹 سمت راست "گره" به مدیریت اقداماتی برای کاهش ، در صورت وقوع، کمک می‌کند. www.modiryar.com @modiryar
انواع ریسک در بازارهای مالی ✅ احتمالا با شنیدن کلمه به یاد خطر می افتید اما باید بگوییم ریسک در بازارهای مالی همیشه منفی و خطرناک نیست چرا که بدون ریسک، سودی نیز به دست نخواهد آمد. به طور کلی ریسک وقتی وجود دارد که از آینده نامطمئن هستیم. یعنی هرچه اطلاعات ما درباره اتفاقی در آینده بیشتر باشد یا مطمئن باشیم که آن اتفاق در آینده خواهد افتاد، ریسک کمتر می‌شود. برخلاف انتظارتان در بازارهای مالی، ریسک می‌تواند مفهوم مثبتی هم داشته باشد. ✅ ممکن است ما خود را در موقعیتی قرار دهیم که با وجود ، فرصت طلایی نصیبمان شود. پس در بازارهای مالی، می‌توان گفت که ریسک، هم بعد مثبت دارد و هم بعد منفی. در بازارهای مالی، به اختلاف میان بازده مورد انتظار و بازده واقعی، ریسک می‌گویند. بازده مورد انتظار آن بازده‌ای است که از اهداف قیمتی که ما برای یک دارایی در نظر داریم، محاسبه می‌شود و بازده واقعی آن بازدهی است که در واقعیت به وجود می‌آید. ✅ انواع ریسک به طور کلی می‌توان ریسک را در دو گروه تقسیم بندی کرد. ▪ریسک واقعی یا خالص ▪ریسک پویا یا سودگرانه در واقع همان خطرات فیزیکی مثل جنگ، بیماری، سیل، زلزله و... است. کنترل این نوع از ریسک در اختیار ما نیست و همیشه با خسارت همراه است. وجود بیمه، میزان خسارت در این ریسک را کم می‌کند. در طرف مقابل، قابل اندازه‌گیری است. درنتیجه می‌توان سود یا زیان حاصل را محاسبه کرد. انواع سرمایه‌گذاری دارای این ریسک هستند. این نوع ریسک در صورت رفتار هوشمندانه، می‌تواند به نتایج مثبت و سود ده ختم شود. ✅ ریسک‌پذیری در افراد می‌توان گفت به طور کلی سه گروه از افراد در بازارهای سرمایه از نظر وجود دارند: 🔹 افراد ریسک گریز هستند و ترجیح می‌دهند بازده مطمئن تر و احتمال موفقیت بالا داشته باشند. 🔹 افراد ریسک پذیر این دسته افراد جسوری هستند و بالا را به منظور دریافت سود بالا می‌پذیرند. 🔹 افراد خنثی این افراد حاضر به در بازار های پر ریسک نیستند ولی از ریسک کردن هم نمی ترسند. www.modiryar.com @modiryar
نمودار روند ارزیابی ریسک 1⃣ جمع آوری اطلاعات 2⃣ جمع آوری و آنالیز سوابق 3⃣ شناسایی خطر 4⃣ تکرار آنالیز 5⃣ آنالیز نتایج 6⃣ ارزیابی ریسک 7⃣ ریسک مهم / سطح قابل پذیرش 8⃣ کاهش ریسک 9⃣ بازنگری ریسک www.modiryar.com @modiryar
تعریف چارچوب های مدیریت ریسک ✅ چارچوب‌های گوناگونی در زمینه شرکتی وجود دارد که هر کدام روش‌ متفاوتی را در شناسایی و تحلیل ریسک‌ها و فرصت‌ها، نحوۀ عکس‌العمل در مقابل آن‌ها و پایش و نظارت بر ریسک‌ها و فرصت‌ها، چه در محیط داخلی شرکت و چه در محیط خارج از شرکت، در پیش‌ می‌گیرند. در اینجا واژه‌ی ریسک در کنار فرصت به کار رفته است اما توجه کنید که در حقیقت ریسک خود ماهیتاً هم اثرات منفی و هم اثرات مثبت را شامل می‌شود. ✅ در حقیقت هر شرکت یا بیزینس، پس از شناسایی و تحلیل ریسک‌ها و فرصت‌های موجود در بیزینس خود، در انتخاب استراتژی عکس‌العمل در مقابل این ریسک‌ها و فرصت‌ها چند راه مشخص پیش رو خواهد داشت که بسته به شرایط بازار، بیزینس، وضعیت چرخه‌های رکود و رونق و … به انتخاب یکی و یا ترکیبی از آن‌ها دست خواهد زد: 1⃣ فرار: خروج از فعالیت‌هایی که منجر به بروز ریسک می‌شوند 2⃣ کاهش: تلاش برای کاهش احتمال و یا شدت اثرگذاری ریسک 3⃣ روش‌های متفاوت: بررسی و انتخاب گام‌های محتمل دیگر به منظور کاهش ریسک 4⃣ به اشتراک‌گذاری یا بیمه‌کردن: انتقال و یا تشریک بخشی از ، با استفاده از مالی‌سازی آن (به طور مثال از طریق بیمه) 5⃣ پذیرفتن: پس از بررسی هزینه/فایده، هیچ عکس‌العملی در مقابل ریسک‌های ناشی از فعالیت‌ها، توسط صورت نمی‌گیرد ✅ مدیریت ریسک - چارچوب مدیریت ریسک coso با در نظر گرفتن این حالات، بخش پایش یا نظارت عموماً توسط مدیریت و به عنوان بخشی از فعالیت های نظارت داخلی صورت می گیرد. فعالیت های نظارت داخلی شرکت شامل بررسی گزارش های تحلیلی و یا تشکیل کمیته های مدیریتی با متخصصان مربوطه است. این فعالیت ها نحوۀ عملکرد استراتژی عکس العمل انتخاب شده و دستیابی به را مشخص می کنند. www.modiryar.com @modiryar
مدل ارزشیابی مشاغل برای و محاسبه امتیاز آن از پنج عامل کلی یا دوازده عامل جزئی استفاده می شود: ➊ ① اندازه سازمان ② ماهیت اثر در تحقق نتایج ③ مشارکت در تحقق نتایج ➋ ④ ماهیت ارتباطات ⑤ چارچوب ارتباطات ➌ ⑥ ماهیت نوآوری ⑦ پیچیدگی مشکلات ➍ ⑧ دانش و تجربه ⑨ مسئولیت مدیریتی ⑩ گستره فعالیت شرکت ماهیت ➎ ⑪ ریسک و خطرات ⑫ سطح مخاطرات محیط ✅ در این مدل، نزیک به 60% از امتیار پست مربوط به ماهیت و توع اثری است که بر تحقق نتایج شرکت دارد. به عبارت دیگر، هر چه پست مورد نظر استراتژیک تر و نقش مستقیم و بیشتری در تحقق نتایج داشته باشد، امتیاز بالاتری دریافت می کند و در نتیجه از حقوق و مزایای بیشتری برخوردار خواهد شد. پس از اثر، بیشترین امتیاز مربوط به دانش و تجربه، نوآوری و ارتباطات است و کمترین امتیاز به اختصاص می یابد. ✅ در این روش، از ماتریس های دو بعدی برای امتیازدهی به استفاده می شود. برای هر یک از پنج عامل اصلی، یک ماتریس دو بعدی با توضیحات کامل وجود دارد. مزیت این ماتریس ها این است که ضمن مشخص نمودن شاخص های ارزشیابی پست، امکان توافق نظر در خصوص امتیاز یک پست در مقایسه با سایر پست های سازمانی را فراهم می سازد. ساده بودن این ماتریس ها، مزیت دیگری است که موجب سهولت و بالا رفتن سرعت محاسبه امتیازها می شود. ✅ پس از محاسبه امتیاز های هر پست از منظر پنج عامل اصلی، امتیاز نهایی محاسبه شده و سطح پست مورد نظر در کلاس جهانی مدل مرسر مشخص می شود. بدین ترتیب زیر بنای لازم برای گرید بندی مشاغل نیز به سادگی فراهم می گردد. ✅ پس از ، امکان طراحی ساختار پرداخت مناسب برای هر گرید شغلی فراهم می گردد. همچنین می توان با طراحی مدل های شایستگی و ارزیابی عملکرد، انواع پرداخت بر اساس شایستگی ها و عملکرد را طراحی نمود. بدین ترتیب در سیستم جبران خدمت مرسر، سه عامل ارزش شغل، سطح شایستگی های فرد و نمره عملکرد فرد معیار تعیین نوع و میزان هر گونه پرداخت به فرد خواهند بود. www.modiryar.com @modiryar
انواع ریسک‌ها دسته‌بندی ریسک‌هایی که در یک سازمان وجود دارد، به آنها کمک می‌کند تا نگاهی جامع به ریسک‌ها داشته و بتوانند آن را کنند. ▪ریسک‌های استراتژیک (مثال: شهرت، روابط مشتریان، نوآوری‌های فنی) ▪ریسک‌های مالی (مثال: مالیات، اعتبارات، بازار) ▪ریسک‌های حاکمیتی و انطباقی (مثال: اخلاق کسب‌وکار، تجارت بین‌الملل، نظارتی) ▪ریسک‌های عملیاتی (مثال: امنیت و حریم خصوصی، زنجیره تامین، مسائل نیروی کار) ✅ استراتژی‌های لازم برای اینکه سازمان‌ها ریسک قابل قبول داشته باشند: استراتژی کاهش ریسک: در این رویکرد سیاست‌ها، فناوری، آموزش نیروی انسانی و دیگر عناصر سازمانی برای کاهش به یک سطح قابل قبول در سازمان دلالت دارد. ▪استراتژی انتقال ریسک: در این رویکرد، با یک شخص ثالث قرارداد می‌بندد تا طرف سوم بتواند تمام یا بخشی از هزینه‌های ریسکی را که احتمال دارد رخ دهد، تقبل کند. ▪استراتژی قبول ریسک: این ، ریسک موجود را می‌پذیرد؛ زیرا هزینه کاهش و پتانسیل لازم برای آسیب به سازمان بسیار کم است. www.modiryar.com @modiryar
فرآیند مدیریت ریسک ISO 27005 ✅ اگرچه ISO 27005 هیچ روش خاصی برای مشخص نمی‌کند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد: ▪زمینه‌سازی ▪شناسایی ریسک ▪تحلیل ریسک ▪ارزشیابی ریسک ▪واکنش به ریسک ▪پذیرش ریسک ▪ارتباط و مشاوره ▪نظارت و بازبینی ریسک 🔴 : ✅ معیارهایی را برای نحوه شناسایی ریسک‌ها، مسئولیت مالکیت ریسک، تأثیر ریسک‌ها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین می‌کند. ✅ در این مرحله زمینه داخلی و خارجی مدیریت امنیت اطلاعات پایه‌گذاری می‌شود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار می‌گیرد: ▪تعیین رویكرد و روش مدیریت ریسک ▪تعیین معیارهای ارزیابی ریسک ▪تعیین معیارهای پیامد ▪تعیین معیارهای پذیرش ریسک ▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات ▪سازماندهی 🔴 : فرآیند شناسایی ریسک مبتنی بر را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام می‌گردد: ▪گردآوری دارایی‌های اطلاعاتی ▪شناسایی تهدیدها و آسیب پذیری‌های قابل اعمال برای هر دارایی ▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک ▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت ▪اولویت‌بندی و ترتیب خطرات احتمالی 🔴 تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن دارایی‌ها، گستره تحلیل ریسک آسیب‌پذیری‌های شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام می‌شود. روش ریسک می‌تواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گام‌های زیر است: ▪ارزیابی پیامدها ▪ارزشیابی احتمال رخداد ▪تعیین سطح ریسک 🔴 ✅ در این زیر بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسک‌‏های قابل پذیرش استخراج می‏شوند. به عبارت دیگر فعالیت‌‏های انجام شده در این مرحله عبارتند از: ▪تعیین معیار پذیرش ریسک ▪مقایسه ریسک‌‏های تحلیل شده با معیار پذیرش، اولویت‏‌بندی ریسک‌‏ها و تعیین ریسک‏‌های قابل پذیرش ✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام می‌شود: ▪تغییر (اصلاح) ریسک ▪انتقال (اشتراك) ریسک ▪اجتناب از ریسک ▪حفظ ریسک 🔴 ✅ در این مرحله تصمیم‌گیری در خصوص پذیرش ریسک امنیت اطلاعات صورت می‌گیرد. باید توجه داشت كه مرتبط با پذیرش ریسک و نیز مسئولیت تصمیم‌گیری باید به طور رسمی ثبت گردد. ▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را می‌دهد که تصمیماتی که گرفته می‌شود بر اساس چرایی اقدامات خاصی که مورد نیاز است، می‌باشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیم‌گیرندگان و سایر ذی‌نفعان در مورد نحوه را تسهیل می‌کند. ✅ فعالیت‌های ارتباطی با باید به طور مداوم انجام شود و سازمان‌ها باید برنامه‌های ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند. ▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و می‌توانند ناگهان تغییر کنند. به تبع آن ریسک‌ها نیز تغییر نموده و یا ایجاد می‌گردند، بنابراین می‌بایست ریسک‌ها به طور مداوم تحت نظارت قرار گیرند تا در کم‌ترین زمان ممکن شناسایی شده و ریسک‌های به وجود آمده بررسی و ارزیابی گردند. www.modiryar.com @modiryar
تاب آوری و سخت رویی روانشناختی mental toughnessr and resilience ✅ در واقع بین (resilience) و _سرسختی_ذهنی (mental toughness) تفاوت وجود دارد و اگرچه این دو مفهوم مرتبط با یکدیگرند اما تفاوت‌های مهمی نیز بین آنها وجود دارد. متأسفانه، این روزها این اصطلاحات اغلب به جای یکدیگر استفاده می‌شوند. در این مقاله براساس تحقیقان خانم سوزان کوباسا، روانشناس و پزشک فعال در ایالات متحده آمریکا بر روی سرسختی به این تفاوت‌ها پی خواهیم برد. ✅ ایشان تحقیقات خود را از آغاز کردند که در آن تاب‌آوری به عنوان «توانایی بهبودی از یک موقعیت نامطلوب» تعریف شد. یعنی افراد تاب‌آور می‌توانند با سختی‌ها کنار بیایند. این توصیف به مرور زمان تغییر کرده و گسترده‌تر شد و در حال حاضر تغییرات زیادی از تعاریف اصلی وجود دارد که به نظر می‌رسد توصیف تاب‌آوری را بسط می‌دهد. برای مثال، امروزه اغلب می‌توانیم ببینیم که مفهوم تاب‌آوری روان‌شناختی به مفهوم سرسختی ذهنی نزدیک‌تر شده است. ✅ ما در زندگی با افرادی مواجه می‌شویم که وقتی ذهنی را توصیف می‌کنیم، می‌گویند: «منظور من از تاب‌آوری همین است». پاسخ ما این است: «شما تاب‌آوری را توصیف نمی‌کنید، بلکه شما سرسختی ذهنی را توصیف می‌نمایید.» با این حال، بازگشت به تعاریف اصلی مفید است زیرا آنها به موارد مهمی اشاره می‌کنند. اگر موقعیت نامطلوبی پیش بیاید و فرد با آن کنار بیاید، به عنوان تاب‌آور توصیف می‌شود. برخورد مؤثر با یک فشار یا مشکل، کیفیت مفید و مطلوبی است. ✅ اما این لزوماً به این معنی نیست که آنها در مورد تجربه‌شان حس مثبتی دارند. آنها ممکن است به سادگی دندان‌های خود را به هم فشار داده باشند و با آن مواجه شده و وارد عمل شوند. باید بدانیم در این شرایط بدون اینکه چیز دیگری وارد بازی شود مثلاً یک یک طرز یا احساس مثبت، قرار گرفتن بیش از حد در معرض شکست و ناملایمات می‌تواند و اغلب، فرد را فرسوده کند. ✅ در خالص‌ترین شکل، را می‌توان یک کیفیت منفعل یا شاید خنثی در نظر گرفت. به این شکل که «من تاب‌آور هستم، زیرا باید تاب‌آور باشم.» نه با این معنی که «... من تاب‌آور هستم چون می‌خواهم تاب‌آور باشم.». در اواخر قرن بیستم، خانم سوزان کوباسا با نگاهی به مدیران تاب‌آور دریافت که برخی به استرس، فشار، فرصت‌ها و چالش‌ها به شیوه‌ای متفاوت از دیگران پاسخ می‌دهند. ✅ اگرچه همه به دنبال تاب‌آوری بودند، اما او متوجه شد که برخی از آنها رویکرد مثبتی را در برابر ناملایمات و چالش‌ها اتخاذ می‌کنند و حتی گاهی اوقات به دنبال این هستند. او دریافت که این تمایل مثبت به مواجهه با چالش، فرصت و اغلب به این معناست که این افراد از نظر روانی بهتر با فشارها و چالش‎ها و شکست‌های مکرر برخورد می‌کنند. او این را سرسختی نامید تا آن را از مفهوم تاب‌آوری جدا کند. او فهمید که بین «تاب‌آور بودن چون باید تاب‌آور باشید» و «تاب‌آور بودن چون می‌خواهید تاب‌آور باشید» تفاوت وجود دارد. ✅ در واقع ایده مثبت بودن را وارد این مفهوم کرد. او می‌دانست که برخی افراد، وقتی فشارها یا مشکلی را می‌بینند، آن را به ‌عنوان یک چالش در نظر گرفته و می‌توانند بیشتر روی راه ‌حل متمرکز شوند، بنابراین در همین چالش فرصت‌هایی را خواهند دید که دیگران ممکن است به شکل تهدید ببینند. این افراد دارای سرسختی ذهنی هستند. با اضافه شدن مفهوم اعتماد به نفس، ایده کوباسا از سرسختی به عنوان سرسختی ذهنی تغییر یافته است. ✅ به این معنی که «ویژگی که تا حد زیادی تعیین می‌کند که چگونه فرد از نظر ذهنی به استرس، فشار، فرصت‌ها و چالش‌ها صرف نظر از شرایط واکنش نشان می‌دهد». فردی که از نظر ذهنی سرسخت است، چالش‌ها و ناملایمات را به عنوان یک فرصت و نه یک تهدید می‌بیند و اعتماد به نفس و رویکرد مثبتی دارد تا بتواند آنچه را که پیش رو است انجام دهد. این مفاهیم به طور خلاصه در تصویر قابل مشاهده است www.modiryar.com @modiryar