شناسایی ریسک

پروژه‌های بزرگ و پیچیده صنعتی همواره در معرض بروز ریسک‌های مختلف قرار دارد که موفقیت انجام آنها در گرو مدیریت صحیح این ریسک‌ها است. شناخت ریسک و ارزیابی آن از مهمترین فازهای مدیریت ریسک و زمینه‌ساز موفقیت سایر فعالیت‌های آن است چنانچه ریسک‌ها به درستی تعیین نشوند موجب گمراهی تیم مدیریت ریسک و اتلاف منابع سازمان خواهد شد. این مقاله مروری بر روش‌های شناسایی و انواع ریسک‌های تهدیدکننده پروژه‌های بزرگ صنعتی دارد و با استفاده از نتایج مطالعات گذشته و مطالعه موردی ساخت چند نیروگاه، ریسک‌های تهدیدکننده پروژه‌های نیروگاهی شناسایی و دسته‌بندی نموده است.

در محیط ویژه‌ای که سازمان‌های صنعت فناوری اطلاعات فعالیت می‌کنند، رویکردهای مبتنی بر مدیریت ریسک می‌تواند در بسیاری موارد بسیار اثربخش باشند. در سطح استراتژیک سازمان، مدیریت ریسک به صورت یکپارچه مطرح است. پژوهش حاضر با هدف کمک به سازمان‌ها برای درک سیستمی چگونگی تأثیر ریسک‌ها و فعالیّت‌های مدیریت ریسک بر عملکرد سازمان, در قالب مدلی مفهومی تاثیر دسته‌بندی پیشنهادی ریسک‌های سازمانی بر عملکرد مالی را از طریق تاثیر بر سرمایه‌های نامشهود سازمان تبیین می‌نماید. استفاده از روش‌هایی مانند سنجش همبستگی و مدل‌سازی ساختاری پیشنهاد می‌کند که شناسایی ریسک‌های سازمانی بر ارتقاء وضعیت سرمایه‌های نامشهود سازمان (سرمایه‌های انسانی، سازمانی و اطلاعاتی) و تغییرات عملکرد مالی موثر است. همچنین پیشنهاداتی درباره اولویت‌های ریسک‌های سازمانی و سرمایه‌های نامشهود ارائه شده است.

برنامه ریزی و تصمیم گیری از وظایف اساسی یک مدیر پروژه می باشد که بدون آن دستیابی به اهدف پروژه غیر ممکن می سازد. در فرایند برنامه ریزی و تصمیم گیری، ابتدا عوامل ریسک شناسایی شده و سپس اثر و احتمال وقوع هر یک محاسبه می گردد. کم توجهی به عوامل ریسک یکی از دلایل اصلی شکست پروژه می باشد. از اینرو، مدیریت ریسک یکی از کارکردهای مهم مدیریت پروژه است. هدف این مطالعه سنجش عوامل ریسک در پروژه های فناوری اطلاعات می باشد. در این مطالعه بر اساس بازخوانی پیشینه پژوهش، 13 عامل اصلی ریسک شناسایی شده و با کمک متخصصان به سه گروه عوامل پروژه، عوامل نرم افزار و عوامل برون و درون سازمانی دسته بندی شدند. در نهایت اقدام به سنجش ریسک بر اساس شبیه سازی مونت کارلو می گردد. نتایج حاصل از این مطالعه نشان می دهد که عامل ""منابع"" مهمترین عامل ریسک در این حوزه می باشد. از این رو، برای اثربخشی بیشتر، مدیران باید راهبردهای مناسبی را با هدف کاهش خطر ناشی از ریسک های احتمالی در حوزه منابع بکار گیرند.

در سال های اخیر، بانک ها و مؤسسات مالی بیش از پیش به مدیریت ریسک عملیاتی توجه کرده اند. همانگونه که در توافقنامه بال و سایر چارچوب های مدیریت ریسک اذعان شده است شناسایی ریسک، نخستین مرحله فرایند مدیریت ریسک تلقی می شود. مدیریت و کنترل ریسک مستلزم شناسایی ریسک ها و عوامل ایجادکننده و ساز و کار علت و معلولی آنها است. نگاشت ریسک یکی از ابزارهای پذیرفته شده برای شناسایی ریسک عملیاتی است که تاکنون روش های کمی برای تهیه آن توسعه داده شده است. در مقاله حاضر، نگاشت ریسک مبتنی بر فرایند به عنوان ابزار شناسایی ریسک انتخاب و امکان تهیه نگاشت ریسک با استفاده از یک تکنیک نگاشت شناختی فازی به عنوان تکنیک ساختاردهی مسأله بررسی شد. پس از تشکیل نگاشت با افراز ریسک های شناسایی شده به فعالیت های مربوط در فرایند مدّنظر مشخص شد فعالیت «اعتبارسنجی»، پرریسک ترین فعالیت در این فرایند است؛ سپس با تجزیه و تحلیل عناصر نگاشت ریسک ها و عوامل کلیدی شناسایی و درنهایت، اثر سیاست های مختلف کنترل ریسک در عناصر نگاشت در قالب سه دسته سناریو بررسی شد.

در مبحث تخصیص ریسک در قراردادهای مشارکت بخش عمومی و خصوصی (PPP) هدف، تحقیق در مورد چگونگی تخصیص ریسک در این قراردادهاست. با بررسی منابع مرتبط پس از توضیح مفهوم مشارکت عمومی و خصوصی و اقسام آن، ریسک و مفاهیم مشابه، انواع ریسک و روش های شناسایی و ارزیابی آنها مورد بحث قرار گرفت و سپس به بحث تخصیص ریسک و مفاهیم مشابه برای مدیریت ریسک و شروط استاندارد تخصیص ریسک پرداخته شد، آنگاه به فلسفه تخصیص ریسک و اهداف آن، اصول حاکم بر تخصیص ریسک پرداخته شد و محدودیت هایی که در این خصوص وجود دارد از جمله مسائلی است که در این مقاله مورد توجه قرار گرفته اند، روشن شدن اینکه هر کدام از این بخش ها کدام ریسک را بر عهده می گیرد از اصول تخصیص ریسک است با این حال تخصیص مانع این نیست که در راستای کاهش ریسک با هم مساعدت کنند.

بیشتر سازمان ها برای بقا و پیشرفت به سیستم های اطلاعاتی نیاز دارند، در نتیجه باید به طور جدی به حفاظت از دارایی های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک های سیستم های امنیتی، ضروری است. این امر در برنامه ریزی و توسعه چنین سیستم هایی از اهمیت ویژه ای برخوردار است. مدیریت ریسک و تصمیم گیری مناسب اولیه، می تواند ضمن کاهش هزینه ها، سهولت کنترل ریسک را افزایش دهد. اولین گام در فرایند مدیریت ریسک، شناسایی ریسک است. هدف این پژوهش، شناسایی مهم ترین ریسک های امنیت اطلاعات سازمانی است. این پژوهش حاضر از دید هدف کاربردی است و از دیدگاه روش انجام پژوهش، توصیفی شمرده می شود. در این پژوهش برای شناسایی ریسک های امنیت اطلاعات سازمانی، از طریق مطالعه اسنادی و به کمک روش دلفی فازی و نظر خبرگان شامل 10 متخصص فناوری اطلاعات بانک، الگویی بر اساس استاندارد ایزو 27002 و چارچوب کوبیت 4 ارائه شده است. در این الگو شش شاخص و 20 زیرشاخص ریسک امنیت اطلاعات سازمانی برای بانک شناسایی شد.

هدف: برحسب آمار سازمان بین المللی کار (ILO) در سال 2008، در سراسر جهان حدود 337 میلیون حادثه شغلی و 160 میلیون بیماری شغلی در هرسال حادث می شود و حدود 3/2 میلیون کارگر در نتیجه حوادث شغلی و بیماری های مرتبط با کار، جان خود را از دست می دهند. هزینه های اقتصادی مشکلات سلامت و ایمنی شغلی، بار قابل ملاحظه ای بر شرکت ها تحمیل می کند. هدف این مقاله، دسته بندی خطرات محتمل و ارزیابی آنها است.  روش: در این مطالعه بر اساس مدل سازمان بهداشت و ایمنی شغلی آلمان (BAuA) خطرات محتمل در ده گروه دسته بندی و به منظور تعیین اهمیت هر ریسک در هر سازمان بر اساس مدل FMEA ارزیابی شده اند. ارزیابی ریسک در ده شرکت تابعه شرکت سرمایه گذاری تأمین اجتماعی شامل شرکت سرم آرا، شرکت کاشی و سرامیک الوند، شرکت لاستیک بارز، شرکت پتروشیمی فناوران، شرکت سیمان ساوه، شرکت سیمان آبیک، شرکت توزیع داروپخش، شرکت تولید داروپخش، شرکت کلروپارس و شرکت داروسازی رازک انجام شده است. نتیجه: بر اساس نتایج، ریسک های ایمنی در برخی سازمان ها ازجمله کلروپارس، کاشی الوند و پتروشیمی فناوران نسبت به سایر شرکت های بررسی شده در وضعیت وخیم تری قرار دارند. همچنین، بررسی ها نشان می دهد که عدم استفاده از روش های اختصاصی در ارزیابی ریسک ها می تواند عاملی در عدم شناسایی و مدیریت دقیق ریسک ها باشد.

پیشینه و اهداف: با توجه به رشد روزافزون فنّاوری اطلاعات و کسب وکارهای مبتنی بر داده و روند رو به رشد اطلاعات در پایگاه های داده، صنعت بیمه نیز به عنوان یکی از کسب وکارهای یادشده با حجم انبوهی از اطلاعات ذخیره شده روبه رو است. این حجم انبوه داده ها شرکت های بیمه ای را ملزم می سازد تا با شیوه های داده کاوی، دانش موجود در پایگاه های داده را کشف کنند. ازسوی دیگر توسعه روش های نوین داده کاوی و کشف الگوهای پنهان در پایگاه های داده به سرعت رو به افزایش است.روش شناسی: در این مقاله با هدف بررسی جامع بر کاربرد داده کاوی در صنعت بیمه دنیا، جدیدترین مستندات علمی مربوطه در چهار سناریوی مختلف شامل تحقیقات صنعت بیمه، داده کاوی در بیمه، کشف تخلفات و ریسک در بیمه از وب سایت علمی Web of Science دریافت و با رویکرد علم سنجی تحلیل و بررسی شده است. نتایج به دست آمده نشان می دهد رشد داده های موجود در شرکت های بیمه و شناسایی ریسک و فاکتورهای آن، شرکت های بیمه و پژوهشگران را به بررسی روش های نوین مدیریت پایگاه های داده و داده های بزرگ و همچنین شناسایی ریسک و فاکتورهای آن با استفاده از شیوه های داده کاوی ملزم می سازد.یافته ها: بدین منظور برای تسهیل در تحقیقات پژوهشگران آینده و استفاده از مطالعات پیشین داده کاوی در صنعت بیمه، در این مقاله شبکه هم استنادی کشورهای مختلف و معتبرترین مجلات علمی براساس شاخص ارزیابی استناد به مقالات معرفی شده است.نتیجه گیری: در نتایج این مقاله فهرست مجلات معتبر علمی و موضوعاتی را که در هریک به طور تخصصی به آن پرداخته شده، ارائه کرده ایم تا مرور ادبیات جامع در این مقاه مروری مسیر مطالعات آینده صنعت بیمه را هموارتر سازد. همچنین رتبه بندی برترین کشورهای جهان که متمرکز بر مطالعات داده کاوی در صنعت بیمه بوده است، آورده شده و رتبه ایران در میان سایر کشورها نیز مشخص شده است. استفاده از مطالعات و مجلات علمی معتبر می تواند راه پژوهش های آینده را در پیشرفت این مطالعات در صنعت بیمه ایران را هدفمندتر کند.