2024 Yazar: Howard Calhoun | [email protected]. Son düzenleme: 2023-12-17 10:43
Evet, risk doğası gereği başarısızlığa eğilimlidir. Aksi takdirde “özgüven” olarak anılacaktır. - Jim McMahon
Risk - değerli bir şeyi kaybetme fırsatıdır. Değerler (fiziksel sağlık, sosyal statü, duygusal esenlik ya da finansal sağlık gibi), önceden görülen ya da öngörülemeyen (planlı ya da plansız) belirli bir eylem ya da eylemsizlik sonucunda riskler alarak kazanılabilir ya da kaybedilebilir. Risk yöneticileri kurum içinde yetkin hareket edebilmek için çeşitli risk yönetim sistemleri ve bunların uygulanabileceği araçlar oluşturur.
Kavramın tanımı
Risk, belirsizlikle kasıtlı etkileşim olarak da tanımlanabilir. Son kavram, potansiyel, öngörülemeyen ve kontrol edilemez bir sonuçtur. Risk, belirsizliğe rağmen alınan önlemlerin bir sonucudur.
Risk algısıkişiden kişiye değişebilen sübjektif bir yargıdır. Herhangi bir girişim belirli bir tehlike taşır, ancak bazı insanlar diğerlerinden çok daha risklidir.
Ekonomik riskler, beklenenden daha düşük gelir veya daha yüksek harcama olarak kendini gösterebilir. Hammadde fiyatlarındaki artış, yeni bir işletme işletmesinin inşaatının sona ermesi, üretim sürecindeki başarısızlıklar, piyasada ciddi bir rakibin ortaya çıkması, kilit personelin kaybı gibi birçok neden olabilir. Siyasi rejim değişikliği veya doğal afetler.
Risk yönetimi programına hazırlanma
Temel risk yönetimi adımlarını öğrenin ve bunların meydana gelme olasılığını az altmak için uygun kontrolleri veya karşı önlemleri alın. Tehlike az altma, uygun yönetim seviyesi tarafından onaylanmalıdır. Örneğin, kurumun imajıyla ilişkili risk üst yönetim tarafından kabul edilmelidir, BT yönetimi ise bir bilgisayar virüsü tehdidi hakkında karar verme yetkisine sahip olacaktır.
Risk yönetim planı, riski yönetmek için uygulanabilir ve etkili önlemler sunmalıdır. Örneğin, gözlemlenen yüksek bilgisayar virüsü riski, virüsten koruma yazılımı satın alıp uygulayarak az altılabilir. İyi bir risk yönetim planı, kontrollerin uygulanması için bir zaman çizelgesi ve bu eylemlerden sorumlu kişiler içermelidir.
ISO / IEC 27001'e göre, bir risk değerlendirmesinin tamamlanmasının hemen ardından alınan eylem, riskin nasıl az altılacağına ilişkin kararları belgelemesi gereken bir plan hazırlamaktır.minimuma. Risk az altma genellikle, bir Uygulanabilirlik Bildiriminde belgelenmesi gereken ve bunu yapmak için seçilen belirli yöntemleri ve araçları gösteren güvenlik kontrollerinin seçimi anlamına gelir. Bir kuruluştaki riski etkin bir şekilde yönetmek için aşağıda önerilen sıradaki tüm adımları izlemelisiniz.
Riskin tanımlanması ve analizi (Birinci aşama)
Bu, risk yönetiminin ilk aşamasıdır. Tehdidin özgüllüğünü ve olası tezahürünün yerini anlamaktan oluşur. Risklerin tanımlanması ve analizi, doğası gereği ve bu özel vakanın diğer özelliklerinden kaynaklanan özgünlüğünün ve özelliklerinin incelenmesi olarak anlaşılır. Gelecekteki kayıpların yanı sıra zaman içinde risklerdeki değişimi, belirli bir döneme göre tehdidin derecesini incelemek önemlidir. Bu adımlar olmadan risk araştırması maksimum verimlilikle gerçekleştirilemez.
Risklerin tanımlanması ve analizinin bir parçası olarak, yönetici bunlarla ilgili bazı soruları yanıtlamak zorundadır, örneğin:
- Riskin kaynağı nedir?
- Risk alırken neyle çalışmanız gerekecek?
- Nasıl ve ne kadar bilgi alınacak?
- Küçük riskler büyük riskleri nasıl etkiler?
- Hangi risk yönetimi stratejileri uygulanabilir?
Bu aşama çok önemlidir ve bu sadece daha önce tartışılan risk sistemini yönetmenin özelliklerinden dolayı değil, aynı zamanda bilgi tabanından dolayıdır. Bu adım, yöneticiye güvenilir risk verileri sağlar,olası yan etkileri ve uygulanması ve ayrıca tehdidin kendisini, parametrelerini, olası ekonomik kayıpların miktarını ve onu yönetmeye karar vermek için gerekli diğer göstergeleri değerlendirmenize olanak tanır. Uygulamada bu aşama, yöneticinin tüm riski hesaplaması için güvenilir bir bilgi temeli sağlar.
Ayrıca, sonraki aşamaları tamamladıktan sonra bu tabanın daha da büyüyebileceğini ve bunun da sürekli bilgi büyümesine neden olacağı da dikkate alınmalıdır. Bu nedenle, risk yönetimi adımlarının sırasını takip etmek gerekir.
Diğer yöntemleri ve yolları arayın (İkinci aşama)
Bu aşamanın temel amacı, riskin ortaya çıkmasını önleyecek araçların yanı sıra devletin, tüzel veya gerçek kişi veya işletmenin işleyişi üzerindeki olumsuz etkisini incelemektir. Bu araçların birçoğu olabilir ve bunlar farklı olabilir, ancak yönetici ana araçlarda durur:
- Devam eden sigorta olaylarının riskini nasıl az altabilirsiniz?
- Risk gerçekleştiğinde minimum finansal hasar nasıl alınır?
- Mali zararın meydana gelmesi durumunda hangi mali kaynaklar bunu telafi edebilecek?
Her risk türü için özel bir yaklaşım ve yönetim planı gerekecektir.
Yönetim araçlarını arayın (Üçüncü aşama)
Bu aşamada, yönetici bir kuruluşta, eyalette veya kuruluşta riske yönelik bireysel bir yaklaşım oluşturur ve seçer.özel kişi. Bu seçim prosedürüne duyulan ihtiyaç, risk yönetimi yöntemlerinin farklı etkinliği ve bunların uygulanması için gereken farklı kaynak miktarları ile ilgilidir. Yöneticinin bu aşamada karar verdiği temel sorular:
- Kuruluş için hangi yönetim yöntemi daha güvenli ve daha faydalı olur?
- Risklerden kaynaklanan toplam genel tehdit, onları en aza indirmek için çeşitli yöntemler kullanıldığında değişecek mi?
- Belirli risk yönetimi stratejileri işe yarayacak mı?
Bir tehdit yönetimi yöntemi seçerken, yönetici şunları dikkate almalıdır:
- etkililik ve risk ihtiyacı, ayrıca finansal kısıtlamalar altında bir yönetim yöntemi;
- Tek bir tehdit ve nasıl yönetildiği toplam sayıyı etkiler mi.
Bir risk seçerken ve nasıl yönetileceğini belirlerken, kişi her zaman finansal kısıtlamaları dikkate almalı ve kayıpları optimize etmeye çalışmalıdır. Kriterler, örneğin işletmenin finansal verimliliğini artırmak için farklı olabilir.
Bu aşamada bir yöneticinin ana görevlerinden biri, tüm riskleri değil, devlete, organizasyona veya bireye en büyük zararı veren riskleri ele almak için doğru yaklaşım ve belirli araçların kullanılmasıdır.
Çok sıkı bir bütçe gibi bazı durumlarda, bir yönetici, doğru olmaları ve fazla zarar vermemeleri koşuluyla küçük riskleri görmezden gelebilir. Bu durumda genellikle ciddi riskler için aktif, önemsiz riskler için ise pasif bir mücadele verildiği söylenir.
Yöntemin uygulanmasına başlayınrisk yönetimi (Aşama Dört)
Bu aşamada yönetici daha önce benimsediği yöntemleri uygulamaya başlamalıdır. Dolayısıyla, bu sürecin bir parçası olarak, örneğin finansal veya teknik anlamda çeşitli değişiklikler uygulanmaktadır. Bir risk yöneticisinin yaptığı eylemlerin özelliği, bunların şirketi nasıl etkileyeceği değil, nasıl gerçekleştirileceğidir.
Bunun nedeni, yöneticiyi stratejisinin uygulanmasıyla ilgili bir dizi soruyu yanıtlamaya zorlayan risk yönetimi yöntemlerinin uygulanmasıdır:
- Hangi risk önlemleri alınmalıdır?
- Ne zaman ve ne kadar sürecek?
- Bu önlemlere ne tür kaynaklar ve ne kadar dahil olacak?
- Olayların kalitesini kim izleyecek ve başarısız olursa kim sorumlu tutulacak?
Sonuçları analiz etme ve risk kontrol yöntemlerini iyileştirme (5. Adım)
Bu aşama, risk yöneticisi için son aşamadır, çünkü tehditle ilgili tüm eylemler burada tamamlanır ve asıl görev, sonucu analiz etmek ve risk yönetim sistemini iyileştirmektir. Bu aşama organizasyon için çok önemlidir, çünkü ondan sonra yöneticilerin katılımı olmadan riskleri kendisi kabul edebilir ve yönetebilir.
Bu aşamada, uzman aşağıdaki soru dizisini yanıtlamalıdır:
- Bu sistem etkili mi ve göreviyle nasıl başa çıkıyor?
- İşteZayıflıklar var mıydı, nerede?
- Riskin gerçekleşmesinde en çok hangi faktörler etkili oldu, bu nedenle tüm sistem değişmeli mi?
- Tüm önlemler doğru bir şekilde alındı mı ve şirketin mali zararlardan korunmasını etkiledi mi, daha etkili önlemlerle değiştirilmeli mi?
- İç kontrol ve risk yönetimi sistemi, şirketi onlardan koruma rolünü yerine getirdiği için yeterince esnek miydi?
Bu aşamada, risklerle ilgili bilgilerde ve onu yönetme ve organizasyon içinde optimizasyonu sürdürme yöntemlerinde maksimum artış olacaktır.
Tüm sonuçları analiz edip izledikten sonra, müdahalelerin etkili olup olmadığına karar verilir. Bu işlem, risk analiz edilirken finansal getiri getirmemesi, yani uygulanmaması, ancak kuruluşun yönetim programı ile ilişkili olarak hala kayıplara maruz kalması nedeniyle karmaşıktır. Bu nedenle, genellikle gerçek maliyetleri varsayımsal kayıplarla karşılaştırmak gerekir.
Bu risk aşaması yönetimi değerlendirmesinin çok önemli bir amacı vardır: kuruluşu daha ciddi çevresel tehditlere nasıl hazırlayacağını ve bunların firma üzerindeki etkisini nasıl en aza indireceğini bulmak.
Risk nasıl yönetilir
Risk yönetimi, tehdidi en aza indirgemek için kaynakların koordineli ve ekonomik kullanımı ile takip edilmesi, belirlenmesi, değerlendirilmesi ve önceliklendirilmesi ile ilgilidir.
İş riski yönetimi sürecinin ana adımları aşağıdaki sırayla gerçekleştirilebilir:
- Tehditleri tanımlayın ve karakterize edin.
- Kritik varlıkların belirli risklere karşı savunmasızlığını değerlendirin.
- Tehlikeyi tanımlayın (yani, belirli varlıklara yönelik belirli türdeki saldırıların beklenen olasılığı ve sonuçları).
- Bu riskleri az altmanın yollarını bulun.
- Az altma önlemlerine öncelik verin.
Risk nasıl düzgün bir şekilde yönetilir
Uygulamada, genel risk değerlendirme süreci karmaşık olabilir ve tehditleri az altmak için kullanılan kaynakların dengelenmesi kayıpları az altmayı amaçlamalıdır.
Somut olmayan risk yönetimi, %100 gerçekleşme şansı olan ancak tanımlanamaması nedeniyle kuruluş tarafından göz ardı edilen yeni bir tehdit türüdür. Örneğin, bir duruma yetersiz farkındalık uygulandığında, bilgi riski vardır.
İlişki tehdidi, etkisiz işbirliği gerçekleştiğinde ortaya çıkar. Etkin olmayan operasyonel prosedürler uygulandığında sürece dahil olma riski bir sorun olabilir. Bu riskler, bilgi çalışanı üretkenliğini, karlılığını, karlılığını, hizmet kalitesini, itibarını, marka değerini ve gelir kalitesini doğrudan az altır. Maddi olmayan riskleri yönetmek, bunların tanımlanmasından ve sonuçların en aza indirilmesinden anında faydalar yaratmanıza olanak tanır.
Kaynakların dağıtımında da benzer zorluklar yaşanıyor. Fırsat maliyeti fikri budur. Risk yönetimine harcanan kaynaklar daha karlı faaliyetlere harcanabilir. Yine, mükemmel risk yönetimi,maliyetleri (veya işgücünü, entelektüel kaynakları) en aza indirmenin yanı sıra bunların olumsuz sonuçlarını da az altır.
Risk tanımına göre, bir olayın meydana gelme ve hedefe ulaşılmasını olumsuz etkileme olasılığıdır. Bu nedenle, kendisi belirsizliğe sahiptir. Risk yönetimi, yöneticilerin durum üzerinde iyi bir kontrole sahip olmalarına yardımcı olabilir. Her şirket, farklı sonuçlara yol açan farklı iç kontrol bileşenlerine sahip olabilir. Örneğin, ERM bileşenlerinin yapısı, iç ortam, hedef belirleme, olay tanımlama, risk değerlendirmesi, risk yanıtı, kontrol eylemleri, bilgi ve iletişim ve izlemeyi içerir.
Üretim riski
İş güvenliği kuruluşlarında çalışan birçok uzmana göre üretim riski kadar ticari risk de sadece değerlendirilmesi için değil, aynı zamanda işyerinde meydana gelen gerçek olaylar için de önemlidir. Varlıkların getirisini etkileyen ve fiyat, maliyet ve performansı içeren kısa vadeli veya operasyonel riskler olarak da sınıflandırılabilir. İş risklerini yönetmek nispeten kolaydır çünkü onları yönetmek için net yaklaşımlar vardır ve bunların etkisi çok azdır veya hiç yoktur.
Finansal risk kavramını ve onu yönetme adımlarını inceledik.
Önerilen:
Ticari Direktör Ticari İşler Direktörü. "Ticari Direktör" pozisyonu
Herhangi bir modern şirket, finansal hesaplamalara ve tahminlere dayanır. Girişim oldukça büyükse ve sürekli gelişiyorsa, bir yönetici artık şirketin yönetimi için tüm sorumlulukları kapsayamaz. Bu nedenle, bu pozisyon iş dünyasında oldukça talep görmektedir. Ticari direktör, bir şirketin finans sektöründen sorumlu kişidir
Tehlike tanımlama: tanımlama yöntemleri
Her türlü üretimde kaza olabilir. Acil durumlardan kaçınmak için kuruluşlar bir kalite tehlike tanımlama sistemi uygulamalıdır. Bu makalede tartışılacak olan bu sistemdir
Ticari teklifler - nedir bu? Ticari teklif nasıl yapılır
Yalnızca fizibilitenin analitik bir değerlendirmesini yaptıktan sonra, bir girişimci müşteriye ticari bir teklif yazmalıdır. Bu iş belgesi, hazırlanmasında tutarlılık ve düzenlilik olduğunu varsayar. Müşteri tabanının oluşum özelliklerine bağlı olarak, girişimciler bilgilendirme ve reklam veya kişisel ticari teklifler yazarlar
Shewhart-Deming döngüsü: üretim yönetiminin aşamaları
Yönetim, üretim ve ürün kalitesini yönetmek için etkili yollar geliştirmeyi amaçlar. Bu sorunu çözmek için birkaç yaklaşım var
Teknik sistemlerin risk değerlendirmesi. Risk analizi ve yönetim metodolojisinin temelleri
Şimdiye kadar yaratılmış tüm teknik sistemler, başta fiziksel, kimyasal, yerçekimi, sosyal olmak üzere nesnel yasalar temelinde çalışır. Bir uzmanın yeterlilik düzeyi, risk analizi ve yönetimi teorisi ve pratiğinin gelişme düzeyi elbette önemlidir, ancak her zaman gerçeği nesnel olarak yansıtmazlar