Professional Documents
Culture Documents
Operational Risk Management Best Practices in The Financial Service22 231269002437
Operational Risk Management Best Practices in The Financial Service22 231269002437
وییل
مدیریت ریسک معلیایت
در سال 1807اتسیس شد ،قدمیی ترین رشکت انتشارات مس تقل در اایالت متحده است
اب داشنت دفاتر در آمریاکی شامیل ،اروپا ،اسرتالیا و آس یا ،در سطح هجان متعهد به توسعه
و ابزاراییب حمصوالت چاپیی و الکرتونیکی و خدمات برای دانش و دانش حرفه ای و خشیص
شامل کتاهبایی است که به طور خاص برای متخصصان امور مایل مشرتاین ما است .رسی
و رسمایه گذاری و مهچننی رسمایه گذاران فردی پیچیده و مشاوران مایل آهنا موضوعات
کتاب از مدیریت منونه اکرها گرفته ات جتارت الکرتونیکی ،مدیریت ریسک ،همندیس مایل ،
ارزاییب و جتزیه و حتلیل ابزار مایل و مهچننی موارد دیگر است .برای لیست عناوین موجود ،
به وب سایت ما به آدرس مراجعه کنید.
www.WileyFinance.com
John Wiley & Sons Ltd ،The Atrium ،Southernدفرت ثبت انم © 2019 John Wiley & Sons ،Ltd
،انگلس تان مطالب حق چاپ در این کتاب لطفا به وب Gate ،Chichester ،West Sussex ،PO19 8SQ
مراجعه کنید .لکیه حقوق حمفوظ است .هیچ خبشی از این نرشیه جماز به تولید www.wiley.comسایت ما به آدرس
،ذخریه در سیس مت ابزاییب ،انتقال ،انتقال به هر شلک ای هر وس یهل الکرتونیکی ،ماکنیکی ،فتوکپیی ،ضبط ای موارد
دیگر نیست ،مگر اینکه در قانون حق چاپ ،طرایح و ثبت اخرتاعات انگلس تان 1988جماز ابشد ،بدون جموز
قبیل انرش .وییل در قالب های چاپیی و الکرتونیکی و بر اساس سفارش چاپ می کند .بریخ از مطالب موجود در
نسخه های چاپیی اس تاندارد این کتاب ممکن است در کتاهبای الکرتونیکی ای در صورت چاپ مورد نیاز موجود نباشد.
اشاره دارد که در نسخه خریداری شده شام موجود نیست ،می DVDای CDاگر این کتاب به رسانه هایی مانند
ابرگریی کنید .برای کسب اطالعات بیشرت در مورد http://booksupport.wiley.comتوانید این مطالب را در
مراجعه کنید .انم جتاری مورد اس تفاده رشکت ها برای متایز حمصوالت www.wiley.comحمصوالت وییل ،به سایت
خود اغلب به عنوان عالمئ جتاری ادعا می شود .مهه مارک های جتاری و انم های حمصوالت مورد اس تفاده در این
کتاب انم جتاری ،مارک خدمات ،عالمئ جتاری ای عالمئ جتاری ثبت شده صاحبان مربوطه می ابش ند .انرش اب هیچ
حمصول ای فروش نده موجود در این کتاب ارتباط ندارد .حمدودیت مس ئولیت /سلب مس ئولیت از ضامنت :در حایل که
انرش و نویس نده از متام تالش خود برای هتیه این کتاب اس تفاده کرده اند ،اما اب توجه به حصت ای اکمل بودن آن ،
هیچ گونه تضمیین برای ارائه و ضامنت منی کنند .مطالب این کتاب و به طور خاص از هرگونه ضامنت مضین قابلیت
فروش ای تناسب اندام برای یک منظور خاص رصف نظر می کند .اب این تفامه فروخته می شود که انرش در ارائه
خدمات حرفه ای مشارکت ندارد و انرش و نویس نده هیچ گونه مس ئولییت در قبال خسارات انیش از آن ندارند .در
صورت نیاز به مشاوره ختصیص ای مکک های ختصیص دیگر ،ابید از خدمات حرفه ای شایس ته اس تفاده کرد .داده
:های انتشار در کتاخبانه کتاخبانه کنگره موجود است
برای دانش آموزان ،منایندگان دوره ،مشرتاین و مهاکراین که این کتاب را اماکن پذیر کرده اند.
برای شوهرم رابرت النگ و فرزندان ما ویکتورای ،اتلیتا و تریس تان ،که حامیت حمبت آمزی آهنا
ابعث شد این کتاب به هامن اندازه ممکن ابشد .به وادلین و خواهرم برای ایدگریی فضایل از اوایل
من احتیاط و جسارت در زندگی است
حمتوایت
درابره نویس نده xi
مقدمه xiii
پیش گفتار xv
معریف xix
ARIANE CHAPELLE
دانش یار (خواننده افتخاری) در دانشگاه برای دوره "اندازه گریی ریسک معلیایت برای موسسا مایل"
) (PRMIAو عضو موسسه ریسک معلیایت و مریب اجنمن بنی امللیل مدیران ریسک حرفه ای
است ) ،برای آهنا گواهی ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته را طرایح کرد .او
دارنده سابق کریس امور مایل بنی امللل در دانشگاه بروکسل است .وی از سال 2000در زمینه
و گروه INGمدیریت ریسک معلیایت فعال بوده و رئیس سابق مدیریت ریسک معلیایت در گروه
است .دکرت چاپل آموزش و مشاوره خود را در زمینه مدیریت ریسک اجرا می کند .مشرتاین او
شامل سازمان های مایل سطح 1و موسسات مایل بنی امللیل هستند.
Xi
مقدمه
نوشنت پیشگفتار کتاب دریس مدیریت ریسک معلیایت یک ذلت و یک افتخار است .آراین یکی از
معلامن ،متفکران و نویس ندگان برجس ته هجان در مورد ریسک معلیایت است .ترکییب از جتربه حرفه
ای وی به عنوان یک پزشک در صنعت خدمات مایل ،نقش او به عنوان مشاور تنظمی کنندگان
دانش معیق و رو به رشد او از موسسات مایل چند جانبه و روابط اکری او اب اجنمن های ریسک
حرفه ای چشم انداز منحرص به فردی به او در مورد تاکمل ش یوه های مدیریت ریسک معلیایت
گسرتدگی ش ناخت هجانیان متخصصان ریسک و معق اختیارایت که این کتاب دریس را "ابید
خبواند" در متام سطوح موسسات مایل نظاریت و غرینظامی می کند.
هامنطور که دوست دارمی در ابنک هجاین بگویمی ،هیچ متاشاگری در معرض خطر نیست .مهه نقش
اسایس دارند -و در حایل که ریسک مایل ای ابزار مهچنان حیطه ختصص تعداد مکی از متخصصان
است ،خطر معلیایت ذایت اکر است .زندگی (نه به ذکر زندگی خشیص) مهه افراد در رسارس رشکت
،امع از دولیت ای خصویص ،مایل ای غری مایل ،تنظمی شده ای غریقانوین .ریسک معلیایت اکنون نه
تنها در رفع مشالکت بلکه در طرایح و اجرای حمصول ،اس تقرار رسمایه های انساین در رسارس
هجان و در سایر خطوط جتاری و از مهه هممرت در ریسک حامکیت و تصممی گریی در سطح
یکپارچه است.
ریسک خبشی جدایی انپذیر از زندگی روزمره هر بنگاه اقتصادی است که به افراد ،فرایندها ،
سیس مت ها و تعامل اب مشرتی و پامیناکر متکی است -امع از اینکه یک ابنک جتاری ،یک رشکت
تولیدی ،یک رشکت تأسیسات ،یک مرکز درماین ،یک دانشگاه ابشد .ای خط هوایی .بنابراین
،هامنطور که در مورد ش باهت های مدیریت ریسک معلیایت در خبش مایل و آچنه که به سادگی
مدیریت ریسک در خبش واقعی اقتصاد انمیده می شود ،فکر می کنمی ،من معتقدم که کتاب
دریس آراین اب پزشاکن ریسک در خارج از کشور و در حال گسرتش رسیع هجان طننی انداز
خواهد شد .در واقع ،در حایل که ابنک های جتاری ابید در مورد تأمنی نیازهای تنظمی کننده خود
نگران ابش ند ،ریسک معلیایت به عنوان یک رش ته از یک وضعیت اکم اال دفاعی فراتر رفته و به
عنوان یک عامل همم در اجیاد ارزش در سطح اسرتاتژیک ش ناخته شده است .روشهای خوب
ریسک معلیایت نه تنها برای سالمیت و پایداری بلکه برای رشد و سودآوری طوالین مدت رشکت
رضوری هستند.
یکی از موضوعایت که زمینه بس یاری از گفتگوهای من اب آراین است ،رسعت خبش یدن به رسعت
و تأثری فزاینده وقایع ریسک معلیایت و در نتیجه افزایش عالقه مکیته های حسابریس ،هیئت مدیره
ها و آژانس های رتبه بندی است.
حوادث خطرانک مایل ممکن است انتوان کننده ابشد ،به نظر می رسد توجه تنظمی کنندگان از
حبران مایل هجاین و تعهد مداوم تمی های رهربی در رسارس صنعت خدمات مایل منجر به اکهش
فراواین و شدت چننی رویدادهایی شده است .اب این حال ،حوادث خطرآفرین معلیایت این احامتل را
دارند که بریخ از پزشاکن به طور عامیانه از آن به عنوان رویدادهای "ابزی بیش" اید می کنند.
آهنا قب اال در خسارهتای مایل قابل توهجیی در سالهای اخری مورد اس تفاده قرار گرفته اند و در عنی
حال نیاز به برریس و تقویت مداوم اقدامات ریسک معلیایت در رسارس معلیات ،خزانه داری ،
گزارشگری مایل ،پرداخت وام ،وجود دارد.
،خرید ،مدیریت ریسک فروش نده ، ،امنیت سایربی ،منابع انساین و بودجه (فقط برای ذکر چند
مورد) ،یک رشکت فقط به اندازه فرهنگ ریسک خود قوی است .به عبارت دیگر ،هدف ابید
اجیاد یک فرهنگ ایدگریی قوی ابشد که در آن اس تعداد ،وقت و انرژی نه تنها در پاخسگویی به
رویدادهای خطر غریمنتظره و اکهش قرار گرفنت در معرض خطر در زمینه های ش ناخته شده و
ش ناخته شده ممترکز ابشد ،بلکه مهچننی در ایدگریی از حوادث خطر غری منتظره در حال ظهور
ابشد .دامنه های خطر .این مس تلزم اجیاد "فضاهای امین" برای حل مس ئهل و حفظ هپنای ابند ابز
برای ش ناسایی و جتزیه و حتلیل هتدیدات جدید است .این امر مهچننی به خردمندی و فرومایگی
نیاز دارد ،زیرا تمی رهربی ابید اطمینان حاصل کند که صالحیت پاخسگویی در مناسب ترین سطح
ختصص و مس ئولیت در رشکت به طور واحض رسمایه گذاری می شود.
رساجنام ،آراین ،مانند من ،خواننده مش تاق روانش نایس ،علوم ش ناخیت و اقتصاد رفتاری است.
وی توسط بس یاری از افرادی که اب آهنا مهاکری کرده است ش ناخته می شود ،تالش می کند از
جدیدترین حتقیقات و بینش های علمی در مورد رفتار انساین و تصممی گریی در سیس مت های پیچیده
اب هدف اکهش فراکنس و شدت وقایع خطر اس تفاده کند .بنابراین بدون شک خوانندگان این
واقعیت را درک می کنند که کتاب او و اس تفاده از بینش و توصیه های او می تواند به آهنا ،
مهاکرانشان ،اعضای تمی هایشان و شاید رئیس آهنا مکک کند ،زیرا آهنا تالش می کنند ات میانگنی
تولید خود را هببود خبش ند ،تأثری مثبیت بر رشکت دارند .تصمامیت کوچک ،روزانه ،حاش یه ای و
مهچننی تصمامیت بزرگ اسرتاتژیک.
Amédée Prouvost
حمقق ،ریسک معلیایت
ابنک هجاین
Xiii
پیش گفتار
این کتاب در 20فصل هر آچنه را که در خطر معلیایت می دامن ارائه می دهد .من از زمان مشارکت
در مدیریت ریسک معلیایت در سال 2001و از جتربه قبیل خود به عنوان یک حسابرس داخیل ،
مهه چزی را آموخته ام .متام آچنه که من از شنیدن ،خواندن ،مشاهده ،آموزش ،حتقیق و مشاوره
در زمینه ریسک حفظ کردم ،در این کتاب تقطری شده است ات مرور لکی ترین روش مدیریت
ریسک معلیایت در صنعت خدمات مایل را ارائه دهد .بس یاری از مطالعات موردی و منونه های
دیگر را مشاهده خواهید کرد که موارد خوب ،هبرتین و ای گاهی اوقات ضعف در مدیریت ریسک
غری مایل را برجس ته می کند .این کتاب بریخ از حتوالت ابلغ تر در زمینه مدیریت ریسک را ارائه
می دهد ،مانند مدیریت وابس تگی متقابل ریسک ها و اختاذ یک چارچوب واحد .در آخر ،من
دوست دارم بر مزاایی مدیریت مثبت ریسک ،جایی که درسها از موفقیت و مثبت نیستند ،
پافشاری کمن هامنطور که از شکست ،و مدیریت ریسک به عنوان یک تقویت کننده معلکرد
اس تفاده می شود.
این کتاب نتیجه دو واقعه پرخطر و مهچننی 17سال اکر در این رش ته است .اولنی رویداد یک
فاجعه در سال 2001بود که معلکرد نسبت اا جدید مدیریت ریسک معلیایت را برای جنوب غریب
اروپا ابز گذاشت .من برای اکر درخواست کردم و منصوب شدم .من از ژان پری اسرتات ،مدیر
لک ریسک و سپس اتمار ژولیا ،مدیر ریسک اعتبار اعتباری ،برای رهایی من (پاره وقت) از
مس ئولیت های ریسک اعتبار ،بس یار س پاسگزارم ات بتوامن رئیس ریسک معلیایت شوم .من به
تنهایی اکر می کردم ،نمیی از وقمت را به اورم اختصاص دادم ،اب پنج واحد جتاری در لک 11000
اکرمند -یک دلیل اینکه من هرگز مدافع بزرگی از معلکردهای مدیریت مرکزی خطرانک نبودم.
به انچار تمی یک نفره من به چند نفر افزایش ایفت .من فوق العاده خوش بخت بودم که اولنی قدهمای
خود را در زمینه خطرات معلیایت در ،به رسپرس یت هویب تر هار ،اب پش تیباین پیرت رشمرز در
مست مدل سازی ،از رسزمنی های هلند برداش مت .از هامن ابتدا ابنک تصممی گرفت که برای
اس تفاده کند اعتبارخبشی (رویکرد اندازه گریی پیرشفته) و مهراه اب 11ابنک بیننده دیگر ،سازمان
را برای مکک به مشاغل مایل در اندازه گریی و مدیریت ریسک معلیایت تأسیس کردند .من ابید از
فیلیپ مونری ،که وقیت من لینگ را در سال 2003ترک کردم ،برای من کریس دانشگاه را سپرد ،
تشکر کمن بروکسل .ما امروز اب خوحشایل امروز در مورد مدل سازی ریسک معلیایت و یک ار آی
ها حبث می کنمی .من مهچننی ابید از مکیل ویلروی ،که به ادامه طرح اورن پس از ترک من مکک
کرد.
Xv
سال بعد ،سالهای آموزش و حتقیقات آاکدمیک متام وقت در امور مایل و حامکیت رشکیت ،اب
مهاکرانش و دستیاران درخشانش ،اکنون مدرس بود .من از مهه آهنا ،مهچننی بس یاری از دوس تان
دیگر ،مهاکران و دانشجواین من یو ال یب برای آن سالهای فوق العاده تشکر می کمن ، .ژرژ
هوبرن و ژان فیلیپ پیرتز در دانشگاه لژی و اب حامیت ابنک میل بلژیک ،ما یک مقاهل و کتاب در
مورد مدل سازی
اب اس تفاده از داده های واقعی منترش کردمی .من از آهنا در اینجا خباطر مککهای یب نظریشان تشکر
می کمن .اولنی رشیک جتاری همم من رشکت مشاور بلژیکی
خود را ارائه ،اولنی برانمه آموزیش بود (اکنون خبشی از گروه مک کیزنی است) .من اب مشارکت
رشکت کردم و به معریف روش های مکی سازی در یک ابنک دادم ،در تعمریات اسایس چارچوب
،دومینیک و اولیویه بورات ،و مهچننی ماری-پائول لوران ،س ناریو مکک کردم .من از بنیانگذاران
مارک تمینس ،تریی پاولز ،اولگا رزنیکووا و بس یاری دیگر برای حلظات مشرتک و اکر نوآورانه
اولنی رشکت آموزش خصویص بود که به من اعامتد کرد ارائه دوره های اجرایی برای تشکر می کن
خماطبان خود .دوازده سال بعد ،خوحشامل که می گومی که آهنا هنوز مه این اکر را می کنند .من از
اب آهنا اکر کرده ام به خاطر اعامتد مداوم و پش تیباین آهنا مارتنی هریس و مهه افراد دیگری که در
راه اندازی شد .من طی این بود که بعد اا به مشاوره چاپل س پاسگزارم .بر اساس قدرت اکر من اب
سالها مشرتی های زایدی پیدا کرده ام و صدها دوره را اب هزاران نفر در رسارس هجان گذرانده ام ،
ای توسط خودم ای اب مکک مهاکران و خسرناانن میهامین .من به ویژه از دیوید النوی ،جمیی هینچلیف ،
برتراند حسنیاوند ایوان سکریس برای این که چننی دوست و مهاکر وفاداری هس مت تشکر می کمن
،یک رشیک طوالین مدت بوده و دوره های من را در هر دو طرف اقیانوس اطلس ،اکنون .
سازماندهی و ارتقا می دهد .اب تشکر ویژه از هلن مک گوایر ،سازمان دهنده دوره من ،و از
به مهنی ترتیب ،اب تشکر از اتم و بعد اا در الکساندر مکبل ،برای ارائه س توین به من در جمهل
که به طور منظم اب آهنا اکر آزبورن ،ویرایشگر مقاهل حامیت کننده من ،و مهه بس یاری از افراد در
می کمن .بیش از یک دهه است که اب طیف گسرتده ای از مشاغل نزدیک اکر کرده ام .آهنا شامل
ابنک ها ،رشکت های بمیه ،تسویه حساب آژانس ها ،خانه های ابزرگاین ،موسسات مایل بنی
میل ،دانشگاه ها ،رشکت های آموزیش ،هنادهای نظاریت و حیت بامیرس تان ها و سازمان های
دولیت .من از اعامتد آهنا به من بس یار س پاسگزارم و اب کامل میل می خوامه آهنا را در اینجا خباط
ر نیاز به حمرمانه بودن تشخیص دمه .از شام برای به اشرتاک گذاشنت ش یوه ها ،ایده ها و دیدگاه
های خود و پذیرفنت مدیریت ریسک معلیایت س پاسگزارم .این کتاب بدون شام اماکن پذیر نبود.
این دوره در ششمنی سال خود است و من خوحشامل که می بیمن بریخ از دانشجواین سابق من
مشاغل موفق را در معرض خطر معلیایت دنبال می کنند .من مدیون دواندل الرنس هس مت ،که مرا
معریف کرد ،برای انتصاب من به عنوان عضوی از هیئت علمی دانشگاه و گرت پیرتز ،به دلیل
مهاکری درخشانش در زمینه حتقیق در زمینه حتقیق .من از یو ال یس به خاطر نوع حامیت خود
تشکر می کمن و افتخار می کمن که عضوی از جامعه یو ال یس هس مت.
xvii
دس ته جداگانه ای از تقدیر به آمدی پروست ،مدیر ریسک معلیایت در ابنک هجاین ،برای موافقت
اب نوشنت پیشگفتار و اجنام این اکر اب این موارد حتسنی آمزی ،تعلق می گرید .دیدگاه آمدی در مورد
ریسک معلیایت و ایدگریی دوس تان فوری و رشاکی اکری .ما مهراه اب تمی اروم خود در -رایض
امحد ،کیالو کیبوا ،جرونمیو پروات ،جاکینتا دا س یلوا -در ژوئن 2018اولنی گواهینامه ایدگریی و
مترین پیرشفته را آزمایش کردمی ،که در پااین 33قهرمان خطر را تأیید می کند .دوره .اب تشکر
فراوان از مهه رشکت کنندگان دوره برای این خلبان موفق .برای این پروژه ،مانند بس یاری ،پرمیا
یک رشیک جتاری خارق العاده ،مبتکرانه و پاخسگو بوده است .س پاس ویژه من از ماری رمح و
اشیل اسکوئر برای همارت و فدااکری در زمینه هتیه و سازماندهی دوره ها ،وبینارها و گواهینامه ها
در رسارس هجان است .یک تشکر بزرگ از رشکت برای پش تیباین مداوم و پیشگویی این کتاب.
دومنی اتفاق غریمنتظره در مبدا این کتاب اخری است .اساکت پورتر ،مدیر
به طور مکرر از من خواس ته بود که یک ریسک معلیایت درابره کتاب را بنویسم .من مهیشه خباطر
تعهدات دیگر رد شده بودم -اما اساکتو پافشاری كرد و من رساجنام موافقت كردم ،علریمغ آچنه در
ش بهای آخر هفته و آخر هفته ها ،ساعتها تغیری در هواپامی و قطارها و روزها متركز در سكوت
كتاخبانه انس تیتوی مدیران به معنای آن بود .من از این اببت از او تشکر می کمن -بدون مقاومت
پس از حتویل فوری ،این کتاب چراغ را منی دید .اب این حال ،اکاتلزیور واقعی نشان داد که
نسخه خطی ،متام فعالیت های خود را متوقف کرد .حقوق به من برگردانده شد و من اب یک نسخه
50،000لکمه ای روبرو شدم و فور اا هیچ راهی برای انتشار نداش مت .این واقعه غری منتظره به من
اجازه می دهد مزاایی مدیریت حبران و انعطاف پذیری الزم را از نزدیک جتربه کمن .پس از مدت
کواتهی از متاس شدید ،خوش بختانه ،وارد معل شد ،پروژه را حتویل گرفت و اب مه تصممی گرفتمی
دامنه را حیت بیشرت کنمی و قسمت پنجم را اضافه کنمی .بدون شک بدون دخالت
واییل نتیجه بدون شک هبرت است.
xviii
Ariane Chapelle
معریف
ریسک چیست؟
از قفل کردن درب ورودی ما ات برانمه ریزی برای ابزنشس تگی ،مدیریت ریسک خبشی مصمیی از
زندگی روزمره ما است .ما به طور مداوم خطرات را ش ناسایی ،اکهش و ای حیت به دست می
آورمی ،غالب اا بدون فکر کردن به عنوان یک روش مدیریت ریسک .اب این حال برای مهه ما ،خط
ر به معنای این است که چه چزیی ممکن است در زندگی ما اشتباه رخ دهد ،و مدیریت خطر این
است که چگونه از خود حمافظت کنمی .برای دانشگاهیان ،خطر عدم اطمینان از نتیجه ای است
که شام می دانید عدم تقس می احامتل (مانند پراتب اتس) است ، ) .در حایل که عدم اطمینان به
برای خطر اس تفاده خواهمی کرد:
احامتالت انش ناخته وقوع اشاره دارد .در این کتاب ما از تعریف تأثری عدم اطمینان بر اهداف .این
تعریف خصوص اا برای سازماهنا مناسب است زیرا امهیت مهسویی مدیریت ریسک اب اهداف
اسرتاتژی و جتارت را برجس ته می کند
خطر به طور جداگانه وجود ندارد :ابید در اهداف مربوطه تعریف و ترس می شود .یک خطر لکیدی
خطری است که ممکن است روی یک هدف اصیل تأثری منفی بگذارد .عدم اطمینان ریسکوری که
منی تواند بر اهداف رشکت تأثری بگذارد یب ربط است .نقشه برداری از اهداف ریسک راهی موثر
برای تشویق حبث های مدیریت ریسک در ااتق و در هر سطح از فعالیت های یک رشکت
است .ما خطرات موجود در اینجا را می دانمی که عدم قطعیت هایی است که می توانند تأثری منفی
بر دستیایب به اهداف داش ته ابش ند .در حایل که ما در طول کتاب و به ویژه در قسمت ، 2مزاای
و حیت ابزدهی انیش از پذیرش ریسک های معلیایت را تشخیص خواهمی داد ،اما بر منفی خطرها و
نیاز به مدیریت ریسک مترکز می کنمی ات احامتل سودهای غری منتظره .در زندگی روزمره ما ،خطر به
طور لکی به احامتل زاید خسارات ای حوادث غری از ثروت ای دس تاورد غری منتظره اشاره دارد .در
زندگی ،ما اغلب برای به دست آوردن ثروت ای شهرت خود خطر می کنمی .اما در چارچوب این
کتاب ،ریسک به یک نقطه ضعف اشاره دارد ،و نه یک وجه مثبت .دامنه این کتاب خطرات
معلیایت برای صنعت مایل است ،هامنطور که توسط مکیته ابزل تعریف شده است :سس ها ،افراد
و سیس مت ها ای از وقایع خاریج »( .)2002تعریف نظاریت ریسک معلیایت هفت نوع ریسک را
پوشش می دهد که به طور انچزی به الکهربداری ،امنیت و خطر خطا مربوط می شوند:
.1الکهربداری داخیل (الکهربداری و فعالیتهای غری جماز توسط اکرمندان)
.2الکهربداری خاریج (توقف ،رسقت ،هک سیس مت و غریه)
.3ش یوه های اس تخدام و امیین حمل اکر (فسخ قرارداد ،اختالفات اب اکرمندان و غریه) .مشرتاین ،
حمصوالت
.4ش یوه های جتاری (اطالعات اندرست مشرتی
.5شاکایت و ختفیفات انیش از خطاها ،اشتباه در مشخصات حمصوالت و غریه
.6خسارت به دارایی های فزییکی اخالل در جتارت و خرایب سیس مت (خرایب فناوری اطالعات و غریه
.7اجرا ،حتویل و مدیریت فرآیند (خطای پردازش ،انتقال اطالعات ،کدگذاری داده ها و غریه
Xix
یک روش ساده برای درک ریسک معلیایت مراجعه به تعریف اصیل و غری رمسی اس تفاده شده در
ابنکداری است" :ریسک معلیایت هر چزیی است که اعتبار و ابزار نباشد (ریسک) ".تعریف لکی
دیگر از ریسک معلیایت "ریسک غری مایل" است ،به عنوان مثال ،هر نوع خطر که اکم اال مایل
نباشد ،مانند اعتبار ،ابزار ای نقدینگی در ابنکداری و ریسک پذیره نوییس در بمیه .در واقع ،
"مدیریت ریسک معلیایت" در صنعت مایل فقط "مدیریت ریسک" در صنایع دیگر است .حیت اگر
این کتاب به طور خاص رشکت های مایل ،مشاوران و هنادهای نظاریت آهنا را هدف قرار داده
ابشد ،مدیران ریسک سایر صنایع مانند پلیس ،هبداشت و درمان ای خرییه ها نزی می توانند مفید
ابش ند.
حمدوده و انگزیه این کتاب
این کتاب ارائه و برریس آخرین اقدامات مدیریت ریسک معلیایت در صنعت خدمات مایل است.
این جتربه من از مهاکری ،مشاوره و مشاهده رشکت های خدمات مایل برای نزدیک به 20سال ،
از روزهای ابتدایی این رش ته در اواخر دهه 1990است .هر مدیر ریسک اتزه وارد این رش ته ،
امع از ابنکی ،بمیه ،مشاوره ای هنادهای نظاریت ،متوجه خواهد شد که این کتاب مروری مفید بر
روش های فعیل و روش های خوب اعامل شده در رشکت های مایل را ارائه می دهد .فصل آخر
در هر قسمت از این کتاب دارای ابزارها و تکنیک های پیرشفته ای است که توسط ابلغ ترین
رشکت ها در مدیریت ریسک معلیایت هتیه شده است .مدیران ریسک معلیایت ابجتربه می توانند از
این منابع برای تقویت و حتکمی دانش خود اس تفاده کنند.
چارچوب های مدیریت ریسک
چارچوب مدیریت ریسک منااینگر اقدامات ،تکنیک ها ای ابزارهایی است که برای مدیریت ریسک
های موجودیت اقتصادی به اکر گرفته شده است .چارچوهبای متعددی وجود دارد که توسط
سازماهنای خمتلف حرفه ای منترش شده است .از مجهل ش ناخته شده ترین ( ،سازمان بنی امللیل
اس تاندارد سازی) و (مکیته حامیت از سازمان ها) است .در سال ، 2009اس تاندارد بنی امللیل
مدیریت ریسک را منترش کرد ، :در فوریه 2018اصالح شد ات "مترکز بیشرتی بر اجیاد ارزش به
عنوان عامل اصیل مدیریت ریسک ودر نظر گرفنت عوامل انساین و فرهنگی " 1.حتویل که اب برریس
قبیل در چارچوب معروف" مکعب "آن برای مدیریت ریسک سازماین مطابقت داشت ،حتت
عنوان" مهسویی ریسک اب اسرتاتژی و معلکرد " ،برای نظرات در ژوئن 2016افتتاح شد و در
سال هنایی شد سپتامرب .2017مأموریت ،چشم انداز و فرهنگ ریسک را در حمافل متحداملرکز
در مرکز چارچوب قرار می دهد و جزئیات 23ابزار و اقدامات برای اجنام مدیریت ریسک رشکت
که معلکرد اسرتاتژیک را افزایش می دهد 2 .هر دو چارچوب برای سازمان های مایل و غری مایل
اعامل می شود بدون توجه به شلک و فرم آهنا ،بس یاری از چارچوب های مدیریت ریسک در
چهار فعالیت اصیل خالصه می شود :ش ناسایی ریسک ،ارزاییب ریسک ،اکهش خطر و نظارت
بر ریسک .چهار قسمت اول این کتاب مربوط به این فعالیت ها است .خبش پنجم به بریخ از
انواع خاص خطرات معلیایت اختصاص دارد که در بس یاری از رجیسرتهای ریسک رشکت ها رتبه
ابالیی دارد .هنگام اس تفاده از اصطالح "مدیریت ریسک" ،من به متام این چهار معل اشاره می
کمن .خبشهای زیر سه منایش جایگزین از خطرات موجود در چارچوهبای یب تفاوت مدیریت ریسک
را در صنعت برریس می کنند:
دنباهل :علت -رویداد -اتثری
اقدامات :ش ناسایی-ارزاییب -اکهش-نظارت
تکنیک ها :ابزارهای مورد اس تفاده برای هر اقدام مدیریت ریسک
عنارص یک چارچوب ترتییب به رشح زیر است .هر یک از عنارص در یک فصل بعدی به طور اکمل فروخته می
شوند.
قرار گرفنت در معرض :سطح در معرض خطر است .از مسافت رانده شده در اتومبیل (قرار گرفنت در معرض
تصادفات) ات تعداد اکرکناین که دسرتیس به نقل و انتقاالت اب ارزش ابال در ابنک ها دارند (قرار گرفنت در معرض
تقلب داخیل) .تنها راه برای از بنی بردن خطر ،از بنی بردن مزیان مواهجه است ،اما این جتارت نزی از بنی خواهد
رفت .این یک انتخاب گزنده است که به اش تهای خطر مرتبط است و در فصل 6به آن اشاره خواهد شد.
حمیط :این مه به حمیطهای بریوین و مه به حمیطهای داخیل اطالق می شود که فقط ات حدی قابل کنرتل هستند .به
عنوان مثال ،در خارج از کشور ،یک رشکت می تواند ماکن دیگری را برای گسرتش جتارت خود انتخاب کند ،اما
منی تواند رشایط جتارت در کشور خود را انتخاب کند .فضای کسب و اکر داخیل به ویژگیهای سازماین رشکت ،از مجهل
پردازش موثر مس تقمی ،رهربان اب صالحیت و الهام خبش اشاره دارد ،که به طور معمول خطرات معلیایت بس یار
مکرتی نسبت به مشاغل یب نظم اب فرایندهای جدا از مه و فرهنگ موجود اجیاد می کند .فرهنگ ریسک در فصل
12حبث خواهد شد.
اسرتاتژی :قابل کنرتل ترین قسمت علل ریسک .ممکن است یک رشکت تصممی به توسعه در خارج از کشور ،راه
اندازی یک جتارت جدید ،جایگزیین فرآیندهای دس یت توسط خوداکر ،و مراکز متاس ای سیس مت های پرداخت خود را
به خارج از کشور بدهد .هر تصممی معده ای بر مشخصات ریسک رشکت و قرار گرفنت در معرض خطر معلیایت تأثری
می گذارد .اسرتاتژی ،مهراه اب حمیط معلیایت ،عامل اصیل قرار گرفنت در معرض خطر معلیایت است.
وقایع خطرات وقیت به جای اماکن پذیر شدن به واقعیت تبدیل می شوند ،به "حوادث" ای "حوادث" تبدیل می شوند.
یک واقعه حتقق خبش یدن به یک خطر است .به عنوان مثال ،برخورد اب یک وس یهل نقلیه دیگر یکی از موارد
خطرانک بودن یک تصادف رانندگی است ،اما نه تنها جتزیه و حتلیل دقیق حوادث گذش ته مکک زایدی به
پیشگریی از آینده می کند .جتزیه و حتلیل و اکهش خطر در خبش 3پوشش داده شده است.
پیامدهای حوادث مهیشه بالفاصهل مایل نیستند ،اما به طور حمت ممکن است در بریخ موارد تأثری مایل داش ته ابشد.
خسارات شهرت ،افت مشرتی ،ختطی از مقررات و اجیاد اختالل در خدمات ،که به طور معمول به عنوان
تأثریات غریمایل در ارزاییب ریسک معلیایت توصیف می شوند ،در هنایت منجر به خسارات مایل می شوند .طبقه
بندی تأثریات ،خطرات و علل در فصل 2پوشش داده شده است.
کنرتل ریسک :کنرتل های پیشگریانه :عالوه بر طرایح فرآیند و سازماندهی معقول وظایف ،کنرتل های داخیل ،چه
پیشگریانه و چه اکرآگاهی ،روش های اصیل اکهش خطر هستند .فصل 9انواع اصیل کنرتل ها و فعالیت ها را ارائه
می دهد .کنرتل های اصالیح و مدیریت حوادث :پیشگریی تنها اکهش خطر نیست .به حمض وقوع یک حادثه ،
مداخهل زودهنگام و برانمه ریزی احامتیل برای اکهش تأثریات بس یار حیایت است .منونه ابرز آن آشاکرسازهای آتش و
خاموش کننده های قابل دسرتیس است .پش تیبان گریی از داده ها و اقدامات اضایف نزی از نوع کنرتل های اصالیح
معمویل هستند .در حایل که هیچ یک از آهنا به جلوگریی از حوادث مکک منی کند ،اما به ویژه در اکهش آسیب
هنگام وقوع تصادف موثر است .امهیت مدیریت حادثه در فصل 9و 10آمده است.
I.2).به سادگی ،مدیریت ریسک چهار معل اسایس را شامل می شود :ش ناسایی ،ارزاییب ،ختفیف و نظارت (شلک
ش ناسایی اولنی قدم است.
ش ناسایی خطر
اکهش ریسک
جنبه ها ،ابزارها و تکنیک های ش ناسایی ریسک در خبش 1رشح داده شده است .بعدی ارزاییب ریسک است ،
که شامل ارزاییب مزیان هر خطر ،احامتل و تأثریات احامتیل آن است ،زیرا اولویت بندی اقدامات اکهش خطر ،
کنرتل های داخیل و اکهش مواهجه بس یار همم است .ارزاییب ریسک معلیایت بس یار همم است ،اما هنوز در مراحل
ابتدایی صنعت مایل است در مقایسه اب ریسک اعتباری ،ابزار ای حماس بایت .اب این وجود ،پیرشفیت حاصل شده
است و در خبش 2برریس خواهد شد .اکهش شامل بدنه دس تورالعمل ،پیشگریی ،اکرآگاهی ،اصالیح کنرتل ها
،برانمه ریزی های احامتیل و مدیریت حوادث ،که در قسمت 3برریس خواهد شد .گزارش ،نظارت و ارتباط اب
خطرات ،چه به صورت هشدارها ،شاخص های اصیل ریسک ای گزارش های مربوط به ریسک ،در خبش چهارم
کتاب حبث شده است.
ابزار مدیریت ریسک
بریخ از ابزمنایی چارچوب های مدیریت ریسک بر اقدامات ممترکز هستند ،در حایل که دیگران
بر ابزارها و تکنیک ها مترکز می کنند .ما هنوز تصویری از چارچویب را برای رشکت های مایل 3مشاهده نکرده امی که
این شاکف را پر می کند .این تکنیک را اب فعالیت 1.3اقدامات و ابزارها و تکنیک ها را اب مه ترکیب می کند .شلک
مدیریت ریسک مربوطه مطابقت می دهد .به اعتقاد ما هتیه یک تصویر لکی و دقیق از ش یوه های مدیریت ریسک
برای رشکت ها بس یار اب ارزش است :تصویری که رابطه بنی اقدامات ،ابزارها و فنون را روشن می کند .شلک 3
منای ترکییب ای ترکییب از اکرث معلکردها و روشهای مدیریت ریسک را ارائه می دهد ،که براساس برانمه های خاص
خود هر رشکت طرایح می شود.
اقدامات مدیریت ریسک ابزار های مدیریت ریسک
ارزاییب ریسک
رضرهای پیش بیین شده
اکهش ریسک
کنرتل های داخیل و ازمایش/جتزیه
و حتلیل تعظمی+برانمه ها پیشگریانه.
نظارت بر ریسک
گزارش ریسک
XXIV
خبش 1
ش ناسایی ریسک
فصل 1
ابزارهای ش ناسایی ریسک
ص3
ش ناسایی پاینی و ابال بودن ریسک
خطرانک ترین ریسک ها ریسک هایی است که ما آهنا رااندیده می گریمی ،زیرا می توانند منجر به
شگفتیهایناخوشایندشوند.قبالزسازماندهی خطرات در یکثبت،ش ناساییخطرات ویژه همم است به مشاغل خشیص خود
بپردازید ،نه فقط کساین که براساس یک لیست خاریج ساخته شده اند ،و پس از ارزاییب ،اکهش دهید و آهنا را
کنرتل کنید.ش ناسایی ریسک در یک سازمان ابید از ابال به پاینی،در سطح مدیریت ارشد اجنام شود،هتدیدات و در
معرض خطر بزرگ قرار گرفنت برای کسب و اکر،سطح فرایند کسب و اکر،آسیب پذیری ها ای اناکرآمدی های حمیل ای
خاص را از پاینی به ابال برریس کنید.
این روش ها متفاوت اما ممکل یکدیگر هستند و هر دو حیایت هستند زیرا وجود یکی بدون دیگری اکیف نیست.تشبیه
مورد عالقه من برای مدیریت خطر از ابال و پاینی،النه الکغ در مقابل موتورخانه یک قایق است که هر دو برای دید
اکمل یک سازمان رضوری هستند (شلک 1.1را ببینید).جتزیه و حتلیل ریسک از ابال به پاینی بس ته به رشد و توسعه
جتارت و سطح ریسک های مرتبط ابید بنی یکتا چهار ابر در سال اجنام شود.هدف ش ناسایی خطرات اصیل سازماین
،معده ترین جتاری است که می تواند اهداف اسرتاتژیک را به خطر بیندازد.جلسات ش ناسایی خطر از ابال به پاینی
معموال شامل دارندگان ارشدریسک،اعضای مکیته اجرایی و روسای خطوط جتاری سازمان میشود.جلسات هبرت است
به عنوان اکرگاه های طوفان فکری اب تکنیک ها وابزارهای پش تیباین مانند برریس قرار گرفنت در معرض و آسیب
پذیری ها ،چرخ ریسک و حتلیل عیل تأثریات احامتیل و درآمد پیش بیین شده سازماندهی شوند.اینها در خبشهای
بعدی توضیح داده شده است.مترینش ناسایی خطر از ابال به پاینی مشابه س ناریو است که مرحهل اول جتزیه و حتلیل
س ناریو است.برای رشکت های کوچک و متوسط ،توصیه می کمن این جلسات را اب در نظر گرفنت ش ناسایی ریسک و
تولید س ناریو اجنام دهید ات در وقت رصفه جویی کنید.سپس می توان از نتاجی به عنوان ورودی برای هتدید ریسک و
کنرتل مترینات ارزاییب خودو جتزیه و حتلیل س ناریو در قسمت 2توضیح داده خواهد شد.و جتزیه وحتلیل س ناریواس تفاده
کرد.
ص4
از ابال به پاینی النه الکغ:
-خطرات اسرتاژی
-خطرات در حال ظهور
-روند هجاین
-هتدیدات معده
ص8
دالیل ریشه ای آسیب ها و درآمد
به غری از جتزیه و حتلیل حادثه " ،پنج دلیل" و سایر روش های جتزیه و حتلیل علت ریشه نزیمی توانند برای تأمل در
خطرات موجود در جتارت اس تفاده شوند.نقطه رشوع میتواند یک جلوگریی از رضبه ای منبع درامدی برای حفظ
ابشد.اب پاخس دادن به سوالات پیی در پیی در مورد "چرا" ممکن است یک حادثه رخ دهد -ای درآمد ممکن است
حتت تأثری قرار گرید -مدیران می توانند تصویری ممترکز از هتدیدات جتاری و رشایط موفقیت اجیاد کنند ،هامنطور که
مطالعه موردی نشان می دهد.
مطالعه موردی :رشکت لزیینگ -آسیب ریشه ای به عنوان ابزار ش ناسایی ریسک
در طی یک جلسه آموزیش در زمینه ش ناسایی ریسک ،
یکی از رشکت کنندگان یک رشکت جتاری در یک رشکت لزیینگ از این حمتوا متحری شده بود و احساس
منی کرد که می تواند خطرات موجود در جتارت خود را ش ناسایی کند.من پرس یدم:
"بدترین اتفایق که می تواند برای شام بیفتد چیست؟"
".وی پاخس داد" :صدمه ای به اعتبار ما
"چه چزیی می تواند به اعتبار شام آسیب برساند؟"
".اگر حمصول معیوب است ،ای قمیت آن مناسب نیست ،ای خدمات مشرتی ضعیف است"
"و چه چزیی می تواند ابعث وقوع آن چزیها شود؟"
اگر کنرتل کیفیت انموفق ابشد ،ای اشتباهی در قمیت گذاری اکالهای ما رخ داده ابشد ،ای اگر مرکز متاس به"
".درس یت آموزش ندیده ابشد ،ای اینکه اکرگزاران الکهربدار ای از اکر افتاده ابش ند
"و چرا این اتفاق می افتد؟"
و غریه...
ما بدون گفنت لکمه "خطر" این ماکمله را اجنام دادمی.او این روش را اکم اال درک کرد و توانست ش ناسایی ریسک جتارت
گیاهان را بدون هیچ لیست مشخیص رشوع کند ،زیرا این امر ریشه در واقعیت و رشایط او دارد.
ص9
نقشه برداری فرآیند
نقشه برداری فرآیند احامت اال متداول ترین روش ش ناسایی و کنرتل ،از پاینی به ابال است .در فناوری اطالعات ،
معلیات و مدیریت پروژه به خویب توسعه ایفته است و مهچننی می تواند مکرت به صورت رمسی ای در سطح ابالتری
مورد اس تفاده قرار گرید (به عنوان
مثال ،الزم نیست نقشه برداری فرآیند در سایر مناطق در اب معلیات ابشد).تعینی در هر زمینه دیگر به تفصیل
وظایف اجنام شده و تطبیق کنرتل های خمتلف اب خطرایت که قصد دارند آهنا را اکهش دهند مفید است ای ممکن است
آسان تر و معیل تر ابشد که اب مشاهده کنرتل ها و اس تنتاج خطرات پیش بیین شده برای رفع آهنا ،رشوع شود.این
مترین ابید کنرتل احامتیل واکنرتل بیش از حد بریخ از خطرات را در مقایسه اب
سایر موارد برجس ته کند.ممکن است تصممی گریی در مورد سطح مناسب جتزیه و حتلیل دشوار ابشد.اگر خییل دانه
ریز ابشد ،نقشه برداری فرآیند بیش از حد وقت گری است و به احامتل زاید فقط موارد جزیئ را اجیاد می کند .اگر
خییل سطح ابالیی داش ته ابشد ،به اندازه اکیف آشاکر خنواهد شد.توصیف فرآیند در سطح 2ای سطح 3معمو اال توازن
مناسب است ،جایی که هر مرحهل یک اقدام همم است و کنرتل های لکیدی فردی اب خطرات مربوط به آهنا توصیف
می شود .شلک 1.4اصول نقشه برداری فرآیند را نشان می دهد.
ص10
مصاحبه های پرس نل اصیل
گوش های روی زمنی از هر گزاریش هبرت است".هنگامی که من یک حسابرس داخیل بودم ،رئیس من ،که بیش"
از 30سال سابقه اکر در ابنک را داشت ،معتقدبه مشاهده و"حسابریس اب پاهای خود" بود.این به معنای مجع آوری
اطالعات از زمنی ،قدم زدن در اطراف دفرت ،حصبت اب مردم ،تشویق و شنیدن ماکملات است.به مهنی ترتیب ،
مدیر ارشد ریسک یک ابنک بزرگ انگلیس یک ابر گفت که بعد از ظهرهای مجعه که او در شعب خرده فرویش
می گذراند ،اطالعات ارزمشندتری از هر گزارش خطر اعتباری که خوانده است ،فرامه می کند.در اینجا برای مهه
ما و به ویژه برای مدیران ریسک معلیایت یک درس وجود دارد :مدیریت ریسک اب پاها ؛ اب قدم زدن ،حصبت کردن
اب مردم ،گوش دادن و مشاهده ،نبض جتارت را در اختیار بگریید.هیچ گزارش خطر احامت اال جتربه دست اول را
.مغلوب منی کند.دو نوع اکرمند در مصاحبه اب خطر برجس ته می شوند.
یک گروه ابجتربه ترین اکرمندان هستند که از زمان رشوع اکر اب آن جتارت می کنند و خاطرات زنده آچنه را که قب اال
اتفاق افتاده است و اینکه چرا اکرها به روال گذش ته اکر می کنند ،دارند.گروه دیگر اس تخدام های اخری را شامل می
شود ،به ویژه کساین که از یک رشکت و فرهنگ متفاوت -و بیشرت از مهه ،یک صنعت متفاوت هستند.ممکن
است بس یاری از موارد در مورد رشکت جدیدشان در مقایسه اب جتربیات قبیل آهنا غافلگری شودو تقابل در معل ،
خوب ای بد ،منبع غین اطالعایت در ها این مشاهدات را به عنوان "گزارش حریت مورد نقاط قوت و ضعف یک
جتارت است.بریخ از انگزی" تقطری کرده اند ات جتربه اکرمندان جدید شش هفته اول اکر اب سازمان را برجس ته کنند ،
قبل از اینکه عادت ابعث تعجب آهنا شود.
آچنه در حال حارض اتفاق افتاده است :رضرهای داخیل ،رضرهای خاریج و تلفات نزدیک
رضرهای گذش ته ای "شاخص های عقب مانده" اغلب اولنی مواردی هستند که در بیشرت هنادها برریس میکنمی.اگرچه
گذش ته در هبرتین حالت راهامنی انقیص برای آینده است ،اما طبیعی است که ما در هنگام پیش بیین آچنه ممکن
است رخ دهد ،آچنه را که اتفاق افتاده است بدانمی.مهه ما این اکر را می کنمی گذش ته از حمیط های نسبت اا پایدار ،
ممکن است پیش بیین کننده معقول آینده ابشد.اب اصالح جمدد این روش ،ابید بنی تلفات داخیل ،تلفات خاریج و
دلتنگی های نزدیک تفاوت قائل شومی.تلفات داخیل غلظت ریسک معلیایت در یک رشکت را نشان می دهد.در ابنک
ها ،این رضرها معمو اال دفاتر اکر خود را حتت تأثری قرار می دهد ،ابتدا فعالیت های ابزار مایل ،خرده فرویش و
سپس خبش فناوری اطالعات حتت اتثری قرار میگریند.تعداد معامالت و اندازه گردش
پول عامل اصیل خطر معلیایت هستند ،به ویژه برای حوادث مربوط به خطاهای پردازش ،قصور جتاری و
الکهربداری.اگررضر و زاین های داخیل نشان دهنده یک شکست سیس امتتیک در کنرتل های داخیل نیست بلکه
رصفا سطحی است که یک رشکت در معرض ریسک معلیایت قرار دارد،پس رضر های داخیل احامتال ابید بودجه
بندی و از طریق قمیت گذاری حساب شوند .اگر آهنا غافلگری شوند ،ممکن است اطالعات جدیدی در مورد
خطرات تشکیل دهند.رضرهای خاریج ،برای مدیریت ریسک در سازماهنای ابلغ ،یک معیار سیس امتتیک است که
به ش ناسایی و ارزاییب ریسک مکک می کند.
ص11
یک معل خوب معمول در مورد این سازماهنا نظارت بر متام حوادث بزرگی است که توسط مهساالن به آهنا منتقل می
شود و پس از آن یکی از آهنا به طور عیین می پرسد:
آای این حادثه می تواند برای ما اتفاق بیفتد؟" اگر "بهل" و کنرتل های خطرانک موجود برای آن نوع حادثه اناکیف"
تشخیص داده شود ،ابید اقدامات مقابهل ای مناسب اجنام شود.اگرچه روش خویب است ،اما برریس اب قابلیت
اطمینان در فیلرت کردن اطالعات ازحوادث خاریج و علل آهنا حمدود می شود.حوادث نزدیک به حوادیث وجود دارد
که می توانست رخ داده ابشد اما به دلیل شانس ای مداخهل شانس آمزی خارج از کنرتل های عادی رخ نداده است
یک منونه ازدست نزدیک در حال گذاشنت یک گویش هومشند را یک ش بانه روز بدون رسقت در اتومبیل ای فراموش
کردن آن است برای پرداخت هزینه پارکینگ و عدم درایفت جرمیه (به ویژه در لندن).در منت جتاری ،این می تواند به
معنای اشتباه نوشنت مقدار معامهل اب صفرهای زاید و ابزگشت آن ابشد زیرا شام مهچننی در مش اره حساب ابنکی
اشتباه کرده اید.حیت اگر بزرگرتین رشکت ها ادعا می کنند که در نزدیکی دس تاوردهای خودثبت می کنند ،فقط
رشکت های ابلغ تر تعداد قابل قبویل از دست رفته را مجع می کنند.این رشکت ها معمو اال فرهنگ عدم رسزنش دارند ،
در حایل که مه تمیی ها بدون ترس از عواقب خود اب پذیرش اشتباهات راحت هستند .جارو كردن وسایل زیرفرش
خییل راحت است كه در آخر مشلكی پیش منی آید ،اما غالب اا ارزمشندترین درسها را در مورد مدیریت ریسك ارائه
می دهند.ما در فصل 14در مورد اطالعات مربوط به خطر به این موضوع ابز خواهمی گشت.
فصل 2
ص13
فرآیند ش ناسایی س ناریو
جتزیه و حتلیل س ناریومعلیایت برای حماس به ) (SAبرای ریسک یکی از چهار س تون رویکرد اندازه گریی پیرشفته
رسمایه تنظمی کننده است.این نزی یک س تون از مدیریت ریسک خوب ،و مهچننی ارزاییب رسمایه داخیل است ،
رصف نظر از اینکه موسسه مدل رسمایه را برای ریسک معلیایت اجنام می دهد.جتزیه و حتلیل س ناریو به طور دقیق به
عنوان "ارزاییب و مدیریت قرار گرفنت در معرض شدت ابال ،وقایع اب فراکنس پاینی در رشکت" تعریف شده است.این
.شامل مدیریت و مهچننی اندازه گریی است.
این مرکز در افراط مترکز دارد و تنها به تأثری مایل حمدود منی شود.ش ناسایی و ارزاییب جتزیه و حتلیل س ناریو گسرتش
طبیعی ورزش ش ناسایی ریسک است.درحقیقت،از بیشرت ابزارهای ش ناسایی خطر از ابال به پاینی که در فصل قبل
ارائه شده است ،می توان برای ش ناسایی س ناریو نزی اس تفاده کرد .این فصل به دو مرحهل اول فرایند جتزیه و حتلیل
س ناریو ممترکز شده است.روشهای خمتلف ارزاییب س ناریو و تعینی تعداد در فصل 7آورده شده است.جتزیه و حتلیل
س ناریو به طور معمول شامل مراحل زیر است:
آماده سازی و اداره ۱.
تولید و انتخاب ۲.
ارزاییب ۳.
اعتبار س نجی ۴.
ادغام در مدیریت ۵.
مجع س ناریو ۶.
ادغام در رسمایه ۷.
ص14
برای اجنام این اکر ،فرضیات ابید بر اساس شواهد جتریب ابشد ،منطق
پشت هر س ناریو ابید توضیح داده شود ،و فرضیات و روند تولید جتزیه و حتلیل س ناریو ابید مستندانه معمو اال نقش
معلکرد ریسک است ،مگر اینکه جتارت کنرتل اکمل دقیق ابشد.آماده سازی و برانمه ریزی را بدست گرفته
ابشد.مستندات معومی سازمان و روش معمو اال نقش معلکرد ریسک است.خطوط جتاری مستندات مربوط به اکرگاه ها
،اکرش ناسان مربوطه و نتاجی جلسات خمتلف را در اختیار دارند.مرحهل آماده
سازی شامل تعینی دامنه و اهداف مترین ،ش ناسایی رشکت کنندگان مربوطه ،سازماندهی جلسات و تنظمی برانمه ها
است .رشکت کنندگان مدیران کسب و اکر (به طور لکی ،هرچه افراد ارشد ،هبرت ابش ند)و صاحبان ریسک (منابع
انساین ،فناوری اطالعات ،انطباق و غریه) هستند.منایندگان وظایف ریسک تقریب اابرای تسهیل جلسات و مستند
کردن روند و حمتوای مضامنی منت هستند ،اگر خط دوم به طور فعال درگریابشد.مرحهل آماده سازی مهچننی شامل
هتیه "بس ته آماده سازی" اس نادی است که بعد اا به انتخاب و ارزاییب س ناریوها مکک می کند.درصورتیکه جلسات
طوفان مغزی را از نفوذ و ات حد اماکن خالقیت حفظ کنید ،ممکن است اس ناد را از رشکت کنندگان در مرحهل تولید
خودداری کنید.اب این حال ،روش راجی تر توزیع اس ناد
قبل از اولنی جلسات است (و به هر حال مهیشه خوانده منی شوند).اس ناد آماده سازی شامل:
داده های از دست دادن خاریج
داده های از دست دادن داخیل ،حوادث بزرگ گذش ته و خطاهای نزدیک
منرات شاخص لکیدی ریسک
در صورت وجود ،موارد حسابریس و سایر پرونده های مربوط به موضوع را کنرتل کنید
قرار گرفنت در معرض ممترکز ،آسیب پذیری های ش ناخته شده (اگر متفاوت از ) KRIگزارش شود
سایر اس ناد مربوطه برای ارزاییب ریسک و قرار گرفنت در معرض
جلسات طوفان فکری ابید مدیراین در معلکردهای خمتلف رشکت کنندگان در اکرگاه های آموزیش رشکت ها ابش ند و
در نتیجه ابید جتربه و درک قابل توهجیی از خطرات منطقه خود داش ته ابش ند .در حالت ایده آل ،آهنا ابید در مورد
خطرات معلیایت آگاهی داش ته ابش ند و متفکراین آزاد ذهن ابش ند .مشارکت متخصصان خاریج اضایف (به خصوص
برای اکهش سوگریی های رفتاری) توصیه می شود.تعصب مکررنزدیک بیین است :ختمنی بیش از حد وقایع اخری.
تعصب گسرتده دیگر ،مترکز بیش از حد بر س ناریوهاست که توسط علل خاریج هدایت می شود.جالب اینجاست
که اکرث س ناریوهایی که موسسات مایل در نظر گرفته اند ،رضرهای اسایس انیش از حوادث خاریج (محهل زمیین ،
مهه گری ،هوا ،برون س پاری ،جرامی سایربی و غریه) است.اب این حال ،در حقیقت ،بیشرتین خسارات زایدی که
صنعت مایل متحمل شده فروش اندرست ،نقض حترمی ،از دست رفنت داده ها است به دالیل داخیل مانند جتارت
غریقانوین ،تقلب درالکهربداری داخیل است.
ص15
س ناریو تولید و انتخاب
طوفان فکری یک تکنیک خالقانه است که در آن گروه هاتعداد زایدی ایده برای حل یک مس ئهل تولید می
کنند.درطوفان مغزچیهار قانون اصیل وجود دارد ،که منجر به پرورش خالقیت در گروه ها و اکهش فشارهای اجامتعی
.می شود:
.1ابتدا روی مکیت مترکز کنید :ایده اصیل این است که مکیت کیفیت تولید می کند.این انتخاب در مرحهل بعد اجنام می
شود.
.2
بدون انتقاد :از رشکت کنندگان و جمری خواس ته می شود ات متام قضاوت ها را به وجود بیاورند ات فضای حامییت را اجیاد
کنند که در آن هر کس آزادانه بتواند ایده های خود را بیان کند ،هرچند غری معمول ای به ظاهر جعیب و غریب
.۳
ایده های غریمعمول مورد اس تقبال قرار می گریند :ایده های انمتعارف و غریمعمول ممکن است
منجر به س ناریوهای بس یار هممی شوند که هیچ کس در نظر نگرفته است
. 4.
ایده ها را ترکیب کرده وهببود ببخش ید:پیش نهادات ترکیب ممکن است بینش ها و س ناریوهای اتزه
ای اجیاد کند.جمری اب تشویق ایده های جدید و ترکیب ایده های موجود نقش هممی را ایفا
می کند.ارتباط و کشف رایگان به تولید ایده های مفید مکک می کند
ستند.وظیفه آهنا آغاز حبث در هر مرحهل از فرآیند ،هامهنگی متخصصان تسهیل کنندگان اکرگروه مباحثه و دستیایب
به هبرتین توافق بر اساس ورودی هر یک از اعضا است.رشوع جلسه اب سوالات ساده گرم کننده که رشکت
:کنندگان را درگری می کند و تأمل را تشویق می کند مفید است .مثال:
بزرگرتین حادثه معلیایت که در سالهای اخری جتربه کرده اید چیست؟ •
چقدر بد بود و چرا؟ •
اگر از رضر زایدی جلوگریی کرده اید ،چگونه این اکر را اجنام داده اید؟ چه چزیی ممکن است به اشتباه معل •
کند؟
این سوالات به رشکت کنندگان مکک می کند قبل از مترکز روی س ناریوهای خاص ،در مورد دعوا ای اختالل در
گذش ته و خسارات بزرگ احامتیل فکر کنند.در مرحهل بعد ،جمری حتلیل س ناریو را ارائه می دهد و از رشکت
کنندگان ایده های خود را می خواهد ،و مهه را به حصبت تشویق می کند (مطالعه موردی را ببینید).رشکت کنندگان
برای تصحیح کیفیت ،هر ایده س ناریو را برریس می کنند.وقیت دیگر یده ای بیان منی شود ،جمری ایده ها را اب توجه
به نوع خطر ای نوع پیامد دس ته بندی می کند و حبث را تقویت می کند.ممکن س ناریو ابشد و انتظار می رود – است
ایده های دیگر بوجود آید.خرویج اولیه ابید حداقل شامل 20رشکت کنندگان پس از انتخاب حدود 15س ناریو تولید
کنند.رشکت های کوچک ممکن است تولید مکرتی داش ته ابش ند ،در حایل که سازمان های بزرگ بنی امللیل ممکن
است تولید بیشرتی داش ته ابش ند.
یک اشاکل همم در ش ناسایی ریسک این است که ایفته ها به شدت از آچنه در گذش ته اتفاق افتاده مغرضانه است ،
در حایل که در واقع بزرگرتین خطرات ممکن است خطرایت ابشد که اتکنون حتقق پیدا نکرده و بیشرت افراد شاهد آمدن
آن نبوده اند.
ص16
بنابراین ،منایش عنارص جدید در یک کسب و اکر به س ناریوهای آشاکرتر و دقیق تری منجر می شود که از مجهل
موارد دیگرتغیریات در حمصوالت ،فناوری ،فرایندهای جتاری ،ساختار مدیریت ،خطوط جتاری ،اشخاص اثلث
ونرم افزار است.تصویری جامع از خطرات بیشرت حممتل است اگر مهه اعضای گروه حصبت کنند.به انچار ،خشصیت
های قدرمتند بر این حبث مسلط خواهند شد ،اما ترس می نظرات رشکت کنندگان اب حمرمانه تر ،که اغلب بینش خویب
دارند ،مفید است و جمری گروه ابیدآهنا را تشویق به حصبت کند.به طور لکی ،جلسات جتزیه و حتلیل س ناریو نباید
بیش از سه ساعت در یک روز به طول اجنامد ،زیرا هرچه جلسه بیشرت شود ،هبره وری و خالقیت اکهش می
ایبد.برای حفظ مترکز ،ابید تلفن را خاموش کرد و از سایر حواس پریت های خاریج جلوگریی کرد.جلسات را در
صبح ،هنگامی که افراد اتزه هستند ای در قسمت دوم بعد از ظهر ترتیب دهید ،زیرا سطح توجه بالفاصهل بعد از
انهار به طور لکی مک است.
مطالعه موردی:رشکت بمیه-مرحهل تولید س ناریو
یک بمیه گر بزرگ بنی امللیل مس تقر در انگلیس از سازمان تنظمی مقررات خواست ات رویکرد مدل سازی ریسک
معلیایت را تأیید کند ،که اساس اا داخیل براساس مکی سازی س ناریوها بود.پس از سالها آماده سازی و صدها صفحه
اس ناد ،بمیه گر در سال 2014تأیید درایفت کرد.در طی این روند طوالین و طلباکرانه ،من مس ئول اکرگاه های
طوفان مغزی برای ش ناسایی س ناریوها برای مدل سازی بودم.
ما شش گروه را از شش هناد جتاری خمتلف قابل توجه اداره کردمی.هر جلسه اکرگاه دارای مدیران ارشد از خطوط
جتاری بود.این جلسات انعاکیس ،بدون منایش اسالید ای دس تور اکر مشخص و اب مکرتین تداخل خاریج بود.ما اب
رعایت ادب رشکت کنندگان را از اس تفاده از تلفنهایشان و برریس امییلها منرصف کردمی.
در ابتدای جلسه از هر یک از رشکت کنندگان خواس ته شد که دو نگراین ،دخلوری های اخری ای حوادث گذش ته را
که می توانند جتارت را هتدید کنند ،ایدداشت کنند.اب رشوع مشارکت کتیب از مهه ،مهه رشکت کنندگان بالفاصهل
درگری شده و در جلسه رشکت داشتند.این امر جلوگریی میکند از وقوع اتفاقات بس یار راجی در جایی که افراد اب نظر
بیشرت و خارج از برانمه دس تور اکر و حبث را تنظمی می کنند.
هنگامی که رشکت کنندگان برای تأمل و نوشنت اندیشه های خود وقت رصف کردند ،از آهنا خواس ته شدکه عقاید
خود را در مورد ریسک یک به یک به اشرتاک بگذارند.این اطالعات زایدی در مورد خسارات ،هتدیدات فعیل و
نوظهور و لک فضای کسب و اکر فرامه می کردکه می تواند به صورت س ناریوها توسعه ایبد.از رویکرد مشاهبیی به
ترتیب برای هر واحد جتاری اس تفاده شد.س ناریوهای بدست آمده معمو اال توسط واحدهای جتاری ،ریسک پذیر ای
صاحبان ریسک بس ته به موسسه تنظمی می شوند.
مهه اینها خوب است ،به خصوص اگر به خویب در ساختار رشکت متناسب ابشد.اب این حال ،شام نباید سازماندهی
س ناریوها را اب جامعیت آهنا اشتباه بگریید.یک نقص راجی در بس یاری از سازماهنای انابلغ ،جتزیه و حتلیل فقط یک
است که اغلب به راحیت اب این رده های خطر س ناریو برای هر نوع ریسک مطابقت دارد.من توصیه می کمن از
مشخص شده توسط ابزل این چارچوب دقیق دور شوید ،زیرا خطرات و قرار گرفنت در معرض به ندرت در هر جعبه
قرار می گرید.
در بریخ مشاغل ،س ناریوهای اخالل بس یاری وجود خواهد داشت ،در حایل که تقلب داخیل قابل اغامض است ؛و
در بریخ دیگر ،س ناریوهای انطباق (برای مشرتاین ،
حمصوالت و ش یوه های جتاری) ممکن است حامک ابشد ،در حایل که س ناریوهایی برای خسارت به دارایی های فزییکی
بس یار حمدود است.مرحهل تولید ممکن است لیس یت طوالین از س ناریوها را تولید کند ،احامت اال بیش از حد ساختاری
نیست که برای ارزاییب ارائه شود .انتخاب س ناریو یک فاز واسطه ای است که س ناریوها تلفیق می شوند و سایر
موارد حذف ای اضافه می شوند ،ات به اندازه اکیف مرتبط ابش ند ات به طور اکمل ارزاییب شوند.
منونه هایی از س ناریوهای تلفیقی مربوط به هامن تأثریات داخیل است اما دالیل متفاوت خاریج مانندآسیب به دارایی
های فزییکی است .در واقع ،اجیاد خسارت انیش از حوادث شدید آب و هوایی ،انآرامی های س یایس ای محالت
تروریس یت هامن تأثری را در رشکت دارد و می تواند هامن رویداد اب دالیل خمتلف ابشد.س ناریوهایی که به رسعت به
عنوان تأثری انچزی به نظر می رس ند ،می توانند در مرحهل انتخاب کنار
گذاش ته شوند ات در مرحهل ارزاییب ،وقت بیشرتی برای س ناریوها رصف کنند.اگر صاحب خطر بتواند به طور متقاعد
کننده ای نشان دهد که حداکرث رضر در حد متوسط
است ،ابید توسط حاش یه معلکرد طبیعی جذب شود و بدون اجیاد اختالل در کسب و اکر ،س ناریوهای خطرات دم
را از بنی می برد.
به عنوان مثال ،اگر مدیر منابع انساین اب اعتباری نشان دهد که مهه
افراد اصیل رشکت ش ناسایی شده اند ،یک اکرگر پش تیبان ای جانشنی و یک طرح جانشنی دارند ،
.س ناریوی "خطر اصیل" احامت اال قبل ازمرحهل ارزاییب از لیست خارج خواهد شد
بریخ از س ناریوها ممکن است حبث و جمادهل و نظرات قوی اجیاد کند ،اما سطح دانش اکیف مهیشه عقاید ابراز شده را
برمنی اتبد.محالت سایربی و امنیت اطالعات منونه های ابرز مباحث مربوط به ریسک معلیایت است که اطالعات
غلط ای دانش اناکمل در آهنا خطرانک است.این موضوع امهیت حضور متخصصان واقعی در مرحهل ارزاییب س ناریو را
در صورت لزوم تأکید می کند.
در بریخ موارد خاص ،س ناریوها مربوط به ریسک هایی است که قب اال حتقق ایفته اند و بنگاه ها اقدامایت را اجنام داده
اند اما رضر تسویه حساب قطعی نیست.این معمو اال پرونده قضایی است.اینها بیشرت از س ناریوها به معنای دقیق وقایع
خطرانک هستند ،اما عدم اطمینان نتیجه ممکن است به اندازه اکیف بزرگ ابشد و به عنوان یک س ناریو در نظر
گرفته شود.به عنوان مثال ،جرمیه در سال 2015به دلیل نقض حترمی ها :جرمیه پیش بیین شده رکورددار 8.9میلیارد
دالربود ،اما مبلغ آن بس یار بیشرت از آن بود که رشکت در ابتدا در نظر گرفته بود .مقایسه اب سایر شواهد داخیل و
خاریج نزی می تواند به انتخاب بیشرت س ناریوها از لیست اولیه تولید شده مکک کند.برای این منظور ،اس ناد
پش تیباین از جزئیات حوادث مشابه در رشکت های مهاکر ،منونه هایی از حوادث داخیل گذش ته و دلرسدی های
نزدیک ،شاخص های اصیل و تغیریات سازماین مفید است.
رساجنام ،یک رشکت ممکن است مفید ابشد که س ناریوهای تولید شده خود را اب فهرست س ناریوهای اجنمن (صنعت
مقایسه کند و برریس کند آای موضوع مرتبطی را از دست داده است.کنرسس یوم ریسک معلیاتیمنونه هایی از ارگاهنای
صنعت هستند که س ناریویست های آماده را به اعضای خود معلیاتیارائه می دهند.
ص18
اب این حال ،من توصیه می کمن این برریس را فقط پس از مترین تولید س ناریو اجنام دهید ،نه قبل ،بنابراین این روند
تولید را حتت تأثری قرار منی دهد ای از آن سوگریی منی کند.شام ابید از رویش که هنوز در صنعت گسرتده است و به
موجب آن مهه س ناریوها در یک لیست معیار ارزاییب می شوند و مواردی که ظاهر اا اعامل منی شوند ،مس تثین
هستند ،خودداری کنید.این روش این فرض خطرانک را اجیاد می کند که لیست معیارها (از بدنه صنعت ،یک
مشاور ای لیست سال گذش ته) هجان اب خطر اکمل است ،در حایل که فقط می تواند مناینده خطرات در یک زمان
خاص ابشد.من یک موسسه مایل قابل توهجیی می ش نامس که از این نوع معیار اس تفاده کرده است ،اما بزرگرتین
س ناریوی مواهجه اب آن در لیست نبود.خوش بختانه س ناریوی گمشده حتقق نیافت و موسسه مایل اکنون روندش ناسایی
س ناریو خود را اصالح کرده است.
فصل 3
تعریف و طبقه بندی خطر
ص19
تعریف خطرات
تعریف خطر ساده تر از تصور شام نیست.مثالهای زیر بریخ از اندرستیهای راجی را که در مترینات ش ناسایی خطر رخ
می دهد نشان می دهد.فناوری خطری نیست .این یک منبع است.متام رشکت ها به فناوری اعامتد می کنند و
خطرات مرتبط اب فناوری به عنوان حوادث و حوادث احامتیل انیش از خرایب ،مانند قطع سیس مت ،
خطای مدل ،حماس به اشتباه قمیت ،ظرفیت مازاد و خرایب برانمه تعریف می شوند.پردازش دس یت نزی خطری ندارد.
این یک علت ای عامل حمرک است.احامتل وقوع خطر دیگری مانند خطاهای ورودی و حذف را افزایش می دهد.
خطرات انیش از پردازش های دس یت ممکن است شامل اشتباهایت در ارزاییب وجوه،اشتباهات در ثبت حسابداری ،
حذف ارسال گزارش به مشرتاین و غریه ابشد انطباق و تغیری نظاریت برای هر هناد مایل تنظمی شده اولویت است .این
.یک تعهد و حمدودیت است ،اما یک ابر دیگر ،به خودی خود خطری نیست.بلکه خطرايت
مانند نقض انطباق را بیشرت يم آورد که بیشرت از طریق نظارت به دلیل تعداد زاید و پیچیدگي قواننی اجنام يم شود.اب
این حال ،ممکن است هنگام اجنام سازگاری اب الزامات نظاریت جدید ،معدی مه ابشد.نظارت اناکیف ای آموزش اناکیف
نزی معمو اال به عنوان عوامل خطر ذکر می شود ،اما به خودی خود خطری نیستند .آهنا شکست کنرتل هستند.پاخس
به خطای کنرتل ساده است :درست کنرتل کنید .ای یک کنرتل اثنویه اضافه کنید.
گر این خییل آش نا به نظر می رسد ،شام تنها نیستید .من یک موسسه مایل بس یار بزرگی را می ش نامس که لک طبقه
بندی ریسک آن به عنوان کنرتل انموفق بیان شده است.اگرچه در مدیریت ریسک معلیایت پیرشو در صنعت نیست
،اما اب این وجود یک انم خانوادگی است ،که نشان می دهد هیچ شغیل از ضعف ها در امان نیست.نظارت اناکیف
می تواند منجر به خطر تقلب داخیل ،خطاها و عدم تولید و هبره وری غریاس تاندارد و در نتیجه عدم رضایت مشرتی
ای از دست دادن آن شود.خطرات را ابید ات حد ممکن به عنوان وقایع منفی ،عدم اطمینان ،حوادث ای تصادفات
تعریف کرد.آهنا ابید خاص و خست ابش ند.چه مشلكی ممکن است رخ دهد؟
یک سوال ساده و بدون اصطالحات خمتلف است که می تواند به تعریف خطرات مکک کند.هرچه خاصیت بیشرتی
داش ته ابش ید ،ارزاییب خطرات و ایفنت اقدامات ختفیف پذیر آسان تر خواهد بود.بعد اا ،اطالعات را به رویش مشابه
اب دس ته های ابزل در جدول 3.1در سطوح خمتلف جزئیات دس ته بندی خواهیدکرد.
ص20
ص21
ص22
ص23
سطح 1ابالترین سطح است ،سطح 2یک نسخه دقیق از سطح 1است و سطح 3جزئیات بیشرتی را ارائه می
دهد.مکیته ابزل فقط دو سطح از دس ته های نظاریت را می ش ناسد ،که سطح 3برای مثال ها و تصاویر
اختصاص دارد.ما از این دیدگاه پش تیباین می کنمی.
تعداد خطرات ارزاییب ،مدیریت و گزارش ابید در سطح منطقی نگه داش ته شود.جزئیات زاید به کیفیت اطالعات
.آسیب می رساند و برریس آهنا دشوار است .این تالش و منابع را بدون مزاایی مربوط ختلیه می کند
در حایل که رشکت ها ملزم هستند رده های ریسک را بر اساس دس ته های ابزل ترس می کنند ،این طبقه بندی نیازی
به تعریف طبقه بندی ریسک یک رشکت ندارد.این طبقه بندی ساده از حدود ده سال پیش موثر بوده است ،ا
ما دیگر ایده خویب نیست.طبقه بندی ابزل تقریب اا 20سال پیش ،در اواخر دهه 1990هتیه شده است و به طو
ر چشمگریی منعکس کننده ریسک های موجود در خبش مایل نیست.پیرشفت فناوری از زمان طرایح ابزل 2
صنعت خدمات مایل را اکم اال متحول کرده است و دجییتایل سازی انبوه منجر به افزایش چشمگری جرامی اینرتنیت شده
است.حتول جتاری و فعالیتهای گسرتده بنی امللیل خطرات برون س پاری ،مدیریت پروژه و مدیریت تغیری و مدیریت
اطالعات را چند برابرکرده است.رساجنام ،حبران مایل 2008بر رضورت تنظمی هبرت ،اب مترکز ویژه بر رویه های جتاری
،که قابل اجرا بودن حترمی های بنی امللیل و جلوگریی از ،اکنون به "رفتار" تغیری ایفته و کنرتل های ضد پولشویی
ماکنیسم های فرار مالیایت،اتیید کرد.اب توجه به این حتوالت هجاین ،گروه های خطر جدیدی بوجود آمده اند که به
طوراناکیف در هفت گروه خطر طبقه بندی ابزل ،به ویژه موسسات فعال بنی امللیل ،ارائه می شوند.
ص24
برای بنگاه هایی که تداوم خدمات از امهیت ویژه ای برخوردار است ،مانند خدمات مایل آنالین ای سیس مت عامل های
معامالت ،اختالل در رسویس دهی یکی دیگر از مقوالت راجی تأثری است .معمو اال تأثریات منفی به سادگی اب یک
لکمه تعریف می شوند :امور مایل ،اعتبار ،انطباق ،مشرتی.منشخص اا تعاریف دقیق تری را برای جلوگریی از
رسدرگمی ای سوتفامه ترجیح می دمه.این دس ته از تأثریات در بنی بس یاری از بنگاه ها بس یار راجی است و در تعریف
سطح 1ابیق مانده است.در اکرث رشکتهایی که مشاهده کردم ،هیچ زیر مجموعه دیگری برای این دس ته از تأثریات
وجود ندارد.اب این وجود ،به عنوان خبشی از ارزاییب ریسک ،ارائه شده در فصل ، 6از نظر شدت تقس می بندی
وجود دارد .حال بیایید علل را برریس کنمی .ابزل ریسک معلیایت را به دلیل عدم موفقیت اکیف افراد ،فرایندها ،
سیس مت های این چهار اصطالح برای توضیح ماهیت و عوامل حمرک ریسک ای رویدادهای خاریج تعریف می کند
معلیایت برای مهه افراد سازمان اکم اال مفید است .بس یاری از رشکت ها به نوعی دس ته ای از علل اجیادخطرات معلیایت
و به طور معمول این چهار مورد را در نظر گرفته اند.این دس ته بندی ها مهیشه اب سطح 2پیرشفت منی کنند.این جای
تأسف دارد زیرا یک طبقه بندی دقیق تر ،اطالعات مفیدی درابره دالیل حوادث فرامه می کند و مهچننی به عنوان
شاخص های اصیل خطر ،به عنوان جزئیات در فصل ، 14مکک می کند.
جدول 3.2منونه هایی از دس ته بندی علل را در سطح 1و سطح 2ارائه می دهد.اتکنون تأثریات و دالیل آن را تعریف
کردمی.بعد ،دس ته بندی کنرتل های داخیل ابید به اندازه اکیف آسان ابشد ،زیرا معلکرد کنرتل های داخیل به خویب
توسعه ایفته است و نظم حسابریس داخیل ساختار بس یار زایدی رادر این زمینه فرامه کرده است.فصل 10بر اکهش
خطر از طریق کنرتل های داخیل مترکز دارد .چهار دس ته اصیل کنرتل به صورت زیر تعریف می شوند:
ص25
.پیشگریانه :هدف این است که اب اکهش دالیل احامتیل آهنا احامتل حتقق خطرات را اکهش دهد
اکرآگاه :این امر در حنی رویداد ای اندیک پس از آن اتفاق می افتد ،اب مکک زودرس برای اکهش تأثری.در صورت
ش ناسایی علت اصیل یک حادثه نزی یک عنرص پیشگریانه وجود دارد
اصالیح :اب این اکر تأثریات انیش از حوادث اکهش می ایبد .اب اس تفاده از نسخه پش تیبان و اضافه اکر ،خسارت
جربان می شود ای خسارت آن جربان میشود
رهمنود :این شامل رهمنودها و رویه هایی است که حنوه معلکرد را برای اکهش خطرات ساختار می دهد
ص26
ص27
مطالعه موردی :رشکت ابزاراییب ابزار -ساخت اتکسونومی ریسک
هنگامی که من برای اولنی ابر وارد این رشکت شدم ،ریسک ثبت یک صفحه گسرتده 27صفحه ای اکسل بود که اب
یک فونت کوچک چاپ شده بود.این هامن چزیی است که فقدان دس ته بندی خطر اس تاندارد شده منجربه آن می
شود.هیچ توافقی در مورد انواع ریسک وجود نداشت و مهه ش ناسایی و ارزاییب ریسک به صورت موقت اجنام
شد.خطوط زایدی در این ثبت انم طوالین ،خطرات مشابه را به طرق مکی متفاوت بیان می کنند.و بس یاری از
مترینات ش ناسایی و ارزاییب ریسک در خبشهای خمتلف و در پروژه های خمتلف اجنام شد،بدون اینکه کیس وقت
بگذارد و نتاجی را به دس ته های اثبت تقس می کند .این رشکت به شدت به طبقه بندی ریسک نیاز داشت.مشخص شد
.که طبقه بندی ریسک سطح 1آسان بوده و اب ساختار حامکیت موجود مرتبط است.
تعداد مکی از مکیته ها مس ئولیت انواع خمتلف ریسک را بر عهده گرفتند ،که ساخت دس ته های اصیل خطر معقول
بود.تعریف دس ته های ریسک در سطح 2نیاز به چند تکرار دیگر دارد.نسخه اول توسط دپارمتان مدیریت به ریسک
سازماین هتیه شده و براساس دانش جتارت و ثبت ریسمکوجوداست.سپس گروه صاحب ریسک ای خبش متخصص
برای پیش منایش و اظهارنظر ارائه شد.ات زماین که به توافق نرس یدمی ،نظرات مجع بندی و اصالح می شدند .این
مترینات حدود چهار هفته به طول اجنامید.
فصل 4
ریسک اتصال و خطر ش بکه ها
ص29
مشلک در لیست های خطر و ثبت خطر این است که مهه خطرات مس تقل از یکدیگر به نظر می رس ند.اب این حال
به هامن رویش که منجر به خطرات و تأثریات آن می شود ،خطرات به مه وابس ته اند.تقس می بندی در فصل آخر بنی
علل ،خطرات و تأثریات رصف اا برای راحیت اکر است.متایز بنی افراد ،فرایندها ،سیس مت ها و رویدادهای خاریج
راهی برای نظم خبش یدن به دالیل خطرات معلیایت ،مطابق اب تعریف ابزل است.به مهنی ترتیب ،برای سهولت ،
تأثریات خطرات معلیایت به عنوان خسارت مایل ،خسارت اعتبار ،نقض انطباق ،رضر مشرتی و گاهی خمتل
خدمات تعریف می شود.اما رده های فراتر از طبقه بندی ها ،و تصور اینکه آهنا رفتار مس تقیل دارند اشتباه است.
در حقیقت ،مهه چزیبه مه پیوس ته است ،به مهنی دلیل بس یاری از رشکت ها هنگام تعینی علل ،خطرات و تأثریات
گیج می شوند.ش بکه های ریسک یک منبع امیدوار کننده و در حال رشد در رشکت هایی اب مدیریت ریسک معلیایت
ابالتر است.این ش بکه ها که به عنوان اتصال خطر و گاهی جتسم ریسک نزی ش ناخته می شوند ،بینش مفیدی در
اختیارمدیران ریسک قرار می دهند.آهنا وابس تگی ها و سایر ارتباطات بنی خطرات خمتلف را برجس ته می کنند و
.برای مدل سازهای ریسک و حتلیل گران مکی فقط راه حل نیستند
هر ساهل در گزارش خطر .است مشهورترین اکربر ش بکه های خطر احامت اال مجمع هجاین اقتصاد منترش می شود ،منای
ش بکه ای از خطرات هجاین را هجاین خود ،که در وب سایت خود ارائه می دهد.املاس مناینده خطرات فردی است
و آهنا اب خطوطی اب خضامت متفاوت که نشان دهنده مقاومت و شدت اتصال هستند ،به مه متصل میشوند.هرچه
خطوط بیشرتی اب املاس متصل شوند ،املاس بزرگرت نشان دهنده امهیت این خطر است.در سال های اخری ،
خطرایت مانند شکست دولت ( ) 2015ای هماجرت غری ارادی در مقیاس گسرتده ( ) 2017بیشرتین ارتباط را به
دست آورده اند ،در حایل که وابس تگی متقابل در بنی گروه های خطر ساز حمیط زیست از مجهل حوادث شدید آب
و هوایی ،تغیریات آ ب و هوا ،حبران های آب و مواد غذایی قوی ترین است.این مثال آخر یکی از مزاایی اصیل
ابزمنایی ش بکه ریسک را مشخص می کند :ش ناسایی دس ته ها.دس ته های ریسک انواع خطرایت تغیریات آب و هوایی
است که به یکدیگر مرتبط هستند و ابید به طور لکی برریس شوند.از نظر
حبران های غذایی از نوع آب و هوایی یک گروه را تشکیل می دهند ،که بیشرت انیش از تغیریات آب و هوایی
است.ش ناسایی خطر خسارت زا برای گروهی از سایر خطرات بعدی ،دومنی مزیت همم این نوع روش است ،زیرا
به مدیران ریسک نشانه های روش ین می دهد که پس از مترکز بر روی اولنی ماشه ،
مدیریت ریسک را در اولویت قرار دهند.خبشهای زیر این مزاای را اب اس تفاده از ش بکه ها در خطرات اصیل و اب
اس تفاده از مطالعات موردی نشان می دهد.
ص30
مدیریت خطرات در گروه ها
رسمایه گذاری در دارایی های مایل پرخطر مانند سهام ای اوراق قرضه از طریق اوراق هبادار مدیریت می شود ،نه از
طریق خطوط مس تقل.تئوری مایل نشان می دهد که در س بد سهام دارایی ،ریسک و ابزده تقریب اا فقط توسط
مهبس تگی بنی دارایی ها تعینی می شود (معروف به کوواراینس منونه اکرها).ریسک و ابزده هر مجموعه رسمایه ای انچزی
است ( ٪ 10از لک در مورد منونه اکرها اب ده دارایی است).مهنی موارد برای منونه اکرهای خطرات غری مایل اعامل می
شوند .آچنه همم است ارتباطات متقابل است.عالوه بر جنبه مدل سازی ،ارتباط بنی خطرات برای مدیریت همم
نیست.حیت اگر ارتباطات مبتین بر شهود و جتارب جتاری ابشد ،که گاهی اوقات از داده های پیچیده ای مشکوک
قابل اطمینان تر است ،این پیوندها به ما اماکن می دهد منابع مدیریت ریسک و تالش های مک را به طور اکرآمدتری
اعامل کنمی.آهنا دس ته هارا برجس ته می کنند ای خطرایت را اجیاد می کنند که نیاز به توجه دارند ،احامت اال قبل از خطرات
جدا شده است.هامنطور که در مطالعه موردی نشان داده شده است ،یک رشکت بزرگ اس تخراج معدن آن را به
خسیت جتربه کرده است.
ص31
اتصال خطر برای اولویت بندی ابتوجه مدیریت ریسک
خطرات را می توان در ش بکه ها ،دس ته ها ای آبشارها نشان داد.مطالعه موردی دوم در این فصل مبتین بر اکرگاه
اتصال ریسک است که من اب هیئت مدیره یک ابنک اندازه متوسط در جنوب اروپا برگزار کردم.به جای لیست کردن
هممرتین خطرات ش ناسایی شده توسط هیئت مدیره به عنوان زمینه های اصیل توجه ،ما خطرات را در یک انبوه
ازعلل و عواقب سازمان دادمی که به طور طبیعی اولویت های اکهش و نظارت بر این خطرات را ترتیب می دهد.
درست هامنطور که در فصل قبل علل ،خطرات و تأثریات را دس ته بندی کردمی ،رویکرد اتصال خطرات می تواند
خطرات را به عنوان یک آبشار سازماندهی کند.
مطالعه موردی :ابنک اروپای جنویب
هدف من طی یک جلسه آموزش اجرایی در یک منطقه زیبا و آفتایب از اروپا ،نشان دادن مزاایی دور شدن ازلیست
های خطر به اعضای هیئت مدیره یک ابنک متوسط بود.من از نتاجی یک اکرگاه ش ناسایی ریسک برتر برای ارائه
ریسک ها به عنوان مجموعه ای از علل و عواقب اس تفاده کردم.ورودی ها ازتغیریات اسرتاتژی هجاین ات عواقب این
معلیات متغری بودند.نتیجه آن چزیی شبیه به شلک 4.2است.هیئت مدیره از قصد برانمه ریزی دقیق و مرحهل ای
برای حتول در جتارت ،برای جلوگریی از سقوط مدیریت پروژه ،به دلیل فشار بیش از حد منابع و مدیریت قبل از
اجیاد تغیریات قابل توجه در حمصوالت و خدمات ،قدرداین و حبث حمتاطانه انتقال سیس مت عامل هارا تقویت کرد.
ص32
ص33
به نظر می رسد خطرات سایربی ،که بیشرتین خطر اصیل در سالهای اخری ذکر شده است ،توسط بس یاری از
خطرات همم دیگر اجیاد می شود ،ای
حداقل بدتر می شود ،از مجهل محهل فزییکی ،تغیری سازمان ،برون س پاری ای تقلب.این نتیجه امهیت درمان حفاظت
از داده ها و امنیت سایربی را به عنوان پیامدهای مدیریت خوب ،ای بد ،لک نگرانه در لک رشکت برجس ته می کند
ش بکه موجود در تصویر اساس اا به دو قطب تقس می شده است :قطب ژئوپلیتیک و سازماین (ابال مست راست) و
قطب نظاریت (پاینی مست چپ) .این نشان می دهد که حترمی ها اب تغیریات نظاریت اجیاد می شوند و ات حدی از
خطرات واقعی سازمان ها به دلیل تغیری هجان جدا هستند.فقط الکهربداری داخیل ،خطر جدیدی که در لیست
2017 .وجود دارد ،این دو دس ته را هبم پیوند می دهد
شلک 4.3رصف اا بر اساس نظر خشیص من و بر اساس جتربه من از 20سال اکر در مدیریت ریسک در صنعت مایل
است.افراد دیگر ممکن است قضاوت های متفاویت داش ته ابش ند.اب این حال ،این روش بر مزیت منایندگی ثبت
ریسک به عنوان یک ش بکه ،و نه در یک لیست ،برای برجس ته سازی هبرت اتصال و
اولویت بندی موثر اکهش ،تأکید دارد.
خبش 2
فصل 5
ص37
زمینه و اهداف
اش تهای ریسک مزیان ریسکی است که سازمان برای دستیایب به اهداف اسرتاتژیک خود آمادگی پذیرش دارد.این
مفهوم اش تهای ریسک از دهه 1990به تدرجی به کدهای خمتلف حامکیت رشکیت راه ایفته است.
امروزه ،بیشرت حامکیت رشکیت کدهای مربوطه را مشخص می کند که هیئت مدیره مس ئول اطمینان از نظارت و
کنرتل های داخیل رشکت به گونه ای است که رشکت در اش تهای ریسک خود فعالیت کند.اب توجه به پیامدهای آن
برای هیئت مدیره ،اش تهای ریسک از زمان حبران مایل سال 2008توجه قابل توهجیی را به خود جلب کرده است.در
این فصل ویژگی ها و چالش ها در تعریف اش تهای ریسک برای ریسک های غری مایل ارائه شده است.این جتارت بنی
خطر و پاداش و بنی یک سازمان رسیع و هزینه کنرتل را برجس ته می کند.اب متداول ترین اس تانداردهای اخری در
مورد ساختار ،اس تفاده از چندین منبع اتسیس شده مانند اش تهای ریسک را توضیح می دهد ،که خبشهای خمتلف
یک چارچوب مدیریت ریسک را به مه پیوند می دهد.
هیئت مدیره وظیفه دارد ماهیت و مزیان خطرات هممی را که مایل است در دستیایب به اهداف اسرتاتژیک خود بگرید
،تعینی کند و ابید سیس مت های کنرتل ریسک و کنرتل داخیل را حفظ کند
از آجنا که مس ئولیت تعینی ریسک مس تقامیا بر عهده آهنا است ،اعضای هیئت مدیره به طور لکی عالقه زایدی به
تعریف اش تهای ریسک دارند.اما این گفته آسان تر از اجنام است و بس یاری از رشکت ها ای موسسات اب این
مفهوم و اکربرد معیل آن مبارزه می کنند.تعریف اش تهای ریسک به معنای ارزاییب متام خطرات احامتیل پیرشوی یک
سازمان ،تعینی مرزهای حوادث قابل قبول و غری قابل قبول و اجیاد کنرتل های الزم است که این حمدودیت ها به آن
نیاز دارند.
ص38
تعریف خطر ممکن است منجر به ماکمله های دشوار شود و حقایق دردانیک را برجس ته کند ،مانندتناقض دروین در
مورد آچنه که یک سازمان به طور رمسی بیان می کند و آچنه در واقعیت اتفاق می افتد .جای تعجب نیست که بریخ
از این مترین وحشت دارند.اب این حال ،یکی از نقش های اصیل معلکرد ریسک ارائه مکک مفهومی و روش ش ناخیت
برای تعریف اش تهای ریسک است.
هنگامی که اش تهای ریسک مشخص شد ،معلکرد ریسک مس ئول نظارت بر قرارگریی در معرض خطر و اطمینان از
سازگاری آن اب اش تهای ریسک است.این سازمان ابید در مورد تصمامیت همم جتاری مشاوره دهد و خطرات غری قابل
قبول را به چالش بکشد.عالوه بر عدم متایل به کشف تناقضات دروین ،دلیل دیگری وجود دارد که چرا اش تها برای
پذیرش تالش می کند -یعین پیش نهاد "اش تها" .چرا اشتیاق به خطر آمدن دارید؟ حیت بیشرت در مورد خطرات
معلیایت ،که توسط بس یاری تصور می شود اکم اال منفی هستند؟
بس یاری اصطالح "حتمل ریسک" ای برای بریخ "پذیرش ریسک" را ترجیح می دهند.رصف نظر از معناش نایس ،ما
معتقدمی که این یک نقص راجی و در عنی حال اسایس است که بنگاه های مایل نتوانند درآمد کسب و اکرهایی را که می
توانند اب ریسک های معلیایت حمتاطانه اجیاد کنند ،تشخیص دهند.
پاداش :قطعه گمشده اش تهای ریسک
هنگام انتخاب پرتفوی رسمایه گذاری برای حقوق ابزنشس تگی ای پس انداز ،ابزده س بد سهام را اب خطر یب ثبایت
متعادل می کنمی :هرچه نوساانت بزرگرت ابشد ،بزرگرتین رشد صعودی ممکن ،سودهای رسمایه ای
به مهراه خواهد داشت ،اما رضرهای احامتیل بزرگرت نزی به مهراه خواهد داشت.بریخ به امید سود بیشرت ریسک های
بزرگرتی را انتخاب می کنند و اب ریسک مکرتی برای ابزدهی نسبت اا مکرت ،احساس راحیت
بیشرتی می کنند.اب در نظر گرفنت وام به رشکت ها ای اشخاص ،ابنک ای سود خود را اب خطر پیش فرض بدهاکر
اکلیربه می کند و ای در صورت فراتر از حتمل آن ،وام را به طور اکمل رد می کند.بریخ از ابنک ها در س یاست
های وام دهی خود بس یار حمافظه اکرانه معل می کنند ،در حایل که بریخ دیگر از مشرتاین زیرمجموعه و مشاغل
مزتلزل را می پذیرند ،زیرا درآمد حاصل از این مشرتاین به ابنک (به رشطی که پیش فرض نداش ته ابش ند) به مزیان
قابل توهجیی بیشرت از درآمد حاصل از وام دهی به مشاغل معترب و پس از آن است .اشخاص حقیقی .به عبارت دیگر
،این یک خطر حماس به شده است.ریسک اعتباری و ریسک ابزار به طور واحض ابزدهی را به صورت حاش یه اعتبار
و سود رسمایه تعریف کرده اند و معامهل بنی ریسک و ابزده توسط موسسات مایل به خویب قابل درک است.ابنک ها
هرگز برای نوشنت س یاست ریسک اعتباری ،که انم دیگری برای بیانیه اش تهای ریسک برای ریسک اعتباری است
اجیاد س یاست ریسک ابزار ،که هامن بیانیه اش تهای ریسک برای ریسک ابزار است ،تالش منی کنند .بنابراین ،
چرا چننی اکری برای ریسک معلیایت بس یار دشوار است؟از آجنا که موسسات مایل اب پذیرش ریسک اعتباری و
ریسک ابزار ،ای پذیره نوییس در مورد رشکت های بمیه ،رشد می کنند ،اما ریسک معلیایت را اگر کوچک ابشد ،
یک هتدید ترس ناک را هنگامی که بزرگ ابشد ،و در هر صورت یک ابر نظاریت می دانند.
ص39
اکرث سازمان های مایل ،حیت امروز ،به سادگی درآمدحاصل از ریسک معلیایت را اندیده می گریند ای انتخاب می کنند
که آهنا را اندیده بگریند.هنگامی که ریسکی بدون هیچ نشانه ای از ابزده ابلقوه ارائه می شود
واکنش منطقی این است که ات حد ممکن خطر را اکهش دهد.و این مهچنان ادامه خواهد داشت ات زماین که مدیران
ریسک مداوم ارزاییب ریسک معلیایت را به هیئت مدیره ارائه دهند بدون اینکه مزاایی اس تفاده از این ریسکها را برای
دستیایب به اهداف اسرتاتژیک برجس ته کنند.اش تهای خطر (برای خطر معلیایت ،خطر تقلب ،خطر نظاریت ،خطر
افراد ،و غریه).به طور پیش فرض "مک" ای "صفر" خواهد بود .اب این حال ،می توان ادعا کرد که لکیه درآمد غری مایل
ابنک ها و رشکت های بمیه ،به ویژه درآمد اکرمزد ،ابزده قابل مشاهده ریسک معلیایت است.
رشکتهای صنعیت و رشکتهای فن آوری درآمد اندیک از فعالیتهای مایل دارند .آهنا اعتبار اختصاص منی دهند و مهچننی
ااتق ابزرگاین ای بمیه انمه های بمیه را اداره منی کنند .متام درآمد آهنا از فعالیتهای معلیایت حاصل می شود .مدیریت
ریسک را مدیریت ریسک معلیایت فقط در خبش مایل می انمند ات آن را از اعتبار و ریسک ابزار مامتیز کند.من
اس تدالل می کمن که ریسک های معلیایت برای بنگاه های مایل ابزدهی قابل مشاهده دارد :درآمد انخالص ،به طور
واحض تر ،ابزدهی از کسب درآمد
جدید اب حمصوالت جدید و معلیات جدید.اب افزایش اندازه و پیچیدگی یک کسب و اکر ،مهچننی خطر فعالیت ،از
مجهل موارد دیگر ،خطاهای پردازش ،نقص فناوری اطالعات و عدم رعایت مقررات را افزایش می دهید.بنابراین
چقدر خطر قابل قبول است و برای کدام پاداش؟
البته ،ریسک معلیایت ،مانند هر ریسک ،دارای جنبه های منفی و بس یار بزرگی است .این خطرات به اصطالح دم
هستند.اکرثیت قریب به اتفاق وقایع خطر معلیایت جزیئ ای انچزی است ،اما هر چند وقت یکبار اوضاع بس یار اشتباه
پیش می رود.هامنطور که برای ابرینگز،آرتور اندرسون،ام اف گلوابل و انیت کپچل اتفاق افتاد،حوادث خطرانک
میتواند یک رشکت را از بنی بربد.سایر خطرات به اندازه اکیف بزرگ هستند که می توانند درآمد معلیایت بیش از یک
سال را لغوکنند ،مانند جرمیه های حترمی.از دست دادن درآمد معلیایت یک ساهل).مهچننی خطرات اعتباری وجود دارد
) که به اندازه اکیف رشم آور
است و می تواند چهره یک رشکت را برای مدت طوالین لکه دار کند ،مانند رسوایی جعلو حساب های جعیل
مشرتی دو جاهای دیگر ،رسوایی فرار از مالیات است مزاایی ریسک معلیایت ابید مهیشه اب خطر احامتیل خسارت ای
حیت ویراین مطابقت داش ته ابشد ،مانند مثال های ابال.مدیریت خطر مانند گرم كردن شری است :ابید مراقب آن
ابش ید درغری این صورت جوش می آید.ای اینکه برای اس تفاده از یک قیاس هبرت ،مثل این است که یک کودک
.رسکش را اداره کنید.اکیف نیست که بگویید رفتار بد کودک را حتمل خنواهید کرد
شام مهچننی ابید کودک را آموزش دهید ،دس تورالعمل ها و مرزهای رفتار را ارائه دهید و در صورت لزوم جمازات
های مناسب را اعامل کنید.خبش بعدی جزئیات ساختارهای اش تهای ریسک جامع را ابید به حمدودیت های قرار گرفنت
در معرض ،کنرتلو حامکیت رشکت مرتبط دانست.
ص40
ساختار اش تهای خماطره آمزی
:هنگام تعریف اش تهای ریسک ،متایل طبیعی به بیان چزیهایی است که ما منی خواهمی.برای مثال
هیچ نقض معده اطالعایت ،هیچ حادثه ای که بیش از آچنه .میلیون رضر داش ته ابشد ،هیچ نظاریت وجود ندارد
بس یاری از اظهارات اش تهای ریسک قادر به تعینی آن نیستند ،حنوه جلوگریی از این وقایع است.شام ابید
این عبارات را اب اقدامات و کنرتلهای مربوط به مدیریت ریسک مرتبط کنید ،در غری این صورت اش تهای ریسک در
.هدف اصیل خود شکست منی خورد :راهامنیی سطح ریسک پذیری و کنرتلهای الزم در داخل سازمان
شلک 5.1اب اس تفاده از یک قیاس قیف ،مراحل و اقدامات خمتلفی را که بنی اهداف اسرتاتژیک یک سازمان و حتمل
آن در برابر رویدادهای انگوار وجود
دارد ،بیان می کند.اول ،مأموریت و اسرتاتژی سازمان ،خطر قرار گرفنت در معرض آن را تعینی می کند و بنابراین
خطرات ذایت را ،چه به انتخاب و چه اب حمدودیت ،در پیی دارد.به عنوان مثال ،یک ابنک اروپایی ممکن است
توسعه خود را به اایالت متحده واگذار کند و اب کامل میل ریسک های معلیایت انیش از رشد بنی امللیل را بپذیرد ،از
مجهل رشایط نظاریت متفاوت ،قانون اکر جدید و افزایش پیچیدگی فرآیندها و ارتباطات.برای افرادی که در اایالت
متحده فعالیت
می کنند ،پریوی از قواننی قانوین و نظاریت اایالت متحده انتخایب نیست :یک امر مسمل است.قرار گرفنت در معرض
خطر و خطرات ذایت مه نتیجه عدم
هامهنگی و مه انطباق است.در مرحهل بعدی ،برای اکهش این خطرات ذایت ات سطح قابل حتمل ،فعالیت های متعدد
مدیریت ریسک ابید اجنام شود :کنرتل های پیشگریانه ،ختصیص حمدودیت ها ،و راهامنیی ها و س یاست هایی برای
حمدود کردن خطرات ابقامینده (کنرتل ارسایل ها) برای سطح قابل
قبول رشکت.سپس ،در صورت وقوع تصادفات ،شام نیاز به تشخیص رسیع و واکنش رسیع اب اس تفاده از مراحل
توافق شده دارید ات جایی که ممکن است ،تأثری خالص حوادث ،به ویژه در رشایط حبراین را اکهش دهید.
ص41
از خرایب سیس مت در ،گرفته ات تقلب در از خاموش شدن سیس مت
ات و از ات بدرفتاری مسافران توسط هواپامییی مدیریت موثر حبران می تواند به معنای تفاوت بنی حفظ شهرت ای دیدن
آتش سوزی برج از بنی رفته ابشد.خبش 3این کتاب به امهیت اکهش و کنرتل ریسک می پردازد و در فصل lآن
20ارتباطات بنی اعتبار و انعطاف پذیری را برریس می کند.تبدیل این مراحل قیف به یک جدول ابعث اجیاد یک
اش تهای ریسک معیل می شود -که توسط سازمان های مایل اب رویکرد ابلغ تری برای مدیریت ریسک معلیایت در
حال اختاذ است.شلک 5.2پنج عنرص یک چارچوب جامع اش تهای ریسک را نشان می دهد.اظهارات اش تهای ریسک
حرف اول را می زند ،و معمو اال طبق طبقه بندی ریسک ،کیفی و سازمان ایفته است ،حیت اگر گزاره ای لکی در
سطح ابالی رشکت معمول ابشد.اگرچه طبقه بندی ریسک روش معمول سازماندهی اش تهای ریسک است ،بس ته به
ساختار سازماین رشکت
گزینه های دیگری نزی اماکن پذیر است.بریخ از رشکتها اش تهای ریسک خود را از طریق مکیته های فرعی هیئت
مدیره بیان می کنند ،هر یک از آهنا ربطی به انواع ریسک ندارند ،این مزیت ارتباط مس تقمی اب ساختار حامکیت
سازمان را دارد.مثال دیگر یک ااتق تصفیه است که اش تهای ریسک خود را در سه فرآیند اصیل تعریف می کند ،
زیرا فعالیت های آن در اطراف آن پروسه ها سازمان ایفته است ،و اش تهای ریسک سطح خمتلفی برای هر فرآیند
دارد .بریخ از سازماهنا ممکن است ترجیح دهند اش تهای ریسک را در رابطه اب خطوط اصیل جتارت تعریف کنند زیرا
ساختار مدیریت خطی غالب است و سطوح خمتلف اش تهای ریسک برای خطوط خمتلف جتاری اعامل می شود.برای
تعینی سطح اش تهای خود ،بریخ از رشکت ها جایگزین الکس یک "مک -متوسط -بلند" اب رنگارنگ تر "بدخواه" ،
"حمتاط" " ،ابز" و "جوینده" " /گرس نه" شده اند.دومی برای انواع ریسکهایی که مربوط به درآمدهای جتاری هستند
،ازمجهل ریسک اعتباری برای ابنکها ،ریسک های حسابریس برای رشکت های بمیه و ریسک رسمایه گذاری برای
مدیران دارایی اختصاص دارد.
ص42
ریسک پذیری معمو اال "برخالف میل" " ،حداقل" ای برای سازگاری ،رفتار و الکهربداری است ،در حایل که
رشکت ها برای انواع ریسک معلیایت "حمتاط" هستند زیرا خطاهای انساین و خرایب سیس مت (بس ته به نوع و تعداد
فعالیت ،اب این وجود) ممکن است برای اکهش به حداقل سطح بس یار پرهزینه ابشد.در روش حتمل ریسک بیان مکی
ریسک اش تها است اما هامن سطح خطر پذیری را بیان می کند.این رویکردی است که من طرفدار آن هس مت.اب این
حال ،برای بس یاری از رشکت ها ،حتمل سطح ابالتری از ریسک پذیری است که در معل پذیرفته شده است ،
قبل از رس یدن به منطقه قرمز ممنوع بیش از اش تها و حتمل خطر ،یک منطقه ابفر از نوع کهراب است.در این رشکت
ها ،اش تهای ریسک بیش از آنکه واقع بینانه ابشد ،به عنوان سطح
امیین ضد تنفس دیده می شود.اب این حال ،این نگرش گسرتده ،سوال در مورد اعتبار حمدودیت اش تهای ریسک را
اجیاد می کند :اگر حتمل ابالتری داش ته ابش ید ،آای این امر به هنجار جدید تبدیل می شود؟
جاجبایی تریهای دروازه ،حمدودیت های اتر و اختالف بنی گفتگو و معل مدت هاست که حامکیت و نظم را تضعیف
می کند.فضای حمدودی برای احنراف قابل قبول در حمدودیت های ابزار ای اعتبار وجود ندارد ،پس چرا ابید خطر
معلیایت وجود داش ته ابشد؟
حامکیت رشط الزم برای ساختارهای اکرآمد ریسک است و س یاست ها و روش ها ابید مشخص کنند که در
صورت
نقض حمدودیت های ریسک ،چه اکری ابید اجنام شود و چه کیس پاخسگو است.از مهه هممرت ،هنگامی که اش تها و
حتمل بیان می شود (گاهی اوقات در یک عبارت قرار می گریند) ،کنرتل های لکیدی ای سیس مت های کنرتل برای
پش تیباین و تأیید اظهارات مستند می شوند.مستندات ،مانند لیست کنرتل های لکیدی برای هر نوع خطر اصیل ،به
ویژه برای اثبات ذینفعان داخیل و خاریج ،از مجهل تنظمی کننده ها و مشرتاین ،مفید است که سازمان مطابق اب
اهداف خود است.در مرحهل بعدی ،آس تانه های نظارت و شاخص های لکیدی برای قابلیت اطمینان کنرتل
،حمدودیت های فعالیت و سایر مربوطه را به مدیریت ارائه دهند و اطمینان حاصل کنند که KRIها ابید اطالعات
جتارت آنطور که ابید اکر می کند.جتربه مس تقمی حوادث و حوادث نزدیک ،در مقایسه اب برآورد حدود قابل قبول ،
نشان می دهد که آای اقدامات فعیل برای فراکنس و شدت حوادث انمطلوب در حمدوده های ات
.ئل شده مناسب هستند ای خری .ابزارهای نظارت و گزارش دهی در خبش 4مورد حبث قرار گرفته است
جدول 5.1منونه هایی از اش تهای ریسک و اظهارات حتمل را در بنگاه هایی نشان می دهد که من می ش نامس ای اب آهنا
اکر کرده ام.عنارص منت برای حمافظت از اطالعات رشکت بدون تأثری در درک حذف شده اند .بریخ از رشکت ها
ترجیح می دهند اش تها و حتمل ها را در یک بیانیه ادغام کنند و حدود خطر پذیری را در کنرتل ها و شاخص های
اصیل ریسک بیان کنند.بس یاری از افراد اش تهای ریسک را از طریق حتمل حداکرث برای رویدادها ابراز می کنند.اب
این حال ،ابنک های بزرگ و رشکت های ابلغ از این رویه دور شده اند و در عوض اش تهای ریسک خود را از
طریق کنرتل های داخیل بیان می کنند ات رضرهای احامتیل را اکهش دهند.
ص43
ص44
اب این حال ،اغلب ،سطح حتمل در سطح دوم طبقه بندی خطر اب سهولت بیشرتی بیان می شود.دلیل این امر این
است که تعاریف مربوط به ریسک سطح 2خاص ترند و بیشرت اب حمدودیت ها و حمدودیت های مکی سازگار
هستند.در تعدادی از رشکت ها ،ساختارهای اش تهای ریسک ابلغ مشابه آچنه در شلک 5.3توضیح داده شده
است.صاحبان ریسک تعینی شده اند و اظهارات اش تهای ریسک برای هر ریسک سطح 1تعریف شده ا
ست ،در حایل که حتمل ریسک در خطرات سطح 2تعریف می شود و اب حمدودیت های بیشرت خطر و الزامات
کنرتل گره خورده است .رویکردهای پاینی برای افزایش اش تها تئوری مدیریت ریسک بیان می کند که اش تهای
ریسک ابید از ابال به پاینی تعریف شود ،از ابتدای هیئت مدیره ،اب قرار گرفنت در معرض خطر برای مشاغل
.خمتلف و به اقدامات مربوط به مدیریت ریسک در سطوح خمتلف سازمان ترمجه شود.
ص45
این رویش است که قب اال در این فصل رشح داده شد و رویش است که توسط هنادهای
نظاریت و موسسات خطر ش ناخته شده است.این بیشرت در مورد مشاغل ،انواع اوریسک های تقس می بندی اعامل
می شود که اتکنون برای ارزاییب و نظارت بر ریسک فعالیت مکی دارند.اب این وجود ،یک روش متفاوت ،معیل تر و
احامت اال آسان تر برای تعریف اش تها وجود دارد :یعین پاینی به ابال.رئیس ریسک معلیایت در یک سازمان بنی امللیل یک
ابر به من گفت" :اش تهای ریسک مجموع اکری است که شام اجناممی دهید".این دقیق اا درست است :در حایل که یک
سازمان اش تهای ریسک خود را به رصاحت بیان می کند ،اقدامات لکی و اقدامات امیین آن ابزاتب مضین نگرش آن
نسبت به ریسک است.به مهنی ترتیب ،بعیض از افراد به طور طبیعی نسبت به دیگران خطرپذیرتر هستند و نگرش
آهنا به خطر در رفتارهای فردی آهنا
آشاکر می شود.جدول 5.2بریخ از نیازهای جتاری برای بریخ از اظهارات اش تهای خطر از ابال به پاینی را نشان می
دهد.تعریف اش تهای ریسک از پاینی به ابال اش تهای ریسک و بیانیه حتمل اجیاد می کند که منعکس کننده سطح
پذیرفته شده ریسک پذیری در یک رشکت است ،که پس از آن می توان از رویه ها و س یاست های جتاری آن
مشاهده کرد -اب این فرض که آهنا اب کنرتل های داخیل به طور موثر اعامل و دنبال می شوند ،آس تانه ،و نظارت بر
مهه در حمل است.این روش خبصوص در حمیطهای اکم اال کنرتل شده و خطرانک مفید است.من آن را به سازماهنایی اب
اندازه بزرگ توصیه می كمن (اندازه مشالکت از پاینی به ابال را پیچیده می كند) كه به طور لکی مستند و كنرتل شده
در اکرهای جتاری دارند اما توصیف خطر اش تها برای آهنا دشوار است.عالوه بر این ،مقایسه نتاجی بنی بیانیه اش تهای
ریسک از ابال به پاینی ومشاهدات
پاینی به ابال ممکن است شاکف های جالب توجه و گاهی اوقات ،اختالفات گسرتده ای بنی آچنه مدیر ارشد می گوید
نباید حتمل شود و آچنه در سازمان اتفاق می افتد را نشان دهد.هنگامی که من به رئیس دفاتر سازمان مکک می کردم ات
:حمدودیت اش تهای ریسک را تعینی کنند ،یکی از رئیسان گفت
حوادث غری قابل حتمل چیست؟مثل اتفایق که هفته گذش ته افتاد؟ " در سازماهنایی"
مانند اینها ،ای ابید اظهارات مربوط به خطر اش تها اکهش ایبد ،ای اینکه قرار گرفنت در معرض و کنرتلها به طور جدی
تشدید شود.
ص46
ص48
ص49
شایع ترین عدم ش ناسایی ریسک ،ای هبرت بگویمی ،عدم ارزاییب درست ریسک هنگام رشوع بیش از حد ریسک
است.ارزاییب ریسک مورد اس تفاده در کنرتل و ارزاییب خود
س ناریوها و اقدامات رسمایه در سه فصل بعدی ارائه شده است.عالوه بر عدم ارزاییب ،
ریسکریسک ،اناکر ای انبینایی معدی احامت اال عامل بزرگرتی در ریسک پذیری بیش از حد است جسارت و عزم (
راخس برای مقابهل اب خطرات را می طلبد ،به مهنی دلیل است که بس یاری ممکن است چشم خود را ببندند و به جای
آن امیدوارند که اب معل به هبرتین چزی برس ند .این ضعف انساین اب تناقض بنی اهداف کواته مدت (و وظایف) مدیریت
ارشد و اثرات بلند مدت خطرات معلیایت تشدید می شود.حتقق ا
ین تأثریات ممکن است سالها طول بکشد ،غالب اا پس از انتقال تمی مدیریت قبیل ،
گاهی اوقات اب پاداشهایی که ظاهر اا سودآوری (اما خماطره آمزی) دارند.به طور لکی ،یک رشکت در هنگام ارزاییب
ریسک در معرض خطر قرار می گرید ،هنگامی که مدیریت ارشد هیچ دید هجاین نسبت به قرار گرفنت در معرض
خطر ندارد ای اولویت های جتاری بر مالحظات ریسک غلبه می کنند.از این حلاظ و اب پیش بیین
: ،چهار شاخص اصیل ریسک من برای ریسک معلیایت در رشکت ها عبارتند از
.اهداف رشد سود هتامجی ۱.
.رسمایه گذاری مک در زیرساخت ها و افراد ۲.
.سهل انگاری نظاریت ۳.
.اظهارات اش تهای ریسک مطلوب سطح ابال که بطور مداوم اب کنرتلها و حمدودیتهای واقعی مرتبط نیستند ۴.
فصل 6
خودارزاییب ریسک و کنرتل
ص51
ساختار و اهداف
هامنطور که از انمش پیداست ،یک مترین ارزاییب خوداکر ریسک و فرآیندی که در آن
خط مشاغل ،واحد جتاری ای واحدی که به عنوان واحد ارزاییب ریسکها .ش ناخته می شود ،احامتل و تأثری هر یک
از ریسک های معلیایت قابل توهجیی را ارزاییب می کند حبث هایی به س بک اکرگاهی هستند که منجر به خودارزاییب
.از خطرات ذایت واحد و کنرتل های اصیل اکهش این خطرات و مزیان تأثریگذاری آهنا می شود.
اب توجه به رشایط کنوین کنرتل ،این واحد فقط ابخطرات ابیق مانده رو به رو میشود.خطرات ذایت معمو اال اب عنوان
اندازه قرار گرفنت در معرض خطر قبل از اعامل هر گونه کنرتل درک می شوند.اب این حال ،این تعریف نظری می
تواند برای مدیران خط ،اکم اال غری واقعی به نظر برسد.
ا خبش های مایل.یک تعریف جایگزین و احامت اال اکرآی یت نظر برسد ،به ویژه در حمیط هایی که بس یار کنرتل می شوند
مانند ریسکی است که در صورت خرایب های کنرتل چندگانه ،می تواند مادی شود .ها ،خطرات اغلب در دو بعد
ش ناخته شده خود ارزاییب می شوند :احامتل وقوع و تأثری در صورت در وقوع.بریخ از سازماهنا مفهوم "رسعت" را
اضافه می كنند كه معمو اال به عنوان رسعیت اس تكه تأثریات ماده مرض در سازمان به وجود می آورد.رسعت مهچننی
ممکن است به معنای رسعت تاکملیک خطر در حمیط و مربوط به مفهوم افق ریسک ابشد ،یعین ابزه زماین که هر
ریسکی برای رشکت قابل توجه خواهد بود.این امر به ویژه برای جتزیه و حتلیل ریسک ابال به پاینی در مورد خطرات
در حال ظهور و جتزیه و حتلیل روند ابزار در مورد ویژگی های خمتلف حمیط ریسک :جرامی رقابیت ،فناوری ،
س یایس ،نظاریت بس یار همم است.اگرچه رسعت و
افق می تواند در توصیف و واجد رشایط بودن خطرات قابل توهجیی برای رشکت همم وحصیح ابشد ،من معتقدم
پیچیدگی اضایف که آهنا به فقط برای ارزاییب ریسک اسرتاتژیک از ابال به پاینی در سطح گروه اجیاد می کنند،ارزش
آنرا دارد در صنعت وجود دارد ،و نباید به مهه واحدهای ارزاییب ریسک تعممی داده شود.انواع بس یاری از توسط
یک حزب مس تقل و ارزاییب جمدد ریسک ابقامینده مانند ارزاییب ریسک و کنرتل الکس مورد دوم اعامتد متغریهای
اصیل را برای مواهجه اب ریسک بزرگ پنهان می کند ،به طوری که ریسک ذا اات
کوچک است و سایر موارد که به دلیل سیس مت های کنرتل شدید کوچک هستند به هامن شلک نشان داده می شوند.
ص52
و مبتین بر قضاوت اجنام می شود ،اگرچه بریخ از رشکت ها قبل از کنرتل می توانند شواهدی از آزمایش کنرتل را
ارزاییب کنند و خطرهای ذایت را ات سطوح قابل قبول اکهش دهد.رشکت های دیگر به سادگی به حرف جتارت اعامتد
می کنند.
سازماهنای ابلغ نتاجی ارزاییب ریسک را در برابر جتربه حادثه در پااین دوره معموال یک سال پس می دهند.حوادث و
خسارات در جعبه ابزار مدیر ریسک معلیایت الکس یک اب آچنه در ابتدا ارزاییب شده مقایسه می شود .اکنون روش
اصیل ارزاییب ریسک معلیایت برای رشکت ها است.مدیران خط معمو االپش تیباین از معلکرد ریسک اجنام می دهند.برای
موسسایت که در مدیریت ریسک ابلغ شده اند ،توصیه می شود که مدیران ریسک به اکرگاه های ارزاییب ریسک در
زمینه مشاغل مکک کنند و حبث ها و تأمالت را تسهیل کنند.نتاجی ارزاییب ها ابید مستند شده و برای تأیید و ورود به
سیس مت به مدیران خط ارسال شود.
مدیران خط مس ئول خرویج و اجرای هرگونه معلکرد در نتیجه جتزیه و حتلیل هستند
مدیران خط و مدیران ریسک ابید موارد زیر را از مترینات انتظار داش ته ابش ند:
.1قرار گرفنت در معرض خطرات لکیدی(خطرات ذایت) :منایی از مزیان تأثریات در صورت عدم وجود کنرتل لکید ای از
اکر افتادن آن
.2ارزاییب کنرتل ها ،هر دو پیشگریانه و اکرآگاهی ،ابعث اکهش قرار گرفنت در معرض خطر در سطوح ابقامینده می
شود
.3برآورد رضرهای مورد انتظار ،یعین احامت اال تأثریات و احامتل وقوع این خطرات در رشایط عادی کسب و اکر و
حتت کنرتل های عادی
.4برآورد مکبودهای اسرتس ای رضرهای شدید ،به عنوان مثال ارزاییب بدبینانه از تأثری در صورت
حتقق خطر در یک فضای انمطلوب جتاری و /ای در صورت خرایب های کنرتل چندگانه ؛ این ارزاییب می تواند از
).نظر تأثری به خطرهای ذایت نزدیکرت ابشد ،اما اب احامتل مکرتی (مورد انمطلوب)
.5لیس یت از برانمه های اقدام اکهش دهنده بیشرت برای خطرات ابقامینده که در ابالی اش تهای ریسک قرار دارند.
این نتیجه اصیل ارزاییب ریسک همم نیست ؛ آچنه » :اجنام دهمی؟ هامنطور که یک است :آای ابید اکرهای بیشرتی اجن
یک ابر مدیر خطر در یک رشکت فناوری بس یار امن گفته است همم است این است که ابید اجنام دهمی.
ص53
معمو اال هر سال یک ابر اجنام می شود و پس از هر رویداد ماشه مترینات یعین هرگونه تغیری همم و مرتبط در حمیط
خطرذرشکت ،در رشکت های بزرگسال به روز می شود.غالب اا این حادثه در رشکت های مهاکر است که چشم
اندازخطر را تغیری می دهد :به عنوان مثال ،محالت سایربی ،عدم موفقیت خشص اثلث ،جتارت غریقانوین ای جرمیه
نقض رفتارهای انشایست است.
اتثریات و امتیازات احامتیل و ارزاییب ها
یک مترین ساده اب اس تفاده از یک ابزار ساده است.ارزاییب های مبتین بر قضاوت از نقشه
گرما تقریبا برای مهه قابل دسرتس است.اب این وجود ،به دالییل ،از مجهل ذهین بودن
.قضاوت ها ،تعصبات رفتاری و عدم تواانیی مقایسه نتاجی ،دستیایب به خرویج اب کیفیت ابال دشوار است
چالش اصیل دستیایب به نتاجی قابل مقایسه است ،این بدان معناست كه اطمینان حاصل می شود تعاریف احامتل و
تأثریات به صورت اکلیربه شده است ات خطرات "زاید" برای بریخ دیگر "مک" تلقی نشود.بدون ارزاییب های غری قابل
مقایسه ،هیچ نظمی برای ریسک وجود ندارد و از این رو اولویت بندی مناس یب برای اقدامات مدیریت ریسک
.وجود ندارد
تعینی تأثریات
رویدادهای ریسک معلیایت فقط به تأثریات مایل حمدود منی شوند :زمان اصالح ،جتربه مشرتی ،نظارت نظاریت و
آسیب به شهرت ،حمصوالت جانیب راجی در حوادث خرایب فرآیندها است.امروزه اکرث رشکت ها خطرات موجود در
چهارده نوع تأثری را ارزاییب می کنند:
مایل
نظاریت
مشرتی
اعتبار
یک روش معمول این است :مایل ،نظاریت ،ارائه خدمات ،مشرتی و شهرت.در گذش ته ،بیشرت تأثریگذاری ها از
مقیاس 5درجه ای اس تفاده می کردند ،از "انچزی" ات "فاجعه ابر".امروزه مقیاس چهار منره ای راجی تراست و مکرتین
نقطه از مقیاس قبیل اغلب برداش ته می شود.در واقع ،می توان مزیت رصف وقت ،تالش و منابع در ارزاییب ریسک
اب تأثریات "انچزی" را زیر سوال برد.
.عالوه بر این ،اینکه آای در اس تفاده ازجتارت هستند ،اص اال ارزیش وجود دارد ،قابل حبث است.زاین های تکراری
و جزیئ "رضرهای مورد انتظار" هستند و در مبنای هزینه و در نتیجه قمیت گذاری یک فعالیت هبرت گنجانده می
شوند.
مقیاس های تأثری در شلک 6.1در مقادیر مطلق (مقدار دالر ای تعداد مشرتایین که حتت تأثری قرار گرفته اند)و مهچننی
در رشایط کیفی (حمدود /قابل توجه) اب نسبت نس یب (درصد) بیان شده اند.تعاریف نس یب مکی پیچیده تر از موارد
اس تفاده شده است ،زیرا پاخس دهندگان ممکن است ندانند که ٪1بودجه به دالر است ،اما سازگارتر اب واحدهای
خمتلف است.در واقع حبث ارزاییب ریسک در اندازه های این است که آای از یک مقیاس خطرانک برای لک
اصیل در روند اس تفاده کنید ای مقیاس های خمتلف را جماز کنید.حفظ مجموعه ای از تأثریات یکسان برای لک رشکت
تقریب اا به طور حمت منجر به عدم آس تانه ابال برای خطوط و خبشهای جتاری کوچکرت غری از کوچکرتینسازماهنا خنواهد
شد.
ص54
حیت در رشکتهای مایل متوسط ،آچنه در سطح تقس می تأثری قابل توهجیی خواهد داشت ،ممکن است در سطح گروه
جزیئ ابشد .به طور مشابه ،آچنه برای گروه تأثری متوسطی خواهد داشت ،ممکن است برای یک دفرت منطقه ای ای
یک خبش بس یار شدید ابشد.فقط تعداد مکی از رشکت ها یک ماتریس منحرص به فرد برای لک رشکت ها نگه می
دارند.بریخ فقط از ماتریس سطح گروه اس تفاده می کنند ،که ممکن است به این معین ابشد که ابزارهای ارزاییب
ریسک واحد اس تفاده می کنند
بریخ دیگر از یک ماتریس به سطح فرآیند است ،که چالش قابل توهجیی را
برای مجع آوری صدها و هزاران ریسک گرانول به وجود می آورد.جای تعجب نیست که معلکرد خوب در هجت
اس تفاده از مجموعه های خمتلف مقیاس تأثری تاکمل ایفته است.به طور لکی دو مورد وجود.
دارد :یکی در سطح گروه ،مجع آوری نتاجی ارزاییب ریسک از ابال به پاینی و دیگری برای واحدهای جتاری.عالوه بر
این ،رشکت های غری جماز هر واحد جتاری دارای آزادی اس تفاده از تعاریف خاص خود برای تأثریگذاری هستند و به
طور موثر واحدها را قادر به تولید ابزارهای سفاریش می کنند.اب این حال ،این معل هنگام مقایسه نتاجی ،اس تفاده
چالش های نقشه برداری را اجیاد می کند.مطالعه موردی در انتهای فصل مثایل از ماتریسهای شده در یک رشکت بمیه
متوسط اب اس تفاده از دو دامنه تأثریات ،یکی در سطح رشکت و دیگری در سطح خبش ارائه شده است.هنگام
گزارش در مورد منونه اکرها از پروژه ها ،این رشکت در فصل 17نزی ذکر خواهد شد.
تعریف احامتل
مقیاس های احامتل معمو اال از نظر ابزه های زماین تعریف می شوند" :یکبار در سال اتفاق می افتد"اگرچه حبث در این
زمینه برصی و آسان است ،اما این تعریف می تواند اندیک گمراه کننده ابشد زیرا در واقع " به این معین است" :اگر
سال بعدایکس ابر تولید شود یک ابر اتفاق می افتد.
ص55
وقیت مدیران ریسک در مورد یک رویداد 1در 10ساهل حصبت می کنند ،در واقع منظور آهنا یک رویداد اباحامتل
٪ 10وقوع در سال آینده است.توجه به این تفکیک هنگام ارزاییب خطرایت که به رسعت در حال تاکمل هستند ،
مانند محالت سایربی ،تغیریات فناوری ای حترمی های نظاریت ،از امهیت ویژه ای برخوردار است.شلک 6.2منونه ای
از مقیاس های احامتل را ارائه می دهد .در اینجا دوابره ،رویه لکی از یک مقیاس 5درجه ای به یک مقیاس 4
امتیازی تبدیل شده است.
جمراین اکرگاه ابید اطمینان حاصل کنند که مهه رشکت کنندگان در ارزاییب ریسک از تعاریف یکسان اس تفاده می کنند
،بنابراین در هنگام احراز خطرات از تفسریهای متناقض جلوگریی می کنند.
مکک به ارزاییب ریسک
اگرچه روی اکغذ ساده است ،ارزاییب ریسک می تواند در معل به خصوص مشلک ابشد
مکک کند.شلک.دو پیش نهاد زیر میتواند به مدیران ریسک در اجرای اکرگاه های
منونه ای از یک تعریف لکی مقیاس تأثری است -معترب در سطح رشکت -مجع آوری تأثریات خمتلف ممکن در یک
تعریف شهودی تر ،و موازی از حوادث اخری ابزار را برای مکک به ارزاییب از منظر فرامه می کند.اب توجه به نکته ای
" مک امهیت ،اما احامت اال به هامن اندازه آشاکر کننده ،پاخس های نشان داده شده در شلک 6.4وجود دارد.رضبه "مک
"معادل شانه ابال انداخنت خواهد بود("هرچه،ابشد.بگذارید آن را اصالح کنمی و ادامه دهمی").یک تأثری "متوسط
می تواند یک معضل بزرگ ابشد اما بدون نتیجه همم -مانند زماین که من به عنوان یک جوان متخصص اعتبار
،صدها اس ناد را به طور تصادیف از رسور دپارمتان حذف کردم و ابعث از بنی رفنت ساعت اکر بریخ از
،مهاکرامن شد.من به شدت عذرخواهی کردم پش تیبان گریی یک ش به به وجود آورد و در عرض چند ساعت
مهه چزی به حالت عادی ابزگشت.آن روزها حیت در ابنکداری ریسک معلیایت تعریف نشده بود .،
ص56
در حایل که امروز چننی حادثه ای احامت اال نیاز به یک برانمه معیل برای خواندن و نوشنت دسرتیس به پرونده های
رسور دارد.یک مثال معارص این است که یک اکرمند در حایل که به اطالعات بس یار حمدود دسرتیس دارد ،بر روی
پیوند فیشینگ آزمایش لکیک کند.در مقابل ،یک رویداد "همم" ابعث هشدارهای فوری به مدیریت ارشد می شود
،در حایل که یک رویداد "شدید" می تواند رشکت را در حالت مدیریت حبران قرار دهد.طبق جتربه من ،بس یاری از
ارزاییب های خطر متایل به دست مک گرفنت تأثری و دست مک گرفنت احامتل دارند.برآورد بیش از حد تأثری از این واقعیت
انیش می شود که ارزاییب کنندگان منی توانند نقش همم مدیریت حوادث را در اکهش خالص اثر در نظر بگریند.واکنش
رسیع و برانمه های موثر مدیریت حبران می تواند در اکهش تأثریات واقعی حوادث مادی شگفت انگزی ابشد.من در
فصل 20به این موضوع ابز خوامه گشت.
ص57
ترکیب احامتالت و تأثریات :نقشه گرمایی
ماتریس P/Iبعد از خطر را ترکیب میکند و اغلب ،اب نقشه حراریت انمیده میشود(شلک .) 6.5این ملموس ترین بیان
احامتل/اتثری ای ماتریس اش تهای ریسک یک رشکت است ای حداقل ابید ابشد.این حمدودیت ها ،خطر پذیری و قرار
گرفنت در معرض را تعینی می کند ،و در صورت ارزاییب ریسک های ابقامینده و اکهش در یک منطقه نقشه که
خارج از اش تهای خطر است ،به اقدامات اکهش بیشرت منجر می شود.ترکیبات خمتلف تأثری و احامتل مربوط به
رنگهایی است که شدت خطر را نشان می دهد.رنگهایی که بیشرت مورد اس تفاده قرار می گریند سزب-کهراب-سزب ای قرمز-
عنرب-زرد-سزب هستند.
بریخ از رشکت ها دارای سایه های قرمز ،س یاه ای حیت بنفش برای بیشرتین تأثری و احامتل ترکیب هستند.سایر رشکت
ها دارای سایه های سزب برای مکرتین خطرات هستند.به ندرت ،سایه های آیب اس تفاده می شود ،گاهی اوقات به
دلیل اینکه مدیریت متاییل به اس تفاده از قرمز ندارد .هرچه رنگ آیب تریه ابشد ،خطر ابالتر می رود.
سطح خطر کدگذاری شده بر روی رنگ
سزب (ای معادل آن) :سطح خطر در اش تهای ریسک ،عالوه بر نظارت منظم ،برای اطمینان از اجنام فعالیتها و کنرتلها
طبق آچنه که در نظر گرفته شده ،دیگر به اقدامات دیگری احتیاج نیست.
:زرد /عنرب :سطح خطر هنوز در حد حتمل خطر است اما به سطح بیش از حد نزدیک می شود
نظارت فعال در حال اجنام است و احامت اال اکهش بیشرت الزم است.
قرمز (ای معادل آن) :سطح خطر فراتر از اش تهای خماطره آمزی و ابید مشمول یک برانمه اقدام برای اکهش خطر
ابشد.
البته ،رنگها و اش تهای ریسک مربوطه اکم اال به تعریف تأثری و احامتل در حمورها بس تگی دارند .حمورها و رنگ ابید به
طور مشرتک تعریف شوند.توجه داش ته ابش ید که فقط رنگها ای رتبه بندی کیفی خطرات را تعینی میکنند.
ص58
یک اشتباه گسرتده هنوز مه رضب احامتل و تأثری برای اکهش خطرات به تعداد مکی است.در واقع ،یک خطر مکرر و
مک رضبه ( )۱هامن یک واقعه اندر نیست ۴×1
اجنام حساب در رتبه بندی های کیفی اندرست است و می تواند نتاجی گمراه کننده ای × اما اب تأثری شدید می تواند
چالش برانگزی ابشد ،به ویژه هنگامی که از مقیاس های تأثری اجیاد کند.مجع آوری نتاجی کیفی اس تفاده می شود.به مهنی
دلیل است که بریخ از بنگاه ها به مقیاس های اثرگذاری که فقط از نظر مایل بیان شده اند ابزگشتند.تأثریات احامتیل
غریمس تقمی بر جتربه مشرتی ،نظارت تنظمیی و هزینه های اصالح شده از نظر مایل مکی شده و به لک تأثریات آن
افزوده می شود.قسمت 4این کتاب اب جزئیات بیشرتی به چالش های گزارش ریسک می پردازد.
مطالعه موردی -منایندگی مدرن
یک رشکت بمیه متوسط در اروپا را تکرار می کند .به جای اس تفاده از شلک 6.6ماتریس گروه
مربع ها ای مس تطیل های اب اندازه مشابه ،تصممی گرفتمی هر جعبه درجه بندی را اب اندازه ای تقریب اا متناسب اب دامنه آن
نشان دهمی.تقریب اا اخرتاعات گواهی (> ، )٪ 50بیشرتین فراواین ،از دامنه دوم احامتالت) و غریه بیشرت است.اگر
دامنه تأثریات شدیدتر ابشد جعبه های برخورد گسرتده تر هستند 2/1 / .ات ) 6ماتریس دقیق اا مقیاس بندی نیست ،
اما منااینگر هبرتی از مزیان مواهجه اب خطر است.
ص59
ماتریس حمدودیت اش تهای رشکت را نشان می دهد .حیت آن را "ماتریس اش تهای خطر" می انمد.ما بر تعاریف مناطق
درون اش تها (در زیر ای پاینی خط منحین و سزب در صورت اس تفاده از رتبه و خارج از اش تها (ابالی خط منحین و به
بند (RAGطور معمول
قرمز) مترکز کردمی که بیشرت نیاز به اکهش دارند.مناطق "حتمل شده" (روی ای درست ابالی خط منحین ،اغلب
زرد ای عنرب) در هر نوع تأثری حمدود به یک دامنه است ،زیرا آهنا نشان دهنده آس تانه حتمل ریسک رشکت هس
تند ،جایی که مدیران دیدگاه "خنیث" دارند و نباید بزرگرت از حد الزم ابش ند.جالب است که به نظر می رسد
این منطقه -به اندازه اکیف نزدیک -از شلک توزیع خسارت معلیایت پریوی می کند.این نوع ماتریس R
CSAنشان می دهد که ارزاییب ریسک مبتین بر نظریه مهتای کیفی مدل سازی توزیع تلفات مکی
ابید مهیشه اب احامتل در حمور معودی و تأثری در حمور افقی نشان داده شوند.اب گذشت زمان ،ارزاییب ریسک بر اساس
پیش بیین ها ابید اب جتربه مقایسه شود .در یک هجان اکمل ،توزیع جتربه رضر ،به اندازه اکیف نزدیک ،توزیع ارزاییب
ریسک را مطابقت می دهد.اب این حال ،به دلیل اینکه در دنیای اکمیل زندگی منی کنمی ،ارزاییب ریسک خییل دقیق
نیست و اب جتربه از دست دادن مطابقت ندارد.حیت در این صورت ،در پااین هر سال ،مقایسه ی ارزاییب اجنام
شده اب حتقق واقعی برای اجنام ارزاییب بعدی ،معلکرد خویب دارد.این ماتریس در سطح گروه ،در رشکت اب یک
ماتریس دوم که برای ارزاییب ریسک در سطح دپارمتان اس تفاده می شود ،تمکیل می شود.در ماتریس دپارمتان ،دامنه
های مشابه بدون تغیری هستند ،اما دامنه های
P /1تأثری اب یک درجه تغیری می کنند ،مکرتین دامنه رضبه . k - 200kو ابالترین آن 5میلیون €و ابالتر است 50 €
است.
پیوندها اب قسمتهای دیگر چارچوب
یک نقطه واحد ،یک ترکیب واحد از احامتل و تأثری ،به خسیت می تواند به طور خالصه ارزاییب خطر را اجنام دهد.هر
ریسکی می تواند در درجات خمتلف شدت حتقق ایبد و معمو اال هرچه تأثری بیشرت ابشد ،احامتل آن مکرت و ابلعکس
است.خرایب سیس مت اب یک تصویر ساده :وقفه های جزیئ چند دقیقه 2ساعت احامتل مکرتی -ی تقریب اا در یک سال
یکبار قطعی است ،در حایل که اتفاق منی افتد (گاهی اوقات بس یار مکرت ،بس تگی به نوع 4 -ساعت اب احامتل بیش
از - 5دارد و 2رشکت و سیس مت های آن دارد).تعطییل بیش از یک روز اکری ،برای تقریب اا هر رشکت ،یک
س ناریوی اندر اب تأثریات شدید است.برای ساده سازی این تداوم گزینه ها ،رشکت ها به طور لکی از سه نوع ارزاییب
اس تفاده می کنند:
1مورد خفیف از دست دادن مورد انتظار :حوادث انیش از شکست در کنرتل ای سو اس تفاده در رشایط عادی .
جتارت.
ص60
.2مورد اسرتس :نسخه بدبینانه از رضرهای احامتیل ،به دنبال عدم موفقیت در کنرتل اصیل ای خرایب های کنرتل
چندگانه و /ای در رشایط انمساعد جتاری (خطای حسابداری در پااین سال ،توقف سیس مت در زمان اوج ،و غریه.
بدترین حالت :احامتل پاینی تر ،اما در صورت بروز خطر در نسخه شدید آن و در رشایط انمساعد جتاری ،ای مهراه
اب سایر عوامل تشدید کننده (به عنوان مثال ،از دست دادن داده های خشیص افراد اب مشخصات ابال درست بعد از
مکپنی آگاهی ای اب تأثری گسرتده رسانه اجامتعی.
بس یاری از موسسات بزرگ این سه نسخه از نتاجی را برای هر ریسک ارزاییب می کنند.ارزاییب تنها یک نکته درمورد
اسرتس است.رشكتهاي انابلغ منی توانند در زمینه ارزایيب خطرات راهامني جتاري خود را بدهند كه این امر ابعث
رسدرگمي و اختالف در نتاجی يم شود و آهنا را تقریب اا يب فایده يم سازد.یکی از چالش های اصیل برای اطمینان از
اینکه مهه ارزایب ها از مترین یک نوع ارزاییب برای نتاجی قابل مقایسه اب حمصول اس تفاده می کنند.در معل دستیایب به
این امر دشوار است و نیاز به مشارکت فعال از معلکرد ریسک دارد.یک گزینه احامتیل که توسط بریخ از موسسات
اس تفاده قرار می گرید ،ارتباط رصحی ماتریس ابلغ مورد اب سایر عنارص چارچوب مدیریت ریسک و در اجنام
ش ناخت اکمل پیوس تگی بنی شدت و احامتل خمتلف در اثر بروز خطر است (شلک .) 6.7در مست چپ ماتریس ،
بنش ینید.اینها خطاهای پردازیش ،توقف و وقایع اجتناب انپذیری است که مهیشه درقسمتهای انتظار
خبشی از هزینه های جتارت است.ش ناسایی و مکی سازی این رضرها همم است ات بتوان آهنا را در قمیت گذاری به
حوادث کوچک ،اتالف منابع است.مدیریت حلاظ کرد ،اما رصف وقت و تالش در اکرگاه های حاالت فاجعه ابر ،
ریسک خوب ،مدیریت خوب است.در مست راست ماتریس افراطی اما ان امید کننده وجود دارد.در حایل که
خسارات زاید ذا اات اندر نیستند ،اما از نظر وقوع اندر هستند زیرا معمو اال در صورت کنرتل درست از بروز آهنا
جلوگریی می شود.
ص61
س ناریوها برای ش ناسایی خطرات دم ،مدیریت حبران و برانمه ریزی مداوم ،ارزاییب ریسک و تواانیی پرداخت بدهمیی
توان آهنا را در یک مترین و ارزاییب رسمایه مفید هستند.مطابق اب ایفته های و ارزاییب رسمایه در دو فصل بعدی ارائه
شده است.اب تعینی اورسا ،مرتبط اجرا کرد.ارزاییب س ناریوخود را به عنوان ارزاییب ریسک متوسط خوحشال قرار می
دهد.مانند داس تان ،مرزهای چپ و راس تانتخاب های ما نزی خییل خفیف نیستند ،اما در وسط قرار می گریند.و
هنگامی که شام روی " ،چزیهای موجود در وسط" مترکز می کنید ،هامنطور که یک روز مدیر گفت ،اب مشارکت
اکمل رشاکی جتاری ،گفتگوهای خطرانک ارزش جتاری ابالیی را به مهراه خواهد داشت.
فصل 7
ارزاییب س ناریو
ص63
در فصل 3هفت مرحهل از فرآیند جتزیه و حتلیل س ناریو ،از زمان آماده سازی برای ادغام در رسمایه ،و در دومرحهل
اول ذکر شده است.این فصل سه مرحهل بعدی را مرور می کند :ارزاییب ،اعتبار س نجی و درس هامیدیریت.دو قرش
هنایی -جتمیع و ادغام در رسمایه -در فصل بعدی پرداخته خواهد شد.ارزاییب س ناریواحامت اال چالش برانگزیترین اکر در
فرآیند حتلیل س ناریواست.ارزاییب احامتل ،اگر در بریخ موارد گمراه کنند ه نباشد ،روی حیهل و تزویر است.ارزاییب
نیاز به درجدقیق داده های کسب و اکر دارد ات از اغراق و حتریفات تأثریگذار بر روند اکر جلوگریی کند.ارزاییب
س ناریو نیاز به رویکردی ساختاری و منطقی دارد که ریشه در واقعیت جتارت داش ته ابشد.در اینفصل روشهای خمتلفی
که رشکتهای مایل از آهنا برای ارزاییب احامتل وقایع اندر و شدیداتأثریگذار برمشاغلشان اس تفاده می کنند ،مرور می
شود.این روش ها پس از ارائه اصول ارزاییب شدت و فراکنس ،از حداقل پیچیده ترین ات مدرن ترین ارائه می شوند.
ارزاییب شدت
ارزاییب شدت هر س ناریو ،ارزاییب لک تأثریات منفی ،مس تقمی و غریمس تقمی ،مایل و غریمایل است که س ناریو اجیاد می
کند.تأثریات غریمایل ،مانند قطع خدمات ،نظارت دقیق نظاریت بر رضر مشرتی ،ابید از نظر مایل ارزاییب و تبدیل
شود ات از ارزاییب جامع شدت س ناریواطمینان حاصل شود.زاین مس تقمی ممکن است شامل ریزش پول ،پرداخت
غرامت ،هزینه های حقویق ،جرمیه ها ،هزینه های جایگزیین ،از دست دادن منابع وابزپرداخت ها ابشد.تأثریات
غریمس تقمی ممکن است شامل آسیب رساندن به شهرت ،از دست دادن مشرتی ،از دست دادن بودجه ای هزینه
های بیشرت مایل ابشد.هزینه جربان برانمه ها ،برریس دقیق تر نظاریت و از دست رفنت ای اکهش درآمد آینده از دیگر
تأثریات غریمس تقمی احامتیل حوادث شدید است.تأثری لک ارزاییب،تأثری ختفیف پس از واقعه اما قبل از برریس بمیه انمه
های خاریج است.ابزاییب بمیه یکی از عنارص همم اکهش فشار است ،اما ابید جداگانه ش ناسایی شود .عالوه بر این ،
س یاست های بمیه ابید معیارهای خایص را داش ته ابش ند ات توسط تنظمی کننده به عنوان جایگزین رسمایه نظاریت
ش ناخته شوند.
ص64
ارزاییب تأثری ابید به واقعیت جتارت و عوامل رضر و زاین مرتبط ابشد ات ازنظر تنظمی کننده و مدیریت قابل توجیه
ابشد.به عنوان مثال ،اگر تأثریات مایل انیش از از دست دادن مشرتی ابشد ،ابید حداقل یک برآورد -ای طیف
وس یعی از برآورد -از درصدی از مشرتایین که رابطه خود را اب دامنه درآمد حاصل از مشرتی رها می کنند شامل
شود (مث اال از ٪ 3ات ٪ 10مشرتایین که رشکت را ترک می کنند و درآمد سالیانه آن بنی 1500ات 5000دالر برای
رشکت است).برای یک الین جتاری که به 100000مشرتی خدمت می کند ،این یک تأثری مایل است که از 4.5
میلیون دالر(مکرتین ختمنی) ات 50میلیون دالر (ابالترین برآورد) درآمد از دست رفته دارد.این امر برای س ناریویی اعامل
میشودحوادث ابعث از بنی رفنت اعامتد مشرتی نسبت به رشکت ای یک حمصول شود.وزن دهی های خمتلف ارزش
مشرتی و مهچننی احامتل ترک مشرتی را می توان اب این نوع ختمنی ها برای دستیایب به یک دامنه توزیع مناسب برای
تأثریات احامتیل معریف کرد .جزئیات بیشرت در مطالعات موردی و مثالهای بیشرت در این فصل نشان داده شده
است.مقایسه مهتااز داده های رضر ،معیارهایی برای ارزاییب شدت ،به ویژه برای رو
یدادهایی است که حمرک های رضر به اندازه مثال ابال ساده نیستند ،ای برای رویدادهایی که رشکت جتربه حترمی های
نظاریت ای محالت سایربی را ندارد.رضر و زاین موسسات بزرگ را می توان متناسب اب مشاغل کوچکرت ارزاییب
س ناریو اکهش داد.پایگاه های اطالعایت رضرهای خاریج مهچننی می توانند معیارهای مفیدی برای ارزاییب فراکنس –
ای احامتل -س ناریوها ارائه دهند.
ارزاییب فراواین
ارزاییب فراکنس احامتل وقوع هر س ناریو را در سال آیت برریس می کند.افق یک ساهل پیش بیین ها روند حتلیل س ناریو
را اب اندازه گریی رسمایه اقتصادی مهسو می کند.احامتل وقوع را می توان به صورت درصد ( )... ٪بیان کرد .در
ارزاییب های مبتین بر اکرگاه ،از رشکت کنندگان /1 ، 400/و ای به صورت کرس ( 200خواس ته می شود که احامتل
وقوع هر س ناریو در 12ماه آینده را اب رشایط مشابه برای رشایط خطر ارزاییب کنند.این مترین هر ساهل ،اب توجه به
رویدادهای جدید و جتربیات جدید ،اب اس تفاده از هامن افق یک ساهل ،به روز می شود.نسبت دادن احامتالت به
وقایع اندر پیچیده است.منونه گریی سنیت و مشاهده آماری گذش ته دراین زمینه اناکیف است.منونه گریی سنیت و
مشاهده آماری گذش ته در این زمینه اناکیف است.عالوه بر این ،ذهن انسان به خویب متایز چند تفاوت مک را ندارد (
1از 100به راحیت اب 1در 500اشتباه گرفته می شود).بنابراین ،تکیه بر تنها قضاوت در مورد رشکت کنندگان
اکرگروه ارزاییب س ناریو ممکن است منجربه اختالف معده ای بنی اعضا شود ،چه رسد به آنکه واگرایی بزرگ ابلقوه از
احامتل واقعی وجود داش ته ابشد.خبش های زیر به تکنیک هایی برای غلبه بر بریخ از دشواری ها اختصاص ایفته
است.احامتالت س ناریو ،در هر زمان ممکن ،بر اساس آمارهای خاریج و داده های مکی خواهد بود.بس ته به ماهیت
س ناریو ،می توان از انواع خمتلف داده اس تفاده کرد.برای حوادث خاریج مانند بالایی طبیعی ،بامیری های مهه گری ،
زلزهل و محالت تروریس یت ،احامتالت را می توان از جداول بمیه و بمیه اتاکیی اس تخراج کرد.
ص65
یک گزینه اس تفاده از احامتل مضین در قمیت اوراققرضه فاجعه است.برای س ناریوهای الهام گرفته از رویدادهای
بزرگمشاهده شده در پایگاه های اصالعایت خاریج ،فراکنس ارزاییب شده می تواند مربوط به فراکنس مشاهده شده
درپایگاه داده خاریج ابشد ای براساس روش قضاوت هستند(به فصل ها ش باهت تنظمی شود.س ناریوهای دیگران
بدترین نسخه از تبلور خطرات ارزاییب شده در طی مترین ابشد .ی قبیل مراجعه کنید).ارزاییب فراکنس ابید مطابق اب
نتاجی تولید شده در طول مترین دامنه تکنیک های ارزاییب س ناریو تنظمی کنندگان به خویب از دشواری ارزاییب س ناریو
آگاه هستند.اب توجه به س ناریوها نقش هممی که در اندازه گریی رسمایه برای ریسک معلیایت ابزی می کنند ،به طور
خاص همم است که مکی سازی ها را ات حد ممکن قابل اعامتد و قابل توجیه درایفت کنید.تنظمی کننده ها از طریق هتیه
و اس تفاده مداوم از نتاجی مکی و کیفی ،برای تکرارپذیری ابالی فرایند مورد اس تفاده برای تولید داده های س ناریو
درخواست می کنند.از رشکت ها خواس ته می شود ات حد ممکن ذهنیت و سوگریی را در روند اکر اکهش دهند.این
امر اب استناد به پیش فرضها بر روی جتربه پذیری ،توضیح منطق پشت سطح جتزیه و حتلیل یک س ناریو و حفظ
اس ناد اب کیفیت خوب در مورد فرضیات و روند ارزاییب س ناریو حتقق می ایبد .این خبش بریخ از متداول ترین تکنیک
های مورد اس تفاده برای ارزاییب س ناریو در خدمات مایل را مرور می کند.این روش طی چند سال گذش ته به طور
قابل توهجیی تاکمل ایفته و اکنون تکنیک های هبرت ،ساختار ایفته و قابل اطمینان تری را ارائه می دهد.برای را ببینید.
( یک حبث جامع در مورد جتزیه و حتلیل س ناریو و تکنیک های ارزاییب( ۲۰۱۶
قضاوت اکرش ناسانه در ساختار نیافته ترین نسخه ،ارزاییب س ناریوی مبتین بر متخصص حمدود به مصاحبه اب
اکرش ناسان موضوع مرتبط اب س ناریوی مورد نظر است.یک سوال معمول" :بدترین تأثری انیش از تقلب داخیل (ای
خاریج) در احامتل 1از 40سال چه خواهد بود؟و 1از هر 100سال ؟ این روش رسیع و ارزان است.اب این حال
،نتاجی بس یار وابس ته به انتخاب متخصصان است ،و حیت اب پش تیباین از اس ناد مقدمایت ،اکهش ختمنی تعصب
رفتاری اکر چنداین منی کند.این روش ده سال پیش در صنعت متداول بود ،اما از آجنا که ساختار و قابلیت اطمینان
را مک می کند ،اکنون برای تنظمی کننده ها مکرت قابل قبول است و مهچننی مکرنگ می شود.
ص66
ختمنی سیس امتتیک و اکهش تعصب در این فرم از جتزیه و حتلیل متخصص ،از سوالات و معیارهای ساختارایفته ،
یک جتربه مبتین بر جتربه و رویدادهای مشابه ،برای مکک به اکهش تعصبات ختمنی اس تفاده می شود.موارد زیر منونه
.هایی از سوگریی های ارزاییب و حنوه اکهش آهنا در منت ارزاییب س ناریو را نشان می دهد.
سوگریی در دسرتس بودن و تعصب اخری :این اتفاق زماین رخ می دهد که اتفاقات اخری بیشرت از وقایع قبیل درک
شود.به عنوان مثال ،س ناریوهای مهه گری پس از ش یوع آنفلوانزای مرغی و آنفلوانزای خویک در سالهای اخری تکثری
ایفته است .و س ناریوهای محهل تروریس یت پس از موج محالت تروریس یت در اروپا قبل از انپدید شدن از لیست
بس یاری از هنادها و ظهور دوابره آهنا در
اواخر سال ، 2016پس از سال 2001معمول بود.برای خنیث سازی تعصب اخری ،اس تفاده از ابزه های زماین
طوالین تر از داده مکک می کند و طول آن به نوع برای رویدادهای طبیعی ،ختریب دارایی های فزییکی ،حمیط خطر
بس تگی دارد.دامنه های بامیری های مهه گری ،الکهربداری و انواع دیگر حادثه های پایدار مناسب است.خطرات اب
رسعت در حال تاکمل ،به ویژه خطرات مبتین بر فناوری مانند محالت سایربی ،نیاز به دهانه های کوچک دارند ات
مرتبط ابش ند .جانبداری ،تأیید و قطب بندی گروهی :لنگر دادن مترکز مترکز بر روی اولنی اطالعایت است که اب آن
روبرو می شومی (مانند یک عدد) ،لنگر انداخنت آن را مک ای زاید و اجازه می دهد ات بر سایر قضاوت ها تأثری
بگذارد.سوگریی تأیید متایل به ابور هر چزیی است که دیدگاه ها و نظرات موجود ما را تأیید می کند -یک اثر
روانش ناخیت که توسط س یاس متداران ،ابزاراین و روزانمه نگاران اس تفاده می شود.تعصب قطب بندی گروهی
هنگامی منااین می شود که افراد به صورت گروهی دیدگاه های شدیدتری نسبت به افراد داش ته ابش ند.اترخی
پیامدهای بس یار تراژیک این سوگریی را آشاکر می کند.یکی از راههای پرداخنت به این سوگریی متفاوت برای معریف
دور اول "برآورد خاموش" در میان رشکت کنندگان ،به طوری که اولنی خشیص که اظهار
نظر می کند بقیه ارزاییب های گروه را لنگر منی اندازد.ازرشکت کنندگان در اکرگاه خواس ته می شود بدون مشورت اب
یکدیگر ،کتب اا به سوالات پاخس دهند.سپس پاخس ها آشاکر و مورد
حبث قرار میگریند .در طول حبث ،جمری اکرگاه ابید به مهه اجازه دهد آزادانه نظر خود را ابراز کرده و از آهنا دفاع
.کنند ،بدون اینکه حتت فشارترین فرد ای صاحب نظر در ااتق ابشد
غالب اا ،گروه مکی از متخصصان موضوع هبرت از گروه بزرگی از مدیران نمیه آگاه هستند ،كه می توانند رس و صدایی در
ختمنی ها اضافه كنند.خرد مجعیت" در مباحث تمکییل مانند ارزاییب س ناریو توصیه منی شود.تعصبات ختمنی در
روانش نایس انسان ریشه دوانده وبعید است به طور اکمل برطرف شود.آگاهی از حمدودیت ها خود گام اسایس در
هجت اکهش سوگریی است.دوره های آموزیش خاص در تکنیک های اس تخراج و اکلیرباس یون ختصیص برای کساین
که می خواهند این سوالات را بیشرت مطالعه کنند در دسرتس است.به طور لکی ،هبرت است از قضاوت اب هامن
مقدار داده پش تیباین شود و از س ناریوی پیشگویی متخصصان به طور مناسب اس تفاده شود.
ص67
روش دلفی :جتمیع احاکم خربه
از روش دلفی در نظرس نجی ها اس تفاده شده است.این یک روش نسبت اا آسان و ارزان قمیت است و برای
:ارزاییب س ناریو مناسب است.این روش مراحل زیر را دارد
.1یب صدا نظرات فردی را مجع آوری کنید :هر متخصص ارزاییب ای پاخس خود را به یک سوال ایدداشت می کند.مجموعه
لکی ختمنی ها را برای مهه رشکت کنندگان فاش کنید :پاخس ها مجع شده و به مهه رشکتکنندگان توزیع می شوند ،سپس
.آهنا می توانند پاخس های خود را اب مهه افراد مقایسه کنند
.2رشکت کنندگان این اماکن را دارند که نظرات خود را دوابره ارزاییب کنند :هر پاخس دهنده ای آزاد
است که به دنبال افشای پاخس خود ،آهنا را تغیری دهد.اگر پاخسها به مزیان قابل توهجیی تغیری کرده ابش ند ،ارزاییب
جمدد می تواند ات زمان دستیایب به مهگرایی بیشرت تکرار شود.اب این حال ،درمورد س ناریوهای ریسک معلیایت ،توصیه
منی کمن که مهگرایی اجباری شود.انواع پاخس ها و سطوح توافق عدم اختالف می تواند آموزنده ابشد .توافق قوی ،ای
مهگرایی ،در مورد قابلیت اطمینان بودن نتاجی راحت است ،در حایل که اختالف زایدممکن است نیاز به داده های
بیشرت و تغیری درسوالات را نشان دهد.اگر تنها یک گروه جداگانه وجود دارد ،ابید دالیل احنراف را برریس
کنید.شاید این فرد تنها متخصص ااتق(آن ماکن) ابشد ای اتزه وارد ابشد (نگاه کنید به شلک 7.1
=(n).3برآورد هنایی مقدار متوسط پاخس ها است که اب مکرتین و ابالترین برآورد وزن می شود،یعین:برآورد هنایی ۴.
مکرتین پاخس ×(n- (2 (+میانگنی پاخس)+ابالترین پاخس)/تعداد شکت کنندگان
...منت ابال را از راست به چپ خبوانید
ص68
جتزیه و حتلیل درخت گسل
جتزیه و حتلیل درخت گسل تکنیکی برای حتلیل شکست قیایس است که در دهه 1960توسعه ایفته است.این
صنعت معدات در همندیس امیین اس تفاده می شود:صنایع پرخطر مانند هوا فضا ،انرژی هس ته ای و دارویی.درختان
گسل س ناریوها را در رشایط خمتلف (و شکست ها) جتزیه می کنند که برای وقوع یک فاجعه ابید اتفاق بیفتد.این
روش که در ابتدا بر روی خرایب های امیین و خرایب ها کنرتل و مترکز داشت ،به تدرجی در خبش مایل راه پیدا می
کند.
شلک 7.1مطالعه دلفی-تنظامیت خمتلف
از نظرات
ص69
ش باهت های زایدی بنی مجموعه ای از خرایب های پیی در پیی وجود دارد که برای سقوط هواپامی ای منفجر شدن گاز
رضورایست ،و حوادث بزرگی که در ابنک ها رخ می دهد ،مانند الکهربداری داخیل در انتقال بزرگرتین ارزش
( 500میلیون دالر به ابال) ،محالت موفقیت آمزی ای اختالل مداوم سیس مت.در سازماهنای سست ،حوادث غری
جذاب به نظرمی رسد ،آهنا در انتظار وقوع هستند.از نظر من ،حیت در قالب ساده شده ،جتزیه و حتلیل درخت
گسل یکیاز ابرورترین روش ها برای ارزاییب احامتل وقایع است.از مهه هممرت ،این حبث ها را به مست کنرتل ها ،تعداد
آهنا ،اثرخبشی آهنا و وابس تگی متقابل آهنا هدایت میکند.وقیت وقایع اکم اال مس تقل ابش ند ،احامتل وقوع مهه آهنا به
طور مهزمان برابر است اب احامتل وقوع فردی است .آهنا.این واقعیت راییض در مرکز کنرتل مس تقل الیه بندی در
سازماهنایی اب قابلیت اطمینان ابال سه کنرتل مس تقل را در نظر بگریید که هر کدام ٪ 10از مواقع خراب می شوند اما
به طورجداگانه برای جلوگریی از حادثه اکیف هستند.احامتل وقوع حادثه هامن احامتل خراب شدن سه کنرتل در یک
زمان است .یعین:
این مثال ساده نشان می دهد که وقیت الیه های حمافظ واقع اا 0.1٪ /ای 10٪ 10٪ × 10٪ = 1000مس تقل 1.
هستند ،حیت اب کنرتل های فردی ضعیف نزی می توان به سطح امیین خویب دست ایفت.درصورت اس تفاده از
س ناریوی رسقت اطالعات توسط یک فرد داخیل ،در یک رشایط ساده چهار رشط الزم برای اجرای س ناریو
دارمی(:
)1 یک اکرمند غری صادق ،
)2 ( )2دسرتیس به اطالعات حمرمانه .،
)3 ( )3اماکن گرفنت مقدار زایدی اطالعات حمرمانه ،و
)4 ( )4تواانیی فروش این اطالعات به احزاب جنایتاکر (شلک
ص70
در یک حالت ساده ،فرض کنید این چهار رشط از یکدیگرمس تقل ابش ند .بنابراین احامتل س ناریو حاصل چهاراحامتل
حتقق این رشایط اس تدرصد اکرمندان غری صادق در سازمان ها( ٪ 0.5 :براساس ارزاییب متخصص در اقتصادهای
توسعه ایفته)
.1درصداکرکنان دارای دسرتیس به داده های حمرمانه :بس یار وابس ته به ساختار جتاری و حقوق دسرتیس
رشکت هستند ،اما در اکرث رشکت های مایل که بیشرتین اطالعات حساس و مربوط هبمشرتی است ،زاید است
.2درصد اکرکناین که می توانند مقدار زایدی داده را از سازمان خارج کنند :ابید نزدیک به صفر ابشدخود را غریفعال
اما در رشکتهایی که اکرهتای بر خروج داده ها و حمافظت از USBنکرده اند می تواند به اندازه ٪ 100ابشد.نظارت
داده های حساس در سال های اخری مترکز امنیت اطالعات در رشکت ها بوده است.این به خودی خود نتیجه الیه
های خمتلف حمافظت است و به نوع اطالعات در نظر گرفته شده بس تگی دارد:حذف چند صفحه از یک برانمه
.اسرتاتژیک برای حذف هزاران رکورد از داده های مشرتی بس یار آسان تر است
.3احامتل فروش به طرف های جنایتاکر :ما می توانمی فرض کنمی هنگامی که یک الکهربدار به مشلک دسرتیس ،کپیی
و حذف اطالعات حمرمانه دست پیدا کرد ،به یک خریدار از پیش تعینی شده منتقل خواهد شد.برای سالهای زایدی
،من این مثال را در آموزش برای نشان دادن درختان گسل اس تفاده کردم و مهیشه فرض می کردم که احامتل فروش
قب اال ٪ 100ابشد.اب این حال ،وقایع نشان می دهد که بریخ از اطالعات هنوز مه ممکن است به سفارش و بریخ از
آهنا ممکن است به رسقت برود -برای فروش در وب اتریک.در سال ، 2017یک رشکت بمیه درماین بنی امللیل فاش
کرد که اکرمند غریقانوین بیش از 500000رکورد داده مشرتی
رشکت حذف کرده است.الکهربدار داده های وب اتریک را "تک و داده های معده 25دالری" را ازیکی از
رسورهای تبلیغ کرد ،این بدان معناست که در صورت ارتاکب جرم خریدار مورد توافق وجود ندارد (شلک .) 7.3اب
این حال ،وب اتریک یک ابزار را فرامه می کند و اطالعات را در دسرتس خریداران ابلقوه قرارمی دهد.ما حداقل منی
دانمی که آای داده های موجود در این منونه خریداری و اس تفاده شدهاست.به نظر می رسد هزینه 25دالر برای یک
ثبت داده واحد بس یار ارزان است ،در حایل که به عنوان مقایسه ،شامره اکرت اعتباری حدود 50سنت ارزش
دارد.من تعجب منی کمن اگر این فردالکهربدار ،یک اکرمند رسکش ،موفق به فروش داده ها نشد.اب این حال ،او
برای رشکت اجیاد رضب وش مت کرد ،عواقب نظاریت را برای رشکت اجیاد کرد و خود اب اهتامات کیفری روبرو شد
٪.4اب فرض مس تقل ماندن این چهار رشط ،حمصول ساده رشایط فردی این است٪50 × 0.5 :
احامتل خروج از چندین پرونده حمرمانه در زمینه × ( (فرض کنمی ٪ 50از اکرکنان دارای اطالعات حمرمانه ( ٪1
هستند . . . 40،000 (.به ازای هر اکرمند (شلک ( × 100٪ = 0.0025٪ = 1 / 7.4کنرتل های انقص در معرض
خطر قرار گرفنت تعداد اکرمندان رشکت است.اگر بیش از 40،000نفر اس تخدام کند ،احامتل پیش بیین شده 1
است ،که ممکن است بمیه کننده سالمیت
پیدا کرده است ،متوجه شود.بالای لزوم اا غریممکن نیستند ،اما در دارک که داده های خود را در وب سایت صورت
اعامل کنرتل های مناسب ابید غریممکن ابش ند.این مثال مهچننی امهیت قرار گرفنت در معرض خطر را نشان می دهد ،
که در ارزاییب ریسک اغلب اندیدهگرفته می شود ،هامنطور که در فصول قبیل برجس ته شده است.
ص71
ص71
ص72
درختان گسل و مدلهای بزیی :احامتل رشطی
بعنوان مثال کنرتل ها و رشایط مس تقل ،ساده سازی اهداف مصور است.یک تنوع معمول ،در نظر گرفتمنوارد واقع
بینانه تری است که در آهنا شکس تهای کنرتل و سایر عوامل تأثری خبشی به یکدیگر وابس ته هستند.این منجر به
اس تفاده از احامتل مرشوط می شود ،یعین احامتل وقوع یک واقعه ،ای رشط دیگری که قب اال اتفاق افتاده ابشد ،ای
مرشوط به اینکه بریخ اطالعات قب اال انش ناخته روشن شوند.در مورد بمیه گر بمیه ،احامتل دستیایب به اطالعات
حمرمانه ،اب توجه به اینکه اکرمند سوءقصد دارد ،این اطالعات هممی است که ختمنی را تغیری می دهد.پس از
،آماری انگلییس و فیلسوف انگلییس که انم خود را به قضیه بزی داد ،به مدلهایی که از احامتالت رشطی اس تفاده می
کنندرا اغلب مدلهای بزیی ای حیت ش بکه بزیی می انمند.قضیه فرمول را برای تعینی احامتل رشطی فرامه می کند.مدل
های بزیی در اندازه گریی های مربوط به ریسک معلیایت که در آن ارزاییب هاای هر ی احامتیل توسط نظرات خربه
جدید ای به دلیل اطالعات جدید به روز می شوند.به طور لکی ،من از تغیریات آن را برای ارزاییب س ناریو به منظور
اجیاد حبث های معین دار در مورد علل ،موانع پیشگریانه و به طور مس تقمی به گسل رشایط الزم برای حوادث شدید
توصیه می کمن.البته ،مانند هر مدل ،نتاجی های خمتلف ش ناسایی شده و احامتالت منتسب به هریک از آهنا بس تگی
دارد.اب این حال ،جتزیه و حتلیل
ختمنی س ناریو به اجزای خمتلف احامتل و تأثری آهنا ،قدرت نتاجی را نزی افزایش می دهد و شفافیت فرآیند منجر به نتاجی
را افزایش می دهد.جتزیه وحتلیل س ناریوو ارزاییب وقایع شدید موضوعات گسرتده ای است که فراتر از حمدوده این
کتاب است.برای جزئیات بیشرت ،لطف اا به كتاهبا و مطالعات مراجعه شده در این فصل مراجعه كنید.مطالعه موردی
اضایف ،اب الهام از ارزاییب س ناریوی واقعی به عنوان خبشی از پروژه ارزاییب روشهای ارزاییب س ناریوی هبرتین معلکرد
را بیشرت روشن می کند.
مطالعه موردی :ارزاییب س ناریو در رشکت رسمایه گذاری ٪
این رشکت نیاز به ارزاییب خود از رسمایه مورد نیاز برای پوشش خسارات معلیایت خود اب اطمینان 99.9دارد.ما از
یک روش مبتین بر س ناریو اس تفاده کردمی و هر س ناریوی مربوطه را مکی کردمی.هر س ناریو توسط متخصصان مربوط به
جتارت و ریسک به حمرک های خطر آن جتزیه می شود.
ص73
این روش توزیع ساده مقادیر رابرای هر س ناریو ارائه می دهد.مقدار حدود 99.9
سانتیگراد ،حمدوده ابالیی رسمایه برای یک س ناریو است.جزئیات مکی -قطع سیس مت عامل
این رشکت دارای یک پلت فرم معامالت آنالین است و قطع سیس مت عامل احامت اال س ناریوی خطر ابتاکری است که
به ذهن خطور می کند.وقفه 30دقیقه ای یک اتفاق چهار ساعت ارزاییب می شود ،اگر مرکز داده
داخیل است ،در حایل که بدترین س ناریو توسط تمی های اروپایی هر دو خراب ابشد ،رشکت در حال ابزگشت به
اایالت متحده است.طی یک سال،مرکز پش تیبان سوم اکم اال معلیایت خواهد شد و حداکرث زمان قطع به یک ساعت
اکهش می ایبد.جزئیات بیشرت در مورد پاخس مدیریت به چننی س ناریویی و سایر رویدادهای شدید در برانمه هببود
آسیب رشکت وجود دارد.س یاست ها و رویه های اکمل در صورت درخواست در اختیار تنظمی کننده و اشخاص اثلث
مربوطه است .هامنطور که اقدامات ختفیف دهنده در حنی قطع ،رضر مشرتی اکهش می ایبد زیرا رشکت راه های
جایگزیین برای جتارت در حنی قطع برق ارائه می دهد ،مانند ماکمله از طریق امییل ای تلفن.تواانیی جتارت قطع منی شود
،اما بدون مشلک راحت تر است.
مشرتاین ممکن است مدیت خاموش ابش ند اما رساجنام دوابره برمیگردند.هامنطور که اب نظارت بر شامره مشرتی مشخص
می شود ،بس ته شدن دامئی حساب اندر است .این رشکت در برابر حوادث مربوط به قطع سیس مت عامل از خارج بمیه
شده است.هزینه یک رویداد قبیل توسط بمیه گر مطالبه و ابزپرداخت شد.جدول زیر حمدوده مقادیر مربوط به هر
یک از مولفه های تأثری را به مهراه احامتل وقوع آن نشان می دهد (اعداد برای
حمافظت از اطالعات مشرتی اصالح شده اند) .احامتل مشرتک ،احامتل از بنی رفنت مس تقمی ایغریمس تقمی را نشان می
دهد.نتاجی ارائه شده در س تون ها ،موارد مک ،متوسط ،زاید و بدترین موارد را ترکیب می کند.اب اجرای ترکییب از
نسخه های مک ،متوسط و زاید هر راننده ،توزیع اکمیل از س ناریوها و از نتیجه را می توان بدست آورد.این در مدل
سازی رسمایه مفید است و در فصل بعدی آورده شده است.بدترین حالت خارج از حمدوده است زیرا احامتل آن
بس یار مکرت از ٪ 0.1است.مبلغ رسمایه مربوطه برای پوشش یک س ناریو حدود 32میلیون دالر ایابالتر است.این
مورد یک حماس به ساده ،گسس ته و حماس بایت برای برآورد ناکت لکیدی در واقع توزیع مداوم نتیجه احامتیل
است.نسخه پیوس ته را می توان اب اجرای شبیه سازی های
مونت اکرلو در دامنه پارامرتها به راحیت به دست آورد.اب اس تفاده از برانمه احلایق ،می توان آن را در اکسل اجرا کرد
وکدگذاری ساده نیاز دارد (جدول)7.1
ص74
مستند سازی و اعتبار س نجی س ناریو
صفحه س ناریو لک فرآیند جتزیه و حتلیل س ناریو و روشهای اس تفاده شده ابید اب جزئیات اکیف اب اندازه و پیچیدگی
جتارت مستند و توضیح داده شود.بعالوه ،هر س ناریو ابید بصورت ایده آل در یک صفحه خالصه ارائه شود که
شامل عنوان ،رشح ،منطق ،دامنه ارزاییب و حوادث داخیل و خاریج مربوطه برای س ناریوی ارائه شده ابشد.قالبها
بنی رشکتها متفاوت است اما ماهیت اطالعات ارائه شده در هر سازمان نسبت اا مشابه است (جدول .) 7.2الگوهای
اس تاندارد می توانند اطمینان حاصل کنند که هیچ موردی از قمل نیوفتاده است و مقایسه و اعتبار س نجی نتاجی را
تسهیل می کند.
ص75
اعتبار
پس از فرآیند ارزاییب ،لیست های س ناریو و مقادیر ارزاییب ابید توسط احزاب مس تقل برریس و تأییدشوند.تمی
اعتبارس نجی،روش و سازگاری فرآیندی را که منجر به تعریف س ناریوها شده است و مهچننی ارتباط آهنا ابدریسک و
حمیط کنرتل واحد جتاری ات س ناریوها را ای ارزاییب می کند.معلکرد و اندازه تمی اعتبارس نجی به اندازه رشکت بس تگی
دارد.به طور معمول این حسابرسان داخیل در رشکت های کوچک ،اعضای معلکرد مدیریت ریسک مرکزی است که
روند را هدایت نکرده است.گاهی اعتبار س نجی خاریج از طریق یک هیئت مس تقل ای خشص اثلث مانند مشاوران
اجنام می شود.فرآیند اعتبار س نجی بیشرت بر اساس مستندات اکرگاه ش ناسایی و ارزاییب س ناریو ،مستندات فرآیند و
.روش مورد اس تفاده و نتاجی ارزاییب ها است
تلفیق س ناریو براساس تأثری مشرتک
در صورت لزوم ،س ناریوهایی اب پیامدهای مشابه را می توان ادغام کرد و به مهنی
ترتیب ارزاییب کرد ،خصوص اا برای س ناریوهای انیش از حوادث خاریج.بعنوان مثال عواقب خسارت به یک ساخامتن
اداری ،می تواند به هامن ش یوه درمان شود و خبشی از هامن س ناریو ابشد ،خواه خسارت ای ریزش انیش از محهل
تروریس یت ،زمنی لرزه ای هر دلیل دیگر ابشد
.در اینجا ،ارزاییب شدت بدون توجه به علت ،هامن است احامتل ارزای یب شده مجموع احامتل وقوع هر یک از علل
(محهل تروریس یت +زلزهل +ساخت پیش فرض +و غریه) خواهد بود.
ص76
به مهنی ترتیب ،س ناریوهایی که منجر به اختالل در می شوند ،می توانند هر یک از علل آهنارا دس ته بندی کنند:
افزایش برق ،نش یت آب ،ریزش سیس مت های سقف ،خرایب داخیل پس از انتخاب ،ارزاییب و احامت اال گروه بندی ،
لیست ابیق مانده س ناریوها ابید شامل حدود 50س ناریو برای موسسات بس یار بزرگ 15 ،مورد برای رشکت های
متوسط وات 10برای مشاغل کوچک ابشد.سپس لیست هنایی اتیید شده س ناریوها پس از اتیید به مدیران ارشد و به
هیئت مدیره ای مکیته خطر برای برریس هنایی و ورود به سیس مت ارائه میشود .درسهای مدیریت از جتزیه و حتلیل
س ناریو جتزیه و حتلیل س ناریو بیشرت از احامتل دقیق ،در مورد پاخس و ختفیف ابلقوه است .گروه بندی س ناریوها
براساس هر نوع پیامد برای مترکز سازمان بر ارزاییب واکهش تأثریات ،به عنوان هدف هنایی حتلیل س ناریو هجت
حفاظت از سازمان مکک میکند
اگر جتزیه و حتلیل س ناریو،نقض حمیط کنرتل ای سطح خطر بیش از منطقه راحیت رشکت را نشان دهد -به عبارت
دیگر اش تهای ریسک آن -در این صورت ایفته های س ناریو ابید برای اکهش،بیشرت به برانمه های معلیایت منجر
شود.اگر نتاجی ارزاییب س ناریو در حمدوده اش تهای ریسک رشکت ابشد ،دیگر هیچ اقدامی الزم نیست ،مگر اینکه
مطمنئ شوید رشایط تغیری منی کند و اگر تغیری کند ،واکنش نشان می دهد.به طور لکی ،حیت اگر س ناریو بعید به
نظر برسد ،پایگاه ها ابید یک برانمه ریزی و اقدام ختفیفی داش ته ابش ند.قسمت 3جزئیات بیشرت کنرتل های داخیل ،
اکهش خطر و برانمه های معلیایت را ارائه میدهد.
ص77
فصل8
رسمایه تنظمی و مدل سازی
پایتخت تنظمی کننده :منطق و اترخیچه در یک الکمرشکتهای مایل ،مانند خانوارها و هر عامل اقتصادی ،دارای دو
منبع جربان خسارت هستند :رسمایه ،مهچننی به عنوان وجوه خشیص و بدهی.بدهی های ابنکی اساس اا از سپرده های
خرده فرویش تشکیل شده است -حساب های جاری و پس انداز که برای اکرث مردم ش ناخته شده است.مانند هر
عامل اقتصادی ،درآمد حاصل از دارایی ها ابزپرداخت بدهی ها را اجنام میدهد.اگر فعالیت کند شود ،درآمد خشک
شود ای خسارات وارد شده خییل زاید ابشد ،دارایی برای ابزپرداخت بدهی اکیف نیست.در مورد ابنک ،این ابنک
قادر به ابزپرداخت سپرده های مردم نیست.ابنک هادبرای اطمینان از اینکه می توانند هرگونه کرسی را که ممکن
است اب آن روبرو شوند بدون پیش پرداخت تعهدات بدهی خود در مست بدهی و اجیاد اخالل در ابزار وام و ابزار
مایل از طرف دارایی ،به رسمایه های خشیص ای رسمایه نیاز دارند ،وگرنه منجر به عواقب سیس متی برای اقتصاد
خواهد شد
از زمان رکود بزرگ ،که منجر به اکهش 15درصدی تولید انخالص داخیل آمریاک (تولید انخالص داخیل) بنی سالهای
1929ات 1932شد ،مقامات نظاریت دولیت و معومی قواننی و مقررایت را برای حمدود کردن و نظارت بر فعالیت ابنکها
تدوین کرده اند.هممرتین اقدام قانونبودکه ابنکداری جتاری ورسمایه گذاری را ازمه جدا کرد.به ویژه ابنک ها برای
جلوگریی از تضاد منافع و وام بیش از حد ،از وام دادن و نگهداری مهزمان سهام در یک رشکت منع شدند.در سال
، 1974به دنبال اغتشاشات جدی در ابزار ابنکی ،به ویژه عدم موفقیت ابنک آملان هرس تات ،هنگامی که مکیته
های ابزل توسط روسای ابنک مرکزی گروه ده کشور تأسیس شد .
مرحهل نظارت بعدی برداش ته شد.اقدامات اولیه آن اصول نظارت بر ابنك هاي خاريج توسط كشورهاي مزیابن و
مهاکري بنی مقامات ابنيك را تعینی كرد (ابزل كنكوردات .) 1975 ،در سال ، 1988ابزل برای تأمنی خسارات انیش
از ریسک اعتباری (کوکراتیو اب ٪8از دارایی های موزون اب خطر) ،حداقل سطح رسمایه را توصیه کرد.این در سال
1996گسرتده تر شد و شامل ریسک ابزار بود ،و در سال 2002اب ریسک معلیایت مهراه شد.رسمایه تنظمی کننده
برای خطرات معلیایت برای اولنی ابر در سال ، 2002حتت رشایط ابزل ظاهر شد.این اصالح رویکرد سه س توین را
برای مقررات ابنکی ارائه داد ،که فراتر از نیاز ساده به رسمایه است در سال 2007در جامعه اروپا به قانون تبدیل
شد و در مورد مهه موسسات مایل اعامل می شود.
ص78
فقط برای ابنک های فعال بنی امللیل اجباری بود ،بعد اا موسسات مایل همم سیس متی در اایالت متحده ،انمیده می
:شدند.سه س تون مقررات ابزل به رشح زیر است
س تون :1رسمایه نظاریت :حداقل سطح اجباری رسمایه برای پوشش خطرات اعتباری ،ابزار و معلیایت است.برای
ریسک معلیایت ،توصیه های مدیرییت اضایف در قالب "اصول حصیح
مدیریت ریسک معلیایت"( ، 2003به روز شده در 2011و ) 2014ارائه می شود.س تون :2فرآیند برریس نظارت
(که در حال حارض ش ناخته می شود) :تنظامیت مورد نیاز رکن 1بر اساس مشخصات ریسک خاص یک به عنوان
موسسه ،فعالیتهای آن و کیفیت مدیریت ریسک آن ،هامنطور که توسط تنظمی کننده و توسط خود رشکت ارزاییب می
شود .در طی سالها و به ویژه از زمان حبران ،این امر ابعث افزایش رسمایه ای شده است که قابل توجه است.
س تون :3نظم و انضباط در ابزار :مجموعه قواننی مربوط به افشای اطالعات اجباری به طور ساالنه ای سه ماهه توسط
موسسات مایل در مورد وضعیت مایل و اطالعات خطرانک .ایده اولیه س تون 3این بود که انتشار بریخ اطالعات
مایل و ریسکی نظم و انضباط ابزار را تشویق می کند ،به موجب آن سهامداران رشکت هایی که بیشرت در معرض
خطر قرار میگریند ،رشکت ها را جمبور به نگه داشنت رسمایه بیشرت برای جربان سطح افزایش ایفته خطر می کنند.
هرگز اکم اال مطابق هدف اکر نکرد .در اوایل سال 2000قانون اسایس این بود که رسمایه ریسک معلیایت ابید ٪ 12
از لک رسمایه در اختیار ابنک قرار گرید ٪ 88 ،ابقامینده توسط اعتبار و رسمایه خطر
ابزار پوشش داده شود.چرا ٪ 12؟ بدبینان مانند من متذکر می شوند که این درصد تقریب اا مربوط به افت پیش اب اثر
بیین شده در رسمایه ریسک اعتباری معریف شده است که توسط اصالحات ابزل ) (IIتنوع جدید جماز در پرتفوی
ریسک اعتباری است(.چند سال بعد اثر تنوع مشاهبیی در اوراق هبادار زیرمجموعه اعامل شد.)...اب عدم تغیری قواننی
ریسک ابزار ،این امر منجر به یک اثر ساده جانشیین بنی رسمایه ریسک اعتباری ( ٪ 12اکهش) و رسمایه خطر
معلیایت ( ٪ 12افزایش) شد ،اما سطح تواانیی پرداخت بدهی این خبش افزایش ایفت .این منطقی بود زیرا طبق
گروههای حتت فشار ،مکیته ابزل در آن زمان متعهد شد که الزامات رسمایه نظاریت
را افزایش ندهد.اگرچه قواننی مربوط به رسمایه در اوایل دهه 1990دقیق اا رعایت می شد ،اما اب گذشت زمان ضعیف
.شد.پوشش کش یده شده و موارد اس تثنایی بیشرت شایع است
ص79
از آجنا که این قواننی از نظر قانوین الزم الاجرا نبودند ،هر کشوری آهنا را به اقتضای ایدآوری دردانیک از شکست
ابنک ها در دوران رکود /صالحیت خود اعامل کرد.حبران مایل 2008بزرگ بود.چندین عامل اقتصاد الکن منجر به
حبران مایل شد ،مانند لغو قانون
در سال 1999و به دنبال آن مویج از مقررات دیگر .گسرتش حمصوالت مایل جدید و سوتفامه ،به ویژه مش تقات
اعتباری و مش تقات مصنوعی مرتبط اب دارایی های هتیی شده (وام های فرعی) ؛ و رساجنام ،تدوین قواننی
حسابداری جدید و بویژه سو-تصوراس تانداردهای
انمیده میشود.این قواننی از ابنک ها خواس ته بود ات ترازانمه های خود را به ابزار
عرضه کنند ،نوساانت غریرضوری را در ارزاییب ابنک ها اجیاد کنند و آهنا را جمبور به رسمایه گذاری جمدد دریک اثر
پیش دوره ای بس یار خمرب اجیاد کرد و یک بیشرت رشایط انمطلوب ابزار کنند.اس تانداردهای حزب گناهاکر در
حبران مایل دست مک گرفته شده بود .اترخیچه ،حماسن و معایب مقررات ابنکی فراتر از حمدوده این کتاب است ،اما
من خواننده عالقه مند را تشویق می کمن ات موضوع را بیشرت کشف کند ات الکن فعالیت های ابنکی ،که خبشی از آن
- .احامت اال قسمت بزرگرت -درک کند قواننی و روندهای نظاریت توسط واکنش ها اجیاد می شود
این حبران منجر به اصالحات در ابزل 3شد اما قواننی خطر معلیایت را دست خنورده گذاشت.از سال ،2015مکیته
.ابزل در حال اکر بر روی اصالح س تون 1برای ریسک معلیایت است
پیش نهادهای رویکرد اندازه گریی از زمان انتشار اولنی س ند مشوریت در مارس 2016حبث ها و انتقادات زایدی اجیاد
کرده اس تاندارد است.من اظهارنظرهای خود را درمورد رویکردی که در چندین مقاهل منترش شده اب مهتااین مهفکر خود
بیان کردم،ش پنهان نکردم.حیت اگر مکیته ابزل در دسامرب 2017آخرین ویرایش نظاریت شامل رژمی جدید یک نسخه
اصالح شده .را منترش کرد ،این یکی از موارد حبث شدید صنعت بنی موافقان و خمالفان است از رویه اس تاندارد
است ،که در آن رسمایه تنظمیی برای ریسک معلیایت معادل درصدی از درآمد لک رشکت به عالوه یک جمازات
اختیاری است -اب توجه به تنظمی کننده های میل -برای رشکتهایی که سابقه زاین بیشرت از متوسط صنعت را
دارند.رصف نظر از اصالحات ،رشکت های مایل ،به ویژه رشکت های بزرگ ،مهچنان نیاز به ارزاییب ،اندازه گریی
و مدل سازی نیازهای رسمایه خودبرای ریسک معلیایت دارند.این فصل ساختار فعیل الزامات رسمایه نظاریت و بریخ
.از مفاهمی و ش یوه های اسایس مدل سازی ریسک معلیایت را مرور می کند
س تون - 1رسمایه تنظمی کننده برای خطر معلیایت رویکرد اس تاندارد شده در رویکردهای اس تاندارد ،رسمایه نظاریت
برای ریسک معلیایت فقط اب متوسط درآمد انخالص ساالنه موسسه طی سه سال گذش ته تعینی می شود ،که رابطه
مثبت بنی ریسک معلیایت و اندازه را تشخیص می دهد.درآمد انخالص به عنوان مجموع حاش یه سود (سود درایفیت
منهای سود بدست آمده) ،درآمد اکرمزد و سایر درآمدهاتعریف می شود.
ص80
رسمایه تنظمی کننده ریسک معلیایت برابر اب ، 15در رویکرد شاخص اسایس
فاکتور آلفا) درآمد انخالص است رسمایه تنظمیی برای ریسک معلیایت برابر است اب ،ابنک های ( BIA.فقط برای
درآمد انخالص هر خط جتاری حمیل جماز است.در روش اس تاندارد ٪ 15و ٪ 18است وسطح خطوط ٪ ،برابر 12
،نسبت مس تقمی یک عامل بتا ،جایی که
جتاری بس ته به معلیایت است که انتظارمریود(جدول 8.1این مقادیر بتا در اواخر دهه 1990توسط مطالعات فقط (
در 29موسسه رشکت کننده اکلیربه شدند ،منونه ای که به خسیت مناینده دنیای مکی تأثری کنن ابنکداری امروز است.یب
ربطی روز افزون س تون قواننی س تون 1برای ریسک معلیایت توجه بیشرت به تنظمی های تنظمی کننده س تون 2را در
رسارس هجان توجیه می کند.اب این حال ،از هامن ابتدا ،تنظمی کننده ها کواتهرتین رسمایه نظاریت را برای پوشش
خطرات معلیایت تشخیص داده اند:هیچ رسمایه ای منی تواند برای جربان خسارات انیش از حوادث نقص معلیایت در
غیاب مدیریت حصیح اکیف ابشد.برخالف قواننی و مقررات رسمایه نظاریت و ریسک ابزار ،اصول مدیریت حصیح
.ریسک معلیایت در س تون 1گنجانده شده است
مدیریت ریسک معلیایت خوابجباری است -اختیاری نیست.اصول مدیریت صدا در مورد خطر معلیایت اصول د
ر سال 2003معریف و در سال 2011مورد جتدید نظر قرار گرفت ات درسهایی از حبران مایل را در بر گرید.آخرین
ویرایش س ند ،اصول مدیریت صویت ریسک معلیایت" ،منترش شده در اکترب ، 2014نتاجی یک مترین معیار را ارائه
می دهد که در آن 62موسسه رشکت کننده مطابقت خود را اب 149گزاره مربوط به 11اصل مدیریت صدا ارزاییب
( کرده اند (جدول )8.2
ص81
.برای هر اصل ،مقامات نظاریت انتظارات خود را از آچنه "خوب" است ،بیان می کنند
برای لکیه متخصصان ریسک معلیایت توصیه می شود ، .این س ند برای ابرگریی رایگان از وب سایت رویکرد اندازه
گریی پیرشفته
برای رشکت هادر رویکردهای پیرشفته اندازه گریی برای ابنک ها و رویکردهای مدل سازی داخیل بمیه ،موسسات
مایل در ارزاییب نیازهای رسمایه خود آزاد هستند ،مرشوط بر اینکه مرجع نظاریت هر کشوری که در آن رشکت می
کند مدل آهنا را بپذیرد.اب اس تفاده از مدلهای داخیل ،ابنکها سطح رسمایه اکیف را برای پوشش دادن مهه خسارات
معلیایت احامتیل ات ٪ 99.9اطمینان در افق یک ساهل ارزاییب می کنند .به عبارت دیگر ،آهنا ابید از 1000سال شبیه
سازی ،مقدار زاین ساالنه ات 999منی سال بدترین سال رابرای خسارات پوشش دهند.مدل سازی داخیل می تواند
در مقایسه اب رویکرد اس تاندارد ،نیاز به رسمایه مکرتی برای ابنک ای رشکت بمیه داش ته ابشد.در ابتدا ،مکیته ابزل
اکهشدرسمایه را به 75درصد از سطح اس تاندارد اکهش داد.اب این حال ،از نظر من ،هیچ موسسه ای هرگز در هر
مقیاس نزدیک پس انداز نکرده است .در واقع ،اکم اال برعکس:بس یاراز ابنک ها سطح رسمایه ابالتر را حماس به
کردنداب مدل های خاص خود در مقایسه اب یک رویکرداز اقدام نکنند.انگزیه در نظر گرفته شده برای اس تاندارد ،که
بریخ را ترغیب کردبرایبنی رفت و هرگز به طور گسرتده ای که انظران در ابتدا انتظار داشتند ،پذیرفته نشد.در
روزهای ابتدایی این مقررات و از کشورهای اروپایی صورت گرفته است :بیشرتین موارد پذیرش فرانسه ،ایتالیا ،
آملان ،هلند و بلژیک.
ص82
طور متوسط سه سال طول می کشد ،احتیاج دارد به اعتبار داخیل و خاریج توسط احزاب مس تقل و اخذ تأییدیه
:حتقق حدود 30معیار ،چه از نظر مکی و چه کیفی.این معیارها عبارتند از
)گزارش حوادث پنج ساهل (اکنون ده سال در پیش نویس اصالحات است •
نقشه برداری از خطرات و رضرها برای گروه های نظاریت •
معلکرد مدیریت ریسک معلیایت مس تقل •
پیامدهای مدیریت ارشد در مدیریت ریسک •
س یاست ها و رویه های مکتوب •
.مدیریت ریسک معلیایت روزمره فعال •
از زمان انتشار اولنی قواننی اس تفاده و توسط مکیته ابزل ،رگوالتورهای رسارسهجان اس ناد راهامنی مدل های مور
مهچننی اجرای اصول مدیریت و آموخته ها از مدل ها را منترش کرده اند (اس تفاده آزمون).مشورت كنند ،در حایل كه
خوانندگان عالقه مند در اایالت متحده ابید اب انتشارات و تنظمی كننده های خمتلف Fedو OCCخوانندگان در
اروپا ابید به منت مرجع ابنكی اروپاهدف از رویکردهای پیرشفته برای اندازه گریی رسمایه ). (EBAمیل مراجعه كنند
ریسک معلیایت داشنت رسمایه نظاریت است که انصاف ااو صادقانه منایه ریسک موسسه مایل است.برای ساخت یک مدل
:واجد رشایط چهار نوع ورودی الزم است
داده های رضر داخیل • )(ILD
داده های خاریج • )(ED
داده های س ناریو • )(SD
حمیط کسب و اکر و عوامل کنرتل داخیل • ).(BEICF
داده های رضر داخیل جتربه حوادث داخیل ،حوادث ،خسارات و نزدیک به خط در مرکز دانش هنادی از ریسک
معلیایت و اولنی گام برای هببود وضعیت موجود است.مجع آوری داده های تلفات داخیل رضوری است زیرا مدیریت
اطالعایت راجع به رضرهای گذش ته و روندهای آینده فرامه می کند.در صورت تکرار ،رضرها می توانند نقض کنرتل
و خرایب های داخیل را نشان دهند که به طور ابلقوه می تواند منجر به برش بزرگرت شود.زاین های مکرر که به دلیل
اکهش مواهجه ای کنرتل های موثر فرآیند ذا اات اندک هستند ،می توانند به عنوان هزینه اجنام جتارت در قمیت گذاری
حلاظ شوند.از نظر آماری ،ضبط های ضایعات داخیل بس یاری از داده ها را برای مدل سازی توزیع ،به ویژه
"بدنه" ،که در آن فراکنس ابال است و ابزده متوسط است ،فرامه می کند.پایگاه های اطالعایت جامع حوادث
اطالعات مفیدی را در مورد خطر و حمیط کنرتل فرامه می کنند که میتواند مدل های علمی را به عنوان مثال ،مدل
های ریسک را که علت اصیل آن خرایب است ،اطالع دهد و پارامرتهایی را برای جتزیه و حتلیل و ارزاییب س ناریو
ارائه دهد.
ص83
پایگاه
داده داخیل ات مجموعه حماس بات ،بنی پایگاه داده حوادث داخیل که توسط خبش مدیریت ریسک نگهداری می شود و
مجموعه داده حماس بایت که توسط مدلسازان اس تفاده می شود ،تفاوت وجود دارد .هر موسسه ابید قواننی و منطقی
رابرای زمان درج حوادث در مجموعه داده های حماس به ،به ویژه موارد خاص مانند نزدیک به خطاها ،سودهای
تصادیف ورضر و زاین های به رسعت ابزاییب شده تعینی کند.اکرث موسسات حمافظه اکر اب توجه به مقدار مطلق ای
رضر احامتیل به عنوان شدت ،آن وقایع را از نظر فراواین و شدت شامل می شوند .بریخ دیگر از نظر فراکنس اما اب
شدت صفر شامل می شوند و بریخ دیگر به سادگی این رکوردها را از حماس بات و مدل سازی حذف می کنند.سایر
عنارصکیفیت داده مانند طبقه بندی رویدادها ،رده های ریسک ،خطوط جتاری ،اترخی ها و مقادیر بدهییی است که
برای قابلیت اطمینان نتاجی مدل بس یار همم هستند .اب این حال ،اترخیچه رضر و زاین یک موسسه منفردبرای انعاکس
مجموعه ای از اماکانت و نتاجی رویداد که ممکن است بر موسسه تأثری بگذارد ،اکیف نیست .الزم است اب داده های
خاریج انیش از حوادث سازمان های مهتا ای صنایع وابس ته تمکیل شود.اطالعات از دست دادن داده های خاریج و
جزئیات رویدادهای طرف های خاریج از پایگاه های اطالعایت هتیه می شود که اطالعات معومی مربوط به حوادث
معلیایت مانندعضویت نزی IBM AlgoFIRSTو Factivaرا مجع آوری می کنند.اجنمن های صنفی و سازمان های
اطالعات داده ها را از اعضا مجع آوری کرده و به صورت انش ناس اب هر عضو به اشرتاک بزرگرتین و قدمیی ترین مورد
می گذارندرا از 12عضو در ابتدا ORX. ،است که در سال 2002تأسیس شده است و ابلغ بر 60000واقع
تقریب اا 100عضو را در سال - 2018بیشرت ابنک های بنی امللیل و رشکت های بمیه در سال 2005اتسیس شد ،
مجع آوری کرده است برای (دوابره) بمیه و مدیریت ORIC International.اولنی کنرسس یوم ریسک معلیایت ،
دارایی در سطح هجان است.هنگام انتخاب منابع خاریج برای تمکیل داده های داخیل ،رشکت بس یاری از عنارص را
در نظر می گرید ات اطمینان حاصل کند که رضرهای خاریج
انیش از افراد قابل مقایسه است.آهنا شامل توزیع جغرافیایی فعالیتها هستند .مترکز خطوط خبش ای جتارت ؛ طول رسی
داده ها بر اساس نوع رویداد .قانونطبقه بندی و صدور گواهینامه برای کیفیت داده ها ؛تعداد ،انواع و اندازه اعضا ؛
و آس تانه گزارش دهی برای حوادث در پایگاه داده.اطالعات در مقابل فراواین ،مدل سازهای جتاری هنگام انتخاب
مجموعه داده های خاریج است.پایگاه های داده ای که رویدادهای خطر معلیایت ش ناخته شده در سطح معومی را مجع
در eacheventآوری می کنند ،اطالعات اکمیل فرامه میکنند ،به شام این اماکن را می دهد که زمینه ها را مقایسه
مورد موسسه مربوط به کنید و در مورد ارتباط هر یک از رویدادها برای رشکت مدل سازی آهنا قضاوت کنید.اما
تعداد آهنا مکرت از پایگاه داده های عضویت است ،که از نظر آماری مدل سازی حوادث را دشوارتر می کند.اگرچه
فراوان است ،اما پایگاه های اطالعایت عضویت انش ناس هستند و اطالعات بس یار مکی در مورد هر رویداد
دارند.خملوط کردن داده های داخیل و خاریج ازدست داده ،برای مجموعه داده های حماس به ای که برای اکلیرباس یومندل
ها اس تفاده می شود ،نیاز به چندین تصممی روش ش ناخیت دارد که ممکن است به طور قابل توهجیی بر نتاجی هنایی تأثری
بگذارد.ادبیات دانشگاهی گسرتده ای در مورد این موضوع وجود دارد ،اب حبث های مفصل که فراتر از حمدوده این
کتاب است.اب این حال ،همم است که مدیران ریسک از سه روش زیر آگاه ابش ند و بتوانند آهنا را اب مدلسازان حبث
کنند:مقیاس گذاری :تعدیل اندازه خسارات به اندازه موسسه ای سایر ابعاد.زاین ثبت شده در یک ابنکزبرگ بنی
امللیل را می توان متناسب اب یک ابنک میل کوچکرت ،به عنوان مثال متناسب اب اندازه موسسه ،اکهش داد.اگرداده
ها سالها طول بکشد انواع دیگر مقیاس گذاری شامل اصالح تورم است.
ص84
خملوط قطع :به مرحهل ای گفته می شود که داده های خاریج در مدل گنجانده می شوند ؛ به طورمعمول در یک سطح
شدت که داده های داخیل مکیاب می شوند و برای ختمنی توزیع ،به عنوان مثال ،برای تلفات بیشرت ،به پایگاه داده
بیشرتی نیاز است .فیلرت کردن:مربوط به نوع تلفات مهتا است که در مجموعه حماس بات موسسه مدل سازی فیلرتمیشوند
ای خارج می شوند.انظران برای جلوگریی از "چیدن گیالس" و دس تاکری نتاجی ،ابید قواننی روش ین برای انتخاب
داده ها وضع کنند .س ناریوها :حوادث خطرآفرین معلیایت ،خواه به دلیل
خرایب ای اختالل در سیس مت ،محالت سایربی ،آسیب فزییکی ای نقض انطباق ابشد ،این اماکن را دارد که سالهای
دور درآمد را از بنی بربد ،به شهرت قابل توهجیی آسیب برساند و به قابلیت های طوالین مدت رشکت آسیب
برساند.جتزیه و حتلیل س ناریو نقش هممی را ایفا می کند که سازمان ها را ملزم می سازد که چشم انداز چننی جفایعی را
که ممکن است قب اال هرگز اتفاق نیفتاده ابشد ای برای مهتااین آهنا رخ ندهند و در صورت بروز چننی بالاییی ،مقاومت
خود را ارزاییب کنند.برای اهداف مدل سازی ،جتزیه و حتلیل س ناریو ورودی هممی به انتهای توزیع و یک معیار موثر
برای قضاوت درمورد اکرایی رسمایه فرامه می کند.اب کنرتل ،اطالعایت در مورد مواهجه گسرتده سازمان ،آسیب
پذیری هاایحامتیل و سطح الزم کنرتل های پیشگریانه و اقدامات اکهش دهنده فرامه می کند.جتزیه و حتلیل س ناریو در
فصل قبل به تفصیل آورده شده است.عوامل نظاریت حمیط کسب و اکر و کنرتل داخیل نیاز دارند که مدل های خطر
معلیایت شامل مناطق /زمینه تنظمی مقررات ،تغیریات در فضای رقابیت و سطح جرم خاریج ابشد ، .کشورهای
معلیایت آهنا مهچننی به اطالعات مربوط به حمیط کنرتل داخیل ،مانند طرایح و اثرخبشی کنرتلها ،فرآیندهای خوداکر
در برابر دو جتزیه و حتلیل معمو اال از طریق نتاجی س یت ،شواهد آزمایش کنرتل ،و آموزش و حامکیت نیاز دارند.تأثری
هنوز مکرتین نقش آشاکر را در مدل سازی ریسک معلیایت س ناریو در مدل سازماین گنجانده می شود.متأسفانه،ورودی
.دارد ،حیت اگر حمیط کسب و اکر و کنرتل های داخیل دو عامل اصیل ریسک معلیاتیهستند
در اروپا مطالعه موردی :ساختار مدل یک ابنکدر اروپا آنقدر خساومتند بوده است که جزئیات روش مدل ریسک
معلیایت خود را اب من در یک ابنک میان گذاشت.چهار انظر میل این مدل را تأیید کرده اند که ابنک در اروپا و خارج
از کشور نظارت می کند.این است ،هامنطور که در شلک 8.1نشان داده شده است.
ص85
از دو توزیع آماری خمتلف برای اکلیرباس یون بدن و دم توزیع تلفات اس تفاده می شود.به طور لکی ،سادگی و شفافیت
بیش از پیچیدگی راییض است که از مزاایی افزایش ثبات مدل است.این مدل مهچننی هر سهم را رداییب می کند:
رضرهر واقعه ،هر س ناریو ،تأثری قابل ش ناسایی بر تعداد رسمایه حاصل دارد.این قابل رداییب قابل توجه ابعث می
شود ات مدل از نظر جتاری هبرت پذیرفته و معیل شود.انواع مدل ها
در طول سال ها ،چهار نوع مدل تاکمل ایفته اند :تصادیف ،س ناریو حمور ،ترکییب و عامل حمور .متأسفانه ،مورد آخر
هنوز در ابتدای راه است.هستند ؛ آهنا اکم اال مکی هستند و براساس مدلهای تصادیف این مدلها خبشی از رویکرد توزیع
رضر
زایهنای گذش ته است.از تکنیک های آماری برای برآورد گسرتده ترین رویکرد است و اکنون به طور صدک 99.9
٪از توزیع آینده خسارات اس تفاده می شود
فزاینده ای اب داده های مبتین بر س ناریو خملوط شده است.مدلهای مبتین بر س ناریو اب اس تفاده از ارزاییب س ناریو
.درفصل قبل توصیف شدند و از نظر کیفی بیشرت هستند
آهنا معمو اال در رشکتهایی ایفت می شوند که مکبود داده های مربوط به تلفات داخیل اس تفاده از مدل سازی جلوگریی
می کند.مدلهای مبتین بر س ناریو بیشرت در اروپا و صنعت بمیه متداول هستند ،جایی که مجع آوری داده های رضر به
اندازه ابنکداری اثبت نشده است.
ص86
مدل های ترکییب مدل های هیربیدی در حال حارض راجی ترین نوع رویکرد هستند و بیشرت مطابق اب
انتظاراهتستند.مدلهای ترکییب از توزیع داده ها از حوادث گذش ته و نظاریت و چهار ورودی برای الزامات مدل تلفات
احامتیل از س ناریوها برای بدست آوردن توزیع تلفات معلیایت اطالعات اب اطمینان ٪ 99.9اس تفاده می کنند.مدلهای
ترکییب حماس بات رسمایه بر اساس داده های حادثه ،اب تنظامیت برای حماس به س ناریوها و کیفیت مدیریت ریسک
هستند .مدل های فاکتور رفتار یک متغری را از ارزاییب شده توسط عوامل خمتلف تأثریگذار آن توضیح می دهد.آهنا در
قمیت گذاری سهام معمول هستند :ابزده ابزار سهام براساس عوامیل مانند ریسک دارایی (مدل قمیت گذاری دارایی) ،
اندازه رشکت و سطح پریشاین مایل آن
)(Fama-Frenchو حرکت اقتصادی پیش بیین می شود .حرکت قمیت ،
رو به ابال ای پاینی (اکرهارت).در سال ، 2000در روزهای اولیه مدل سازی ریسک معلیایت ،مدل سازیعامیل یکی از
مسریهای ممکن برای مدل های ریسک معلیایت بود:برای تعینی خسارات ریسک معلیایت اب متغریهای آهنا (اندازه رشکت
،زمینه اقتصادی ،کنرتل های داخیل ،حامکیت ،فرهنگ ،ساختارهای
پاداش و غریه).چند مطالعه دانشگاهی منترش شد ،اما و داده های مربوط به رضرهای انیش از گذش ته که به این
روند جدید رشد رسیع اا توسط LDAموضوع انداخته
شد ،غلبه کرد.عالوه بر این ،مکبود داده های مربوط به کنرتل داخیل ،حمیط ،حامکیت و فرهنگ ،که گرفنت آن
ساده تر نیست ،دشواری اکلیرباس یون مدل های
مبتین بر عامل را افزایش می دهد.من خشص اا از انقباض وقایع پش امیمن.فقدان لکی ثبات و اطمینان فعیل در مدلهای خطر
.معلیایت مطمئن اا حبیث برای ابزنگری اسایس در روشهای مدلسازی ریسک معلیایت است
ص87
رویکرد توزیع از دست دادن به طور خالصه
فعالیت های مدل سازی به تعداد زایدی از داده های مشاهده نیاز دارند.مدل هامنایشی ساده و نظری ازواقعیت است
که بر اساس مشاهدات مکرر ساخته شده است ات الگوهای پایدار و قواننی راجی حامک بر داده های مشاهده شده را به
دست آورد.وقیت تنظمی کننده هاتصممی گرفتند ابنک ها را برای داشنت خطر معلیایت به داشنت رسمایه الزام کنند ،
اطالعات مربوط به حوادثبه خسیت مجع شد -به اس تثنای الکهربداری خاریج -و به مهنی دلیل بس یار مک بود.برای
افزایش تعداد نقاط داده ای که در اختیار آهنا قرار دارد ات اب توزیع آماری متناسب ابشد ،مدل سازها از یک روش
اس تفاده می ) LDA:معلگر قدمیی اصل جتزیه رویدادهای خطر به دو مولفه آهناست:چند ابر اتفاق می افتد (فراکنس
کنند و چقدر هزینه دارند (شدت).اب جتزیه یک رویداد واحد به فراکنس و شدت آن ،آن را در دو تعداد نقاط
مقاهل LDAمشاهده برای مدل سازی رضب می کند.مدل سازان در ابنک در ریسک معلیایت منترش کردند و اکنون
فرانسوی این رویه به روال عادی تبدیل شده است .فراکنس و Credit Lyonnaisای اسایس در مورد اعامل
:شدت را می توان به رشح زیر تعریف کرد
فراکنس :توزیع گسس ته ،شامرش تعداد وقایع خطر معلیایت در هر ابزه زماین ،معمو اال یک ساالست .فراواین در
ریسک معلیایت معمو اال توسط توزیع
پواسون مدل سازی می شود.پواسون ساده ترین توزیع فراکنس است که توسط یک پارامرت تعینی می شود ،که مه
،دست AMAمنااینگر میانگنی و مه واراینس توزیع است.طبق مترین مجع آوری داده های از مورد فراکنس معنی اب
رفته مکیته ابزل در دهه گذش ته ( ، ) 2008از هر ده رشکت 9توزیع پواسون دارند.توزیع دومجهل ای منفی معمو اال
.مناسب تر است و در حدود ٪ 10موارد اس تفاده میشود
شدت :توزیع مداوم ،انمتقارن و دم س نگنی ،برای حساب کردن ماهیت دوگانه ریسک معلیایت:تعداد زایدی از تلفات
انچزی و چند اتفاق بس یار بزرگ.راجی ترین توزیع مورد اس تفاده برای مدل سازی شدت ،توزیع لگنورال است ،یک
و paretoتعممی ایفته ) (GPDحتول ورود به سیس مت از توزیع طبیعی (گویس)است.توزیع های دنباهل دار به طور
بیشرت در طول سال ها ،به ویژه توزیع های فزاینده ای مورد اس تفاده قرار گرفته اند .توزیع های فراکنس و Weibull
شدت سپس به یک توزیع مجع شده تبدیل می شوند ،که در شلک 8.2نشان داده شده است.متداول ترین روش
جتمع مونت اکرلو است ،جایی که توزیع مجع شده توسط یک میلیون (ای بیشرت) تصادیف از شدت و فراکنس اجیاد می
شود.روشهای دیگر مانند تبدیل رسیع فوریه و ابزگش تهای ابزگش یت
مبتین بر معادهل هستند و به کدگذاری و قابلیت راییض بیشرت نیاز دارند اما زمان مکرتی برای رااینه نیاز دا
رند.برای برریس هبرتین و دقیق ترین روشهای آماری و روشهای توصیه شده در مدل سازی ریسک معلیایت Panjer ،
لطف اا به پیرتز و مهاکران مراجعه کنید
ص88
فرآیندواحد LDAبرای هر واحد اندازه گریی (خوشه رضر) اعامل می شود که سپس در یک توزیع لک که در آن
99.9اب رسمایه مس تقل برای ریسک معلیایت مطابقت دارد ،مجع می شود.واحدهای اندازه گریی ماهیت انمهگن
رویدادهای خطر معلیایت یک چالش مشخص برای مدل سازی و گزارش فعالیت ها است .برای مدل سازی ،یک
راه حل این است که داده های رویدادها را به خوشه های بریخ از مهگین ها ،
عنوان مثال ،بیایید : UoMواحدهای اندازه گریی های احامتیل در نظر بگریمی )(UoMsگروه بندی کنمی.به ،
ترکیبات زیر را از انواع رویدادها و خطوط جتاری به عنوان
.رویدادهای الکهربداری خاریج ،تقس می شده بر اساس خط مشاغل فردی •
.خسارت به رویدادهای دارایی فزییکی ،گروه بندی شده برای مهه خطوط جتاری •
).رویدادهای الکهربداری داخیل ،برای هر هناد جتاری (حتت هامن مدیریت ارشد و نظارت •
.رویدادهای خطای پردازش ،تقس می بر اساس خط مشاغل منفرد •
های خوب خوشه هایی از حوادث خطر معلیایت نسبت اا مهگن را تشکیل می دهند ،که توسط هامن انواع عوامل
هدایت می شوند و بنابراین توزیع پوای و مشاهبیی
:ندارند.گرچه بنی مهگین مجموعه داده های تعریف شده و در دسرتس بودن داده ها یک داد و س تد وجود دارد
تقس می بندی دقیق تر منجر به داده های مهگن و مدلهای دانه ای تر می شود ،اما مهچننی مقدار داده های موجود
برای ختمنی مدل ها را اکهش می دهد ،که منجر به
عدم اطمینان بیشرت در نتاجی و افزایش پیچیدگی در فرآیند جتمع می شود.هرپیامدهای UoMبه طور جداگانه مدل
شده و در یک ریسک معلیایت مس تقل مجع می شود .بنابراین انتخاب نتاجی وابس تگی به UoMهممی در ساختار و
مدل دارد.جای تعجب نیست که مورد توجه تمی های ارزاییب مدل و تنظمی کننده ها به طور
یکسان است.در اصل ،مدلسازان ابید نشان دهند كه واحدهای اندازه گریی از حنوه سازماندهی جتارت و در رسمایه
مطابق اب اس تفاده هنایی از مدل پریوی می كنند.این جتمع درون ریسکی معمو اال از روشهای UoMریسک معلیایت
کپول اس تفاده می کند ،هامنطور که توسط تنظمی کننده الزم است.کپوال تعممی مهبس تگی است و می تواند برای مدل
سازی ساختارهای وابس تگی پیرشفته ،از مجهل وابس تگی دم و وابس تگی بنی مقادیر شدید اس تفاده شود .س تون - 2
روند برریس نظارت
تنظمی کننده را قادر می سازد ریسک هایی را که رشکت در معرض آن است ای ممکن است در معرض خطر قرار گرید
ارزاییب کند و در صورت عدم موفقیت رشکت ،ریسک هایی را که رشکت ممکن اس تربای سیس مت مایل اجیاد کند
.ارزاییب می کند
تنظمی کننده مهچننی اقدامات اجنام شده توسط رشکت را برای ش ناسایی ،ارزاییب و اکهش خطرات ارزاییب می کند.
ص89
به طور خاص " ،اب در نظر گرفنت سابقه ،مقیاس و پیچیدگی فعالیت های رشکت" ،ترتیب ها ،اسرتاتژی ها ،
فرایندها وسازواکرهای پیاده سازی شده توسط یک رشکت را برای مطابقت اب الزامات نظاریت خود برریس می
کند.رساجنام ،هر گونه خطرات بعدی که توسط آزمایش اسرتس نشان داده شده است را ارزاییب می کند.به عنوان
خبشی از متحده و SREPتنظمی کننده ها کفایت رسمایه رشکت را برای جربان خطر ارزاییب می کنند.در اایالت ،
اروپا راجی است ،ارزاییب دارای انم های خمتلف است و بس ته به واقعیت ها و روندهای هر جغرافیا و هر صنعت
:متفاوت است
در اروپا ،ارزاییب کفایت رسمایه برای ابنک ها و موسسات مالیکفایت رسمایه) ) ICAAPفرایند ارزاییب داخیل
.انمیده می شود
،در صنعت بمیه جتزیه و حتلیل و برریس . ) ORSAارزاییب ریسک و تواانیی پرداخت بدهی خود) انمیده می شود
در اایالت متحده ،روند . ) CCARجامع رسمایه) است
برای مهه ریسک ها ،معلیایت ای غری این ،ارزاییب تواانیی پرداخت یک رشکت مایل نیاز به ش ناسایی هتدیدات اصیل و
س ناریوها برای حوادث بزرگ رضر و ارزاییب مقاومت رشکت در برابر شوک های داخیل و خاریج است که منجر به
اجیاد تغیری در حمیط اکر و جتارت و برانمه و سودآوری میشود.این هامن چزیی
است که ابزار از آن به عنوان آزمایش اسرتس اید میکند ،که در خبش بعدی ارائه شده است .برای شلک دادن به
در کنار ارزاییب تواانیی پرداخت بدهی ،تنظمی کننده ها از ،فرهنگ و ارزش های SREPنظم و ترتیب اداره رشکت
رشکیت آن و تواانیی مدیران برای اجنام وظایف خود ،یعین از طریق گزارشگری موثر ،جامع و قابل اعامتد ،اس تفاده
مطالعه موردی ICAAP :می کنند .از یک رشکت رسمایه گذاری
شلک 8.3یک تکرار ،اب تغیری اعداد ،جدول خالصه گزارش هتیه CAAPاست که توسط یکی از مشرتاین من
شده است.این رشکت متوسط ،در انگلس تان فعال
است و معده متاس آن اب خطر ابزار است.اب مدیریت و تمیی در رشکت من ،رسمایه رشکت را برای مهه خطرات -
اعتباری ،ابزار و معلیایت -ارزاییب کردمی مه در رشایط روزمره و مه در رشایط فشار ابزار.ما نتاجی را اب نیازهای رسمایه
س تون 1رشکت مقایسه کردمی که برای مهه خطرات به روش اس تاندارد حماس به شده است.نتاجی نشان داد که سطح
انمناسب مازاد رسمایه ،حیت هنگام حماس به رشایط حتت فشار ابزار ،و یک ابفر رسمایه اضایف برای سایر انواع
ریسک که در س تون 1حتت پوشش نیستند ،مانندخطر مترکز ،خطر گروه و ریسک اعتبار.نتیجه نظاریت ارزاییب به
رسمایه اضایف رشکت منجر نشد.
ص90
تست اسرتس
تست اسرتس در ریسک معلیایت می تواند گیج کننده ابشد زیرا به طور ابلقوه به چهار نوع خمتلف ورزش اشاره دارد:
.تست اسرتس حساسیت ،س ناریوهای خطر ،س ناریوهای الکن اقتصادی و آزمایش اسرتس معکوس
تست اسرتس حساسیت
این امر معد اات به آزمایش قدرت مدل اب تغیری مقدار پارامرتها مربوط می شود .در س تون 2ای مترینات تست تنش
پارامرتها ممکن است SREPحساسیت را می توان در پارامرتهای پیش بیین فروش و درآمد اعامل کرد .تغیری در این ،
.به خویب بر برانمه جتاری رشکت و سودآوری آینده آن و از این رو ،تواانیی پرداخت بدهی تأثری بگذارد
تست اسرتس س ناریو
این امر بر وقایع احامتیل و در عنی حال بعید دم -در هر نوع ریسک -مترکز دارد که نیاز است رش ته ها توسط رسمایه
پوشش داده شوند.ریسک اعتباری ،می تواند مربوط به عدم موفقیت مشرتی بزرگ هنادی ابشد .در خطر ابزار ،به
یک حبران؛ در خطر معلیایت ،به اختالل در جتارت ایخرایب سیس مت های بزرگ.
ص91
تست اسرتس س ناریو بس یار شبیه فرآیند ارائه شده در فصل قبل است .درحتلیل و برریس CCARرایند جتزیه و ،
مورد اس تفاده در اایالت متحده ،بیشرت از اروپا ،به س ناریوهای خطر قانوین وانطباق توجه می شود -نتیجه
اختالفات قانوین و قانوین بنی اایالت متحده و اروپا .تست اسرتس اقتصادی الکن هر سال ،رگوالتورها یک ای دو
س ناریو شوک اقتصاد الکن را به موسسات مایل بنی امللیل -آهنایی که تأثری سیس متیک ابلقوه دارند -ارائه می دهند ات
در صورت حتقق این س ناریوها ،سطح تواانیی پرداخت خود را ارزاییب کنند.این منره مترین در رشکتهای کوچک حتت
CCARنظارت اایالت متحده نزی است که در صورت بروز شوک اقتصادی هجاین،برای
آزمایش اسرتس سطح رسمایه خود تشویق می شوند .ساختار آزمایش تنش که توسط یکی از این رشکت ها خود اختاذ
شده است ،در مطالعه موردی نشان داده شده است.
ص92
تست اسرتس معکوس
در مقایسه اب سایر روش ها ،آزمایش اسرتس معکوس از نظر مفهومی مکی متفاوت است .این یک مترین برریس موارد
احامتیل است که می تواند فعالیت های
رشکت را متوقف کرده و به پااین برساند.اگر این موارد قابل کنرتل ابشد ،هدف این است که اطمینان حاصل کنید که
ات حد اماکن بعید است و قطع اا بیش از ٪ 99.9فاصهل اطمینان الزم است .اگر حوادث مربوط به شوک ها ی
خاریج فراتر از کنرتل رشکت ابشد ،این مربوط به س ناریوهای برانمه ریزی پاینی است.برانمه ریزی پاینی
.آمدن به معنای تعطییل منظم رشکت ،اب حداقل خمتل شدن سهامداران و سیس مت مایل است
برانمه ریزی برای پاینی بردن ابد
ممکن است رشایطی وجود داش ته ابشد که رشکت دیگر قابل دوام نباشد .اجنام برانمه س ناریو ،رشکت را ملزم به
ش ناسایی این رشایط می کند -به عنوان مثال ،خسارات مایل بزرگ ،از دست دادن مشرتاین لکیدی بدون چشم
انداز هببود ،ای از بنی رفنت زیرساخت های حیایت .مترین ش ناسایی شامل ابزبیین مدل کسب و اکر و قرار گرفنت در
معرض تغیری ،آسیب پذیری های مدل کسب واکر و مدل های معلیایت و مهچننی عوامل اصیل درآمد است.به عنوان
خبشی از برانمه های اکهش رسعت ،
رشکت نیاز به تصممی گریی و ارائه شاخص ها به نفع اکهش رسعت و ارزاییب ارزاییب تأثریات تعطییل بر ذینفعان داخیل
و خاریج رشکت دارد.سپس ابید تدابریی را برای اکهش این تأثریات در نظر بگرید .برانمه ریزی برای اکهش رسعت
مهچننی ابید یک دوره گذار را پیش بیین کند و ابید به نیازهای مهه طرف ها که به طورطبیعی مضطرب هستند ،
حساس ابشد و منابع اکهش ایفته را در نظر بگرید .برانمه ریزی ابید شامل ارزاییب منابع مورد نیاز برای تعطییل منظم
از نظر نقدینگی ،تواانیی پرداخت بدهی ،پرس نل و زیرساخت ها ابشد.
خبش 3
فصل 9
مدیریت ریسک و نقش هیئت مدیره
ص95
حامکیت حممک اب تعریف نقشها و مس ئولیتهای ذینفعان خمتلف در رشکت آغاز می شود .به مهنی ترتیب ،حامکیت مناسب
ریسک ابید اطمینان حاصل کند که وظایف و مس ئولیت های افرادی که در مدیریت ریسک رشکت رشکت دارند
مسلاما مهه به
طور واحض تعریف ،درک و بر این اساس اجرا می شوند .حمکراین موثر را می توان به عنوان نقش ها و مس ئولیت
.های اکم اال مشخص در سازمان اب یک تصممی اجرایی توصیف کرد .روند ساخت و انضباط قابل اجراست
در رسارس هجان ،کدهای حامکیت رشکیت اصطالحات مشاهبیی را بیان می کنند که هیئت مدیره مس ئول تعینی ماهیت
و مزیان خطرات قابل توهجیی است که حارض است برای دستیایب به اهداف اسرتاتژیک خود و حفظ مدیریت حصیح
ریسک و سیس مت های کنرتل داخیل .به عبارت دیگر ،هیئت مدیره وظیفه تعینی اش تهای ریسک را برای رشکت و
.اطمینان از معلکرد آن در حمدوده اش تهای ریسک را بر عهده دارد
گرچه از نظر تئوری ساده است ،اما اجرای حامکیت ریسک و مدل مهیشه در معل آسان نیست و سالهاست که این
موضوع حبث های بزرگی اجیاد می کند و بس یاری از نرشایت را اجیاد می کند .خبش بعدی مدل و بریخ از چالش
های آن را توصیف
.می کند
سه خط مدل دفاعی
خط اول :جتارت (ای صاحبان ریسک)اولنی خط دفاعی ای مدیریت ریسک خط مقدم ،به طور معمول متام معلکردهای
معلیایت جتاری و دفرتی را پوشش می دهد .در یک لکمه ،جتارت" خطر است
ص96
مدیریت در جایی که تولید می شود یک رضب املثل متداول در مدیریت ریسک است و به عنوان پیشگویی کننده این
.ریسک مفید است از قضا توسط معلکرد ریسک مدیریت منی شود بلکه توسط خود جتارت اجنام می شود.
اب این حال ،اب اشاره به "جتارت" به عنوان اولنی خط دفاعی ،یک سوال مشرتک در مورد معلکرد پش تیباین اجیاد می
شود :آای منابع انساین ،ارتباطات ،خبش های حقویق ای دارایی خط اول ای خط دوم هستند؟ پاخس "هر دو" است ،
بس ته به وظایف در معرض خطر .برای ریسک پذیری خود ،یک خبش پش تیباین ابید به عنوان اولنی خط دفاعی در
نظر گرفته شود :به عنوان مثال منابع انساین در خط اول برای مدیریت خطرات در خبش خود است .به طور لکی ،
هنگام تعریف خط دفاعی اول ،هبرت است به صاحبان ریسک بیشرت از جتارت مراجعه شود .صاحبان ریسک کساین
هستند که حتت تأثری عواقب خطرات قرار می گریند (دقیق اا عواقب صاحبان آن) .به مهنی ترتیب ،آهنا ابید مس ئولیت
دیریت خطرات را داش ته ابش ند :ارزاییب و ختفیف .نقشهای خط اول دفاع اب توجه به مدیریت ) (ORMعبارت
:ریسک معلیایت عبارتند از
مجع آوری اکمل و دقیق رویدادهای مربوط به خطر گزارش پیگریی مربوط به برانمه های اقدام و اقدامات ختفیف
بیشرت .مالکیت ریسک -ایدآوری ساده اب اکر در بس یاری از رشکت ها در چندین سال در قاره های خمتلف ،متوجه
شدم که مفهوم خ
طر "مالکیت" اغلب اشتباه درک می شود ای حداقل متفاوت از نظر رشکت و افراد درگری است .مالک مس ئول
عواقب حتقق یک خطر است .یک مالک خطر خطر را اجیاد می کند و بنابراین ابید نتاجی احامتیل آن را ارزاییب کند و
تأثریات احامتیل را مدیریت ای اکهش دهد درست مثل وقیت که خشیص صاحب تلفن ،ماشنی ای سگ شود ،او مس ئول
ارزش ،اکربرد و تأثری آن است.
ص97
خط : 1.5قهرماانن ریسک
طی 15سال گذش ته ،مدیریت ریسک اب افزایش سطح ظرافت فین ،اصطالحات خمتلف ،کدها ،الزامات مطابقت
و تکنیک های مکی ،به یک رش ته عایل در خبش مایل تبدیل شده است .دوران قدمیی مدیریت ریسک اعتبار
الکس یک به پااین رس یده
است .مدیریت ریسک مایل در اکرث سازماهنای بزرگ ممترکز است و دهها ،اگر نه صدها نفر ،از متخصصان مکی که
:مدلهای مکی سازی پیچیده را حفظ می کنند ،اداره می شوند نقش متخصصان ریسک در خط اول دفاع عبارتند از
■ خربنگار اصیل برای مسائل ریسک
■ مجع آوری و ثبت وقایع و خسارات ریسک
■ )نقشه برداری از خطرات و کنرتل ها مطابق اب تعاریف گروه (در صورت انمناسب بودن
پیگریی موارد زیر قواننی کنرتیل تعریف شده ،در چارچوب مشخصات ریسک جموز ،و کیفیت حمیط معلیایت -در
■ صور
ت لزوم خبشی از طرایح جمدد رویه ها -خبشی از پیگریی برانمه های اقدام برای رداییب حسابریس و مدیریت
ریسک.خط دوم :معلکرد ریسک
خط دفاعی دوم معلکرد ریسک است .من هدمفند این خط را به عنوان "معلکرد خطر" به عنوان "مدیریت ریسک"
اید می کمن ات اشتباهات مشرتک انیش از انتخاب ضعیف لکامت را در زمان ظهور مدیریت ریسک معلیایت به عنوان
یک رش ته در خبش
مایل تقویت نکمن .برخالف خطرات مایل ،منی تواند ممترکز ابشد .در عوض ،خبش را ابید خبش روش خطر بناممی زیرا
این جایی است که روشهای مدیریت ریسک معلیایت توسعه ایفته و ابالغ می شوند ،نه جایی که ریسک مدیریت می
.شود
:معلکرد ریسک ابید سه نقش را داش ته ابشد
■ .برای مکک به تعریف اش تهای ریسک برای مشاغل و هیئت مدیره
■ .برای نظارت بر قرار گرفنت در معرض خطر در اش تهای ریسک و داشنت چارچوب مدیریت ریسک
به چالش کش یدن و مشاوره در مورد تصمامیت اسرتاتژیک جتاری اب توجه به گشت زین.
ص98
برای این سه نقش ،متخصصان ریسک ابید در زمینه های مفهومی و فین ش ناسایی ریسک ،ارزاییب ،ختفیف و
نظارت ختصص داش ته ابش ند .آهنا مهچننی نیاز به دانش عایل از خواس ته های نظاریت و حمیط زیست دارند ات از
انطباق اب جتارت اطمینا
ن حاصل کنند .عالوه بر این ،دارندگان نقش ابید فرآیندهای کسب و اکر و اکربرد ،حمدودیت ها و آسیب پذیری
.های آهنا رادرک کنند
اولنی و هممرتین نقش معلکرد ریسک اجیاد فرآیندی برای جتارت برای تعریف اش تهای ریسک آن است .تعریف اش تهای
خطرانک مرتبط ،خاص و معلیایت از یک فرایند مدیریت ریسک ابلغ حاصل می شود .برای ارزاییب ریسک هایی که
مشاغل مایل ب
ه پذیرش آن است و برای حفظ مدیریت حصیح سیس مت های کنرتل داخیل ،مس تلزم ش ناسایی و ارزاییب ریسک های
لکیدی است که ممکن است بر اهداف جتاری تأثری منفی بگذارد ،ارزاییب مزیان مواهجه فعیل اب این ریسک ها و
تعریف اگر این قرار
گرفنت در معرض بیش از حد ارزاییب شود ،کنرتل های اضایف دارد .این نقش معلکرد ریسک است که یک دید
تلفیقی از مشخصات ریسک کسب و اکر ارائه می دهد ،و از مکیته اجرایی در مورد ماندن در حمدوده ریسک مطلع
می شود و مواردی را ک
ه نقض حمدودیت های کسب و اکر نقض می شود ،گزارش می کند .قسمت 4این کتاب ،اختصاص داده شده به
.گزارش ریسک ،جزئیات بیشرتی را در مورد این موضوع ارائه می دهد
معلکرد ریسک نیاز به دید زایدی نسبت به اجنام معلیات جتاری و مهچننی درک معیق عوامل حمرکه ریسک در جتارت
.دارد
این نیاز به درک دقیق مناسب ترین معیارها برای گرفنت عوامل حمرک خطر دارد ات بتوان یک برانمه موفقیت آمزی
.نشانگر ریسک برای اطمینان از نظارت حصیح بر اش تهای ریسک اجیاد کرد
یکی دیگر از سهم معده معلکرد ریسک ،تصممی گریی در جتارت است ،اب ارائه دیدگاهی آگاهانه از خطرات احامتیل و
گزینه های اکهش دهنده موجود برای جتارت .معلکرد ریسک ابید به عنوان یک هیئت مدیره صدا برای جتارت معل
کند که ممکن
است ریسک پذیری و مشخصات ریسک موسسه را تغیری دهد .این تصمامیت جتاری ممکن است مربوط به مشاغل
جدید ،توافق انمه ها ای خریدهای جتاری ،حمصوالت جدید ای ابزارهای جدید ،رسمایه گذاری ها ای واگذاری ها
.ابشد
برای دستیایب به یک نقش چالش برانگزی ،معلکرد ریسک ابید به اندازه اکیف اختیارات الزم را برای مسدود کردن
بریخ از تصمامیت جتاری داش ته ابشد که ممکن است اب الزامات قانوین ای آینده در تضاد ابشد نظارت قانوین احامتیل ،ای
بدون تأیید
حصیح از طرف هیئت مدیره ،از خطر ریسک فراتر می رود.
ص99
خط سوم :حسابریس داخیل خط سوم دفاعی حسابریس داخیل است احامت اال خطی اب مرزهای واحض .حسابریس
داخیل طرف مس تقیل در روند مدیریت ریسک است مه اتبع ریسک و مه ممزیی داخیل از ابزار ارزاییب ریسک
اس تفاده می کنند .این ابزارها در مهه سازماهنایی که من اکر کرده ام متفاوت است ،به جز یک ای دو رشکت .در بریخ
از رشکت ها ،حسابریس و ریسک برانمه های اکری خود را هامهنگ می کنند ات جتارت را اب ابزدیدهای اضایف و
ارزاییب ریسک بیش از حد س نگنی نکنند .گاهی اوقات ،خطوط دوم و سوم دفاع نزی به تبادل اطالعات و ایفته ها
می پردازند .در یک انتشار اخری 2 ،موسسه حسابرسان داخیل دیدگاه خود را در مورد تعامل حسابریس داخیل اب
:مدیریت ریسک ،انطباق و توابع مایل بیان کرد
توابع مدیریت ریسک ،انطباق و امور مایل موثر خبشی اسایس در ساختار حامکیت رشکیت یک سازمان است.
خیل ابید وابس ته به این اکرکردها ابشد و هیچ مس ئولییت در قبال آهنا نداش ته و خبشی از Aud .حسابریس داخیل
آهنا نیست
ابید ارزاییب کفایت و اثر خبشی معلکردهای مدیریت ریسک ،انطباق و امور مایل را در حمدوده خود داش ته ابشد.
برای ارزاییب اثرخبشی کنرتلهای داخیل و فرآیندهای مدیریت ریسک ،در رشایط رضوری ابید حسابریس داخیل فقط
به اکر مدیریت ریسک ،انطباق ای امور مایل متکی ابشد .حسابریس داخیل ابید مهیشه منونه انمناسب فعالیتهای مورد
.برریس را به خودی خود برریس کند
حسابریس داخیل ابید قضاوت آگاهانه ای را درمورد اینکه در نظر گرفنت اکرهای مربوطه توسط دیگران ،مانند
مدیریت ریسک ،به چه مزیان مناسب است ،اجنام دهد انطباق ای امور مایل ،در ارزاییب ریسک ای تعینی سطح
آزمایش حسابریس فعالیت های مورد برریس .هرگونه قضاویت که منجر به برریس دقیق حسابریس داخیل شود ،فقط
.ابید پس از ارزاییب اثرخبشی این معلکرد در رابطه اب منطقه مورد برریس صورت گرید
خط دوم :بنی راهامن و چالش رابطه بنی خطوط دفاع اول و دوم احامت اال جنبه مدل است که بیشرتین حبث را اجیاد کرده
است .بس یاری از تنظمی کننده ها برای "نظارت و به چالش کش یدن" فعالیت های مدیریت خطر که در خط اول
اجنام می شود
،برای "مس تقل بودن" از خط اول به خط دوم نیاز دارند .اب این وجود ،اس تقالل خالص خط دفاعی دوم ،سوال
تکرار اب حسابریس داخیل را به وجود می آورد .به طور اسایس ،اجنام یک نظارت موثر تقریب اا غریممکن است و چالش
قبل از اینکه فعایل
ت های مدیریت ریسک در کسب و اکر جاسازی شده و ابلغ ابش ند.
ص100
بنابراین ،اولنی نقش معلکرد مدیریت ریسک معلیایت آموزش لکیه احزاب داخیل در مورد موارد رضوری است.
مالحظات اصیل در مرحهل اول عبارتند از :ریسک معلیایت ،چگونگی تشخیص و گزارش حوادث معلیایت ،مزاایی
مدیریت خوب ریسک
معلیایت و مشالکت مدیریت ریسک ضعیف چیست .بعد ،آموزش ریسک می تواند بر توصیف و اجرای ابزارهای
مدیریت ریسک برای ش ناسایی ،ارزاییب و حتلیل علت اصیل ای اکرگاه های آموزیش س ناریو ممترکز ابشد .آموزش موثر
،درگری و گسرتد
ه در مورد ریسک معلیایت پیش رشط همم هرگونه اجرای چارچوب مدیریت ریسک است.اب این حال ،معلکرد ریسک
هنوز می تواند اس تقالل خود را از خط اول حفظ کند ،حیت اگر راهامنیی اکمیل در مورد روش های مدیریت ریسک
ارائه دهد :نکته اصیل در پرسش سوالات بدون پیش نهاد پاخس است .به عنوان مثال ،یک مدیر ریسک از
خط دفاعی اثنویه به خویب می تواند یک اکرگاه ارزاییب و کنرتل خود را اب جتارت در معرض خطر قرار دهد و ابعث
تأمل در مورد خطرات و اثرخبشی کنرتل ها شود ،در حایل که مهچنان مس تقل است .اب این حال ،مدیر ابید پاخس ها
را مجع بندی
کند و پاخس ها و توجیهات آهنا را به چالش بکشد ،بدون اینکه روی حمتوای پاخس ها و ارزاییب آهنا تأثری بگذارد .پرهزی
از تعینی خط اول و ارزاییب جمدد خطر به توابع ریسک از خط اول همم است :این نه نقشی است و نه مس ئولییت
.است که معلکرد ریسک ابید بپذیرد ای تأیید کند .اتبع ریسک مالک روش است .خط اول صاحب خطرات است
در یک انتهای طیف ،ریسک و جتارت در چنان مهاکری تنگاتنگی است که خطوط دفاعی اتر شده و مالکیت
ریسک مشخص نیست .این معمو اال رشكتهای كوچك است ،گاهی اوقات وقیت تمی های كوچك تقس می بندی دقیق نقش
ها را دشوار می كنند
در انتهای دیگر طیف ،این ابر بیشرت در سازماهنای بزرگرت مشاهده می شود ،خط اول و دوم رابطه ای ات .
حدودی متضاد اجیاد می کنند ،جایی که معلکرد ریسک منی تواند ارزش افزوده خود را برای جتارت نشان دهد و به
عنوان یک مانع به جای ی
.ک دارایی تلقی می شود
من تعداد معدودی از رشکت ها را مالقات کرده ام که رابطه بنی جتارت و معلکرد خطر مثبت ،حمرتمانه و سازنده
است .زن و شوهر از این رشکت ها روابط خود را به عنوان "الگوی مشارکت" تعریف می کنند .یکی از آهنا یک
رشکت بمیه است ،در م
طالعه موردی در اینجا نشان داده شده است .مهاکری و منطقه مشرتک تصممی گریی روش قدرمتندی برای جاسازی
.مدیریت ریسک در جتارت
مطالعه موردی :مدل مشارکت در شلک 9.1نقش ها و مس ئولیت های خط اول و دوم دفاع در یک رشکت بمیه بنی
امللیل ذکر شده است.
صفحه 101
مدل مشارکت" زمینه مهاکری رصحی و تصمامیت مشرتک بنی معلکرد ریسک و جتارت را برجس ته می کند .در این
.رشکت خط 1و خط 2رابطه اکری خویب دارند
مکیته های خطر و سازمان دولت مهچننی به معنای مکیته هایی است که براساس اطالعات گزارش شده و تفکیک شده
تصمامیت مشارکیت می گریند .این خبش به طور خالصه مکیته های اصیل را در رابطه اب ریسک معلکرد برریس می کند.
غالب اا ،اندازه و پیچیدگی سازمان به طور قابل توهجیی بر اندازه و تعداد مکیته های حامک بر ریسک معلیایت تأثری می
گذارد.هیئت مدیره این مکیته هنایی است .هیئت مدیره ابالی سه خط مدل دفاع واقع شده است و حمل اتصال سه
خط است .درحامکیت رشکیت ،هیئت مدیره متویل لک اداره رشکت است .در معل ،اختیارات خود را به مکیته های
خمتلف تفویض میکند .به عنوان مثال ،مدیریت اجرایی به مکیته اجرایی ،مدیریت ریسک به مکیته ریسک و حسابریس
.به مکیته حسابریس تفویض می شود
ص102
ادبیات گسرتده درابره اتبلوها و اثرخبشی اتبلوها از حوصهل این کتاب خارج است .ارزش هیئت مدیره واقعی به هامن
اندازه اندر است که ارزمشند ابشد .اثر خبشی هیئت مدیره در امور مربوط به ریسک معلیایت ،عالوه بر پیشینه اشتباه
.در مدیریت ریسک ،نیاز به دانش و ش ناخت معیق از جتارت دارد
مکیته های خطر هیئت مدیره در هنایت مس ئول ش ناسایی م ،ثر ،مدیریت و نظارت بر ریسک معلیایت است .نظارت
بر ش ناسایی ریسک معلیایت و مدیریت به طور معمول به مکیته ریسک هیئت مدیره ،هامنطور که برریس و ارزاییب
اثرخبشی چارچوب مدیریت ریسک معلیایت ،تفویض می شود .مکیته ریسک اب توجه به تصمامیت مبتین بر ریسک ،
قرار گرفنت در معرض خطر و مدیریت ریسک ،به هیئت مدیره توصیه می کند معلکرد ریسک گزارش های منظمی را
به هیئت مدیره و مکیته خطر ارائه می دهد .مکیته خطر حوادث بزرگرت را برریس و حتقیق می کند .جلسات آزاد ابید
.نظارت مس متر بر ریسک معلیایت و ارائه اکیف و تشدید مسائل ابلقوه را در هیئت مدیره تضمنی کند
مکیته های ریسک معلیایت و سایر مکیته های ریسک خاص سازمان های بزرگرت مکیته های ریسک خایص دارند ،هر
نوع ریسک ،مانند اعتبار ،مکیته های ریسک معلیایت ابزار ای مکیته هایی در سطح واحدهای جتاری حمیل ای منطقه
ای .مهه
اختارها خوب هستند ،به رشطی که اب اندازه و پیچیدگی جتارت توجیه شوند .ریسک معلیایت خود اغلب در رده های
اصیل غریمایل مایل معده مانند تقلب ،امنیت اطالعات و قانوین و انطباق تقس می می شود .گاهی اوقات ،اما مکرت اتفاق
می افتد ،شامل ادامه اکر و خطرات خشص اثلث است .در بس یاری از سازمان های بزرگ ،هر دس ته از ریسک
ها معمو اال دارای مکیته های خاص خود هستند که اتبع مکیته ریسک (ای مکیته ریسک سازماین) ای مکیته ریسک معلیایت
هستند و به نوبه خود به ک
میته خطرپذیر گزارش می دهند .شلک 9.2.9.3دو نوع ساختار را مشاهده می کند که خبصوص در اایالت متحده و
.اکاندا مشاهده می شوند
س یاست ها و روش ها رویه ها و سایر دس تورالعمل ها ای دس تورالعمل های کتیب س تون فقرات حامکیت رشکیت مکیته
ها هستند .خط مشی ها اصول و اصول را توصیف می کنند ای ابید آهنا را توصیف کنند طبق آهنا رشکت جتارت خود
را اداره می کند و فرآیندهای خود را سازمان می دهد.
ص103
وظایف ای فرایندهای خاص .این اس ناد هس ته اصیل ساختار دولت یک رشکت را تشکیل می دهد ،نقش ها و
مس ئولیت ها را به طرف های خمتلف نسبت می دهد .س یاست ها و رویه ها ات زماین که در رشکت زندگی می کنند
همم هستند ؛ آهنا ابید در اکرهای روزمره اعامل شوند و معین دار ابش ند .س یاست ها ابید منعکس کننده واقعیت های
جتاری ابشد .این هبرتین روش برای جاسازی آهنا در یک رشکت است و پس از آن می توانند به صورت تاکمیل تمکیل
شوند ات کسب و اکر تمکیل شود ،مگر این که فعالیت های جدید ای فرایندهای جدید به رشوع جدیدی نیاز داش ته
.ابش ند
چه کیس س یاست های خواندن را دوست دارد؟ چه کیس دوست دارد آهنا را بنویسد؟ بیایید صادقانه بگویمی ،
س یاست ها و روش ها اغلب وادلین ضعیف یک چارچوب مدیریت ریسک هستند و نوشنت آهنا و حیت خواندن آهنا
بیشرت دردانک است .آهنا نیازی به وجود ندارند .تمی های متخصص و نویس ندگان فین ماهر می توانند مستندایت کواته ،
خوش ساخت و به وضوح ارائه شده اجیاد کنند که می تواند به عنوان یک راهامنی مفید معل کند .این یک رسمایه
گذاری معقول برای رشکتهایی است که می توانند از عهده مکک خاریج برآیند .ابالغ س یاست ها چالش دیگری
است .خط مشی به معنای ارسال آن در اینرتانت نیست .این امر به ارتباط مناسب ،در گروههای ممترکز ،از طریق
جلسات رو در رو و آزمایشات ای مترینات نیاز دارد و ابید برای موضوع و خطر خاص مناسب ابشد .س یاست ها ،
رویه ها و سایر دس تورالعمل ها نوعی کنرتل داخیل است که به عنوان کنرتل های راهامنیی ش ناخته می شود .فصل
بعدی به کنرتل های داخیل اختصاص دارد.
فصل10
ص105
اکهش ریسک
تعاریف :در واژگان سازمان بنی امللیل اس تاندارد )(ISOاکهش خطر توسط چهار Ts ،تعریف می شود :حتمل ،درما
سازین ،انتقال ،خامته دادن .حتمل به معنای پذیرفنت خطر است هامنطور که هست .به کنرتل های داخیل اشاره دارد
که هدف آن اکهش احامتل ای تأثری یک خطر (ای هر دو) است .این راجی ترین شلک اکهش خطر است .انتقال به
معنای انتقال نتیجه -ای دالیل -یک خطر برای خشص دیگر است ،به طور معمول یک بمیه گر ای یک اتمنی کننده
خشص اثلث .خامته به معنای حذف اکمل قرار گرفنت در معرض است ،در حایل که هیچ یک از گزینه های دیگر قابل
قبول نیست .این فصل به دو راه حل متداول اکهش می دهد :کنرتل های داخیل و انتقایل.انواع کنرتل طبقه بندی های
: (IIA) ،خمتلفی برای کنرتل وجود دارد .اب توجه به سابقه من در زمینه حسابریس داخیل اس تفاده می شود اختاذ کمن
من متایل دارم طبقه بندی ساده زیر را که توسط موسسه ممزیان داخیل کنرتل پیشگریانه ،اکرآگاهی ،اصالیح و
نظاریت .هدف کنرتل های پیشگریانه بدهییی است که احامتل وقوع یک رویداد رااکهش دهد .این کنرتل ها قبل از وقایع
احامتیل اجرا می شوند و علل آهنا را برطرف می کنند .مکربند امیین اتومبیل منونه ای از کنرتل پیشگریانه در زندگی روزمره
است ،در حایل که تنظمی تفکیک وظایف ،جایی که افراد خمتلف رشوع ،تصویب و تنظمی معامهل را اجنام می دهند
احامت اال راجی ترین و موثرترین کنرتل پیشگریانه برای الکهربداری داخیل است .برای اکهش تأثریات خالص ،پس از حادثه
کنرتل های اصالیح صورت می گرید .از اکر انداخنت جمدد ،پش تیبان گریی ،برانمه های تداوم و اسرتاتژی های
ارتباطی حبران ،مهه خبشی از کنرتل های اصالیح است که رشکت ها برای اکهش پیامدهای حوادث غریمرتقبه و
.حوادث اس تفاده می کنند.
ص106
پش تیبان گریی از داده ها مانع از خراب شدن رسور منی شود ،اما در صورت بروز درد به مزیان قابل توهجیی اکهش
می ایبد.به مهنی ترتیب ،برای مثال گرفنت از زندگی روزمره ،کیسه هوا از وقوع حادثه جلوگریی منی کند اما آسیب را
در صورت و
قوع حمدود می کند.رساجنام ،کنرتل های خبش نامه ای لکیه اقدامات و قواننی مورد نیاز برای اجرای فرآیند را در بر می
گرید :س یاست ها و رویه ها ،آموزش و راهامنیی ،ساختار حامکیت ،نقش ها و مس ئولیت ها .شلک 10.1بریخ از
متداول ترین منونه ها را در انواع کنرتل خمتلف ذکر کرده است .یکی دیگر از ویژگی های همم کنرتل های داخیل لکید در
مقابل غری لکیدی است ای برای اس تفاده از واژگان حسابریس داخیل ،کنرتل های اصیل در مقابل کنرتل های اثنویه
است .کنرتل لکید برای جلوگریی از خطر به خودی خود اکیف است .در مقابل ،کنرتل های غری لکید ای اثنویه برای
تقویت ای تمکیل کنرتل های لکیدی وجود دارند ،اما آهنابه تنهایی قادر به جلوگریی از خطر نیستند.
ص107
در مورد طرایح ،راه اندازی و آزمایش کنرتل داخیل مقاالت زایدی وجود دارد .خوانندگان عالقه مند می توانند به
مراجعه کنند .تأثری – ) Oxley (SOXنرشایت در کنرتل های داخیل برای اطالعات حسابداری امور مایل نقش
هممی در بلوغ سازماندهی فرایندها ،کنرتل های داخیل و آزمایش کنرتل در رشکت های مایل IIAو COSOمقررات
دارد .ریسک های معلیایت مشمول می توانند هنگام ارزاییب مشاوره در مورد کنرتل های داخیل در رشکت های خود ،
از این مقررات الهام بگریند.معلکرد جمدد (مهچننی تولید مثل ای آزمایش موازی نزی انمیده می شود) :قوی ترین فرم
آزمایش ،جایی که آزمایش کننده فرآیند کنرتل را بر روی منونه ای از اقدامات معیل تولید می کند و نتاجی را اب نتاجی قب اال
فرآیند مقایسه می کند .خرید رمز و راز برای ارزاییب کیفیت مشرتی خدمات ای اثرخبشی مراکز متاس نوعی تست
ابزدهی است.
ص108
بنابراین معامالت جعیل در سیس مت های معامالیت برای ارزاییب اثرخبشی کنرتل ها در دفرت مرکزی و دفرت مرکزی ای
حسابداری و خزانه داری در فعالیت های ابزارهای مایل درج شده است .معلکرد هبرت ابالترین سطح اطمینان از
اثرخبشی کنرتل را ف
رامه می کند .برای حمیطهای اب خطر ذایت ابال توصیه می شودجدول ، 10.1الهام گرفته از کتاچبه راهامنی آزمایش کنرتل
مبتین بر ریسک را نشان می دهد .تست کنرتل مبتین بر ریسک در روش حسابریس داخیل امری عادی است .اب این
حال ،از نظر من ،این هنوز برای بس یاری از ریسک پذیرهای معلیایت خربساز است .من معتقدم که معلکرد ریسک
معلیایت از برریس روشها و روشها در خبشهای کنرتل داخیل و خبشهای حسابریس داخیل سود می برد .این می تواند
بینش مفیدی کسب کند و مه افزایی را برای هببود اکرگاههای ارزاییب ریسک و کنرتل خود
ای به چالش RCSAهای اجنام شده توسط اولنی مورد ،به دست آورد .خط کنرتل داخیل یک رش ته اکم اال اثبت
کش یدن نتاجی است و ابید معلکرد ریسک را از نزدیک تطبیق دهد .چندین عنرص در اثرخبشی آزمایش کنرتل تأثری می
گذارد :اس تقالل مستند کننده :بدهییی است که برای جلوگریی از تضاد منافع و سوگریی ها ،تزیر ابید از صاحب
فرآیند کنرتل مس تقل ابشد .اب سایر برانمه های کنرتل کنرتل در سازمان (مانند
هامهنگ شده و در س یاست های رشکت جتویز شده است .مانند هر چزی دیگری در مدیریت ریسک.
ص109
نتاجی ارزاییب برای کنرتل ها ،بس ته به نوع رشکت ،معمو اال در مقیاس 2.3ای 4درجه ای ارزاییب می شوند .کنرتل ها
معمو اال از نظر طرایح و اثرخبشی ارزاییب می شوند .اثرخبشی کنرتل به اکربرد آهنا مربوط می شود ،در حایل که طرایح
بر روی چگونگی تصور آهنا و مزیان مناسب بودن آهنا برای اهداف ممترکز است .طرایح کنرتل از امهیت ویژه ای
برخوردار است و در خبش بعدی ارائه می شود.مراقب ابش ید از طرایح کنرتل ضعیف جتربه نشان می دهد که
بس یاری از کنرتل ها در رشکت ها از نظر طرایح یب تأثری هستند .این امر منجر به اتالف منابع و در بدترین حالت به
:احساس امنیت اکذب در حمیط های آسیب پذیر منجر می شود .سه نوع کنرتل ضعیف وجود دارد
کنرتل های خوش بینانه :این ها برای داشنت اثرخبشی به تواانیی اس تثنایی ای انگزیه اس تثنایی از کنرتل کننده نیاز دارند .از
آجنا که آهنا به جای اس تفاده از اثنویه ،مقطعی هستند ،اغلب از آهنا به عنوان کنرتل های "جعبه تیک" اید می شود.
یک مثال ثبت انم برای جحم زایدی از اس ناد درست قبل از هملت مقرر است.کنرتلهایت کراری":برریس چهار چشم"
راجی ترین نوع کنرتل تکراری است .اگرچه گسرتده ،داشنت بیش از یک نفر از اطالعات مشابه می تواند پاخسگویی را
اکهش دهد .مهچننی ،از آجنا که ممکن است اعامتد بیش از حد به کنرتل غریمهبس تگی ا
.عامتد شود ،توجه و مترکز فردی ممکن است از شدت مکرتی برخوردار ابشد و خطر لکی را افزایش دهد
بیشرت موارد مشابه :این به این معین است که اب اضافه کردن کنرتل از هامن طرایح ،به یک شکست کنرتل پاخس دهید
،حیت اگر طرح قبیل خراب شده ابشد .دو منونه واقعی به وضوح نقایص این روش را نشان می دهداین تأمنی کننده
خشص اثلث پس یت و رشکت برریس کنید .در پاخس به این اتفاق ،مدیریت یک خشص سوم را به کنرتل فرآیند اضافه
کرد و چهار چشم را به شش چشم تبدیل کرد .جای تعجب نیست که این روند دوابره اب شکست روبرو شد و
رونددوابره رخ داد .افزودن خشص سوم به سادگی پاخسگویی را اکهش داده و روند اکر را بیش از پیش تضعیف می
.کند
رشکیت اب اطالعات حساس مشرتی فرایند خستگریی را برای اتبلوی خشص اثلث اجیاد کردکنرتل بیشرت لزوم اا به معنای
خطر مک نیست.
ص110
طرایح کنرتل ضعیف می تواند آسیب پذیری یک فرآیند را در برابر خطرات خمتلف افزایش دهد .برعکس ،طرایح
حصیح فرآیند مناسب بدون نیاز به افزودن کنرتل ،اب یک واقعیت ساده سازماندهی حصیح وظایف خطر ذایت را اکهش
می دهد .د
ر زمینه هبداشت و امیین ،مفهوم "پیشگریی از " ) (PtDبر روی به حداقل رساندن خطرات شغیل در اوایل مرا
طریق طرایح حل طرایح ممترکز است .خبش بعدی موضوع لکی تر جلوگریی از خطرات غری مایل را اب اس تفاده از
طرایح هبرت فرآیندها
.برریس می کند
اگر خطای انساین را بپذیرمی ،ابید به سیس مت های خوب طرایح شده برای پش تیباین در حمل اکر و از بنی بردن تهل
های خطا ات آجنا که ممکن است اعامتد کنمی .جمیز دلیل ،پروفسور برجس ته روانش نایس از دانشگاه منچ اسرت ،توسط
خبش هبداشت و درمان در نظر گرفته می شود "پدر امیین بامیر" .وی یک حمقق و پژوهشگر برجس ته در زمینه
خطاهای انساین است 6نفر هنوز فعال و در حوزه های امیین مراقبت های هبداش یت و امیین هوافضا فعال است .این
خبش ،انواع خمتلف خطاهای برجس ته می کند .من پیش نهاد می کمن چگونه می توان ایفته های وی را برای اکهش
انساین را بر اساس اکر در صنعت مایل اعامل کرد .برای جزئیات بیشرت ،خوانندگان عالقه مند می Reasonخطر
ت اطمینان انسان برای من یک معام است ) (HRAتوانند به ادبیات دانشگاهی در مورد حتلیل قابیل مراجعه کنند
که می بیمن چقدر مدیران ریسک در صنعت مایل علل وماکنیسم های خطای انساین را برریس نکردهاند ،اب توجه به
اینکه ابنک ها و بمیه های رشکت در معرض این خطر هستند.
ص111
اولنی تفاویت که ابید از آن آگاه شوید بنی لغزشها و اشتباهات است :یک لغزش خطای غری ارادی است ،به دلیل
مواردی مانند یب توهجیی ،حواس پریت ،خس تگی پر رس و صدا حمیط .آموزش هبرت ای بیشرت معمو اال توسط مدیران
ریسک به عنوان پاخسی به خطای انساین ارائه می شود ،اما به دور از آن یک راه حل هجاین نیست .پاخس به لغزش ها
ابید شامل حمیط اکر /کسب و اکر هبرت ،فضای اکر مناسب تر ،اکهش سطح صدا ،پاخسگویی واحض تر و شفافیت
در مورد عواقب هر اقدام ابشد
نوع پاخس مناسب بس تگی به علت اصیل لغزش داردبرخالف لغزش ،یک اشتباه نتیجه یک اقدام داوطلبانه است. :
آچنه آن را "قوی ،اما اشتباه" می انمد .در اینجا ،یک خشص معد اا اب حسن نیت اقدام می کند اما این معل غلط
است .اشتباهات می توانند "مبتین بر قاعده" ای "دانش بنیان" ابش ند (دلیل .) ،اشتباهات مبتین بر قاعده توسط
قواننی انقص ای قواننی انیش از تعارض بنی رسمایه ها اجیاد می شود .یک مثال الکس یک از اشتباه مبتین بر قاعده در
خدمات مایل ،فروش اندرست مشرتی در ابزارهای داخیل به دلیل انگزیه های جتاری هتامجی توسط نریوهای فروش
است .جای تعجب نیست که بس یاری از تنظمی کنندگان تعارض منافع را در ساختارهای تشویقی و پاداش به عنوان
دالیل رفتارهای انمناسب رداییب می کنند .در اینجا دوابره ،عدم آموزش اغلب به عنوان یک اقدام ختفیف ذکر می
شود ،اما تغیری قانون ،در مورد اشتباهات مبتین بر قانون ،بس یار بیشرت منطقی است.
ص112
خطاهای دانش بنیان به انتخاب غلط معل هنگام مواهجه اب وضعیت جدید اشاره دارد ،که اب این مجهل مشهور نشان
داده شده است" :برای مردی که فقط چکش دارد ،هر مشلكی مانند میخ به نظر می رسد ".خطاهای دانش بنیان به
دلیل مکبود دانش
،عدم آش نایی اب یک فرآیند ای مکبود آموزش ای راهامنیی است .در این مورد ،آموزش یک پاخس مناسب است ،چه به
صورت پرونده های راهامن ،اسکریپت ها ،مراحل تشدید ای آموزش در اکر.رساجنام ،آخرین نوع خطا ،ختلف است:
در واقع ،این یک اشتباه اندرست داوطلبانه است .فرد معل حصیح را می داند ،قانون را می داند ،اما تصممی می گرید
که آن را دنبال نکند .نظارت معمو اال به عنوان یکی از روشهای موثر در اکهش ختلفات ،مهراه اب فرهنگ ش ناخته می
شود.خطاها و خطاهای هنفته (دلیل .) 1990 ،خطاهای فعال توسط اپراتور مرتکب می شوند :این موارد انیش از
.معیل مانند فشار دادن دمکه اشتباه ،فراموش کردن ارسال ،لکید زدن مقدار اشتباه است
خطاهای هنفته به عنوان علل مس تقمی انمریئ هستند .آهنا فقط وقیت بریخ اقدامات اجنام می شوند ،از نظر مادایت
روبرومی شوند و به روند ضعیف ای طرایح کنرتل ،قواننی انقص ای تصمامیت اشتباه مدیرییت مرتبط هستند .در همندیس
،ممکن است دو نوع پیچ ابشد که می تواند در ابل های صفحه یکسان قرار بگرید ،درصوریت که فقط یک پیچ
.مناسب ابشد ،دیگری ممکن است یک خطر را نشان دهد
پیشگریی توسط در مدیریت ریسک در همندیس "،خطای انساین عالمت یک مشلک امیین است ،نه یک علت7 ".
به عبارت دیگر ،اگر افراد اشتباه کنند ،این تقصری فرایند است ،نه برعکس .هامنطور که یک مدیر ریسک اب سابقه
فرآیند خرده فرویش
مواد غذایی گفت" :چزیی به انم خطاهای انساین وجود ندارد :آهنا ای فرایندهای ضعیفی هستند ای فرایندهایی هستند که
دنبال منی شوند ".من معتقدم که صنعت مایل هنوز در زمینه کشف علل خطاهای انساین و جلوگریی از خطاها توسط
طرایح
،جای پیرشفت دارد .این به معین طرایح جمدد بریخ از فرایندها و کنرتل ها برای پش تیباین از قابلیت اطمینان
اقدامات وبه حداقل رساندن احامتل خطا است .چک لیست ها ،پروتلک های ارتباطی قوی ،اس تاندارد سازی و
حمیط اکر هبرت مهه خب
.یش از راه حل هستند
انتقال خطر ،مانند اجتناب از خطر ،نوع دیگری از ختفیف است .بمیه نوع متداول و قابل اعامتد انتقال ریسک است.
برون س پاری به طور ابلقوه یکی دیگر از راه های قدرمتند برای انتقال خطر است .اعتبار انتقال ریسک از برون
س پاری به دلیل ان
تقال ریسک و به چه کیس بس تگی دارد .اگر خبواهمی هزینه ها را اکهش دهمی -مانند انتقال مراکز متاس به یک حمیط
اکر مک هزینه -پس این اسرتاتژی بیشرت در زمینه کسب ریسک است (امیدوارم آگاهانه ابشد) .برعکس ،ممکن است
یک رشکت خبواهد بریخ فعالیت های غری اصیل را به احزاب متخصص هبرت واگذار کند :اس تفاده از خدمات هبرتین
ارائه دهنده مرکز متاس در کشور ،تفویض سیس مت پرداخت و تسویه حساب به یک ابزیکن برتر ،انتقال ذخریه و
نگهداری مرکز داده خود به یک گاوصندوق رشکت ابر در این موارد ،هزینه های خدمات ممکن است ارزان تر از راه
حل داخیل نباشد ،اما این اسرتاتژی ابید منجر به اکهش خطر خالص شود .اب این حال ،برون س پاری مهیشه به
عنوان یک انتقال بنی اسرتاتژی ریسک در نظر گرفته منی شود ،شاید به این دلیل که عنارص هممی مانند خطر شهرت
منی توانند واقع اا از منابع خود اس تفاده کنند .حیت در این صورت ،مطمئن اا اب بمیه خاریج مشابه است :این می تواند
خسارات انیش از حوادث معلیایت را پوشش دهد ،اما منی تواند
.آسیب های شهرت را برطرف کند
بمیه خاریج اساس اا نوساانت سود و زاین را اکهش می دهد :در صورت وقوع بریخ از وقایع خاص ،رشکت هر ساهل
به دلیل جربان خسارت ،حق بمیه پرداخت می کند .چندین رشکت که من می ش نامس ای از طریق اسری رضرهای
جزیئ را بمیه می کنند ای فقط نوساانت را جذب می کنند و بمیه خاریج می کنند ات فقط موارد بس یار بزرگ را پوشش
دهند .فرض اسایس این است که حق بمیه خسارهتای کوچک تقریب اا برابر خواهد بود ،در غری این صورت ابالتر از
متوسط خواهد بود.
ص113
تلفات ساالنه آهنا آهنا ترجیح می دهند اب نوساانت حمدود زاین های مکرتی روبرو شوند اما برای جلوگریی از نوساانت
بیشرت سود و زاین انیش از حوادث همم آماده پرداخت هستند .در مقاهل دسامرب 2017درابره رویکرد اندازه گریی
اس تاندارد برای ریسک معلیایت ،ابزپرداخت بمیه برای حماس به مبلغ خالص خسارت از درآمد انخالیص کرس می شود ،
خبشی از رضیب رضر رسمایه تنظمی کننده که در بریخ از حوزه های قضایی -مزیان رسمایه را حتت تأثری قرار خواهد
داد در دست ابنک ها آینده بیان خواهد کرد که آای این انگزیه ای برای ابنک ها برای اس تفاده از حمیط های نظاریت
بمیه معلیایت و اعامل رضیب رضر است.
فصل 11
ص115
لکیات و معلکرد خوب
اجنام جتزیه و حتلیل علت ریشه ای وقایع قابل توجه
:ریسک معلیایت و نزدیک به خطاها در کتاب "اصول مدیریت حصیح ریسک معلیایت توسط مکیته نظارتبیان می کند
بر ابنکداری ابزل"یک معل قابل توجه " ) (BCBSدر چاپ سوم خود در سال 2014کشف شده است BCBS .
که فقط توسط چند ابنک ش ناسایی شد ،اجیاد آس تانه داخیل (به عنوان مثال 100000
دالر ای 100000یورو) بود که به موجب آن هرگونه رویداد ریسک معلیایت (به عنوان مثال خسارات ،رضرهای
انگهاین و حوادث سودآور) در معرض جتزیه و حتلیل دقیق و اس تاندارد علت اصیل قرار گرفت .خطدفاعی اول ،که به
نوبه خود مورد ابزبیین و چالش مس تقل خط دوم دفاعی قرار گرفت.این ابنک ها خاطرنشان کردند که معلکرد مدیریت
ریسک معلیایت خط مشی جتاری را اب راهامنیی پش تیباین و الگویی
اس تاندارد برای اطمینان از یک رویکرد سازگار فرامه می کند .بریخ از ابنکها مهچننی خاطر نشان کردند که این فرآیند
شامل جاسازی طبقه بندی ریسک معلیایت ابنک در الگو است ،بنابراین این اطالعات می تواند اس تفاده از سایر
ابزارهای مدیریت ریسک معلیایت را آگاه سازد .اقدامات قابل توجه اضایف شامل اولنی خط دفاعی است که منجر به
جتزیه و حتلیل ریشه و اجیاد موارد معلیایت برای رفع هرگونه نقص کنرتل شده ،خط دوم دفاعی می شود که این موارد را
از نزدیک رداییب میکند ،
و جزئیات جتزیه و حتلیل علت اصیل و نتیجه برانمه را برای موارد ابالتر از آس تانه داخیل برای مدیریت ارشد ای ابزبیین
مکیته ریسک معلیایت مرور میکند.یکی دیگر از اقدامات قابل توجه اجیاد الگوی مشرتک رویداد خطرانک و راهامنیی
پش تیباین برای اطمینان از اختاذ یک رویکرد سازگار در خط اول دفاع در خبشهای ابنک بود.
ص116
بعالوه ،بریخ از ابنکها فرایندی را برای به اشرتاک گذاشنت جزئیات رویدادهای ریسک
معلیایت در خطوط جتاری و جغرافیایی و تشویق روش مشابه اصالح در صورت لزوم ،توسعه داده اند.مهچننی ،یک
ابنک ،خاطرنشان کرد که از داده های زاین معلیایت خود برای ارزاییب کیفیت ابزارهای خطرپذیری معلیایت مانند
.و برریس اینکه آای ارزاییب کنرتل ای کنرتل خطر مرتبط اب آن اندرست ارزاییب شده است ،اس تفاده می کند
به طور خالصه ،اقدامات خوب و توصیه شده شامل جتزیه و حتلیل ریشه ای سازگار و منظم است که توسط خط
اول به دنبال حوادث ای نزدیک به خطاهای ابالتر از آس تانه ماده اجیاد شده و توسط خط دوم پش تیباین ای به چالش
.کش یده می شود
حیت هبرت این است که پیوندی بنی حوادث اجیاد کنید ات یک راه حل سیس امتتیک در سازمان اجیاد کنید .جتزیه و
حتلیل پاپیون ارائه شده در این فصل از نظر جتربه من یک ابزار عایل برای جتزیه و حتلیل علت ریشه است.
ابزار تعظمی و الگوهای عدم موفقیت
پاپیون ابزاری برای حتلیل علت اصیل است که معمو اال در صنایع س نگنی مانند روغن و گاز اس تفاده می شود واکنون به
آرامی در خبش مایل راه خود را ابز می کند .این یک نوع جتزیه و حتلیل " 5است ،که حمققان را تشویق می کند ات
چندین سطح از علل شکست معل را ش ناسایی کنند.در منودار پاپیون ،خطر ای رویدادی برای جتزیه و حتلیل در مرکز
شلک قرار دارد ،در مست چپ علت های مس تقمی وغریمس تقمی آن را مشخص می کند ات زماین که مهه ریشه ها
مشخص شوند .مست راست شلک به متام و تأثریات مس تقمی و غریمس تقمی گسرتش می ایبد و به شلک پاپیون در می
آید .کنرتل های پیشگریانه در مقابل هر علت برچسب گذاری می شوند .کنرتل های اکرآگاهی و اصالیح در مست
برخورد به (.مست چپ ثبت شده است (شلک 11.1
حیت امروزه ،بس یاری از اشاکل جتزیه و حتلیل علل ریشه ای که توسط رشکت ها به اکر گرفته می شود ،به اولنی
سطح از علت حادثه حمدود می شوند ،که اغلب بر "خطای انساین" معومی و"عدم آموزش" مترکز دارند .جتزیه و
حتلیل پاپیون برای خطرات و حوادث یک روش قدرمتند برای مکک به سازماهنا است که فراتر از آچنه که به چشم می
آید و علل غریمس تقمی و ریشه ای خطرات و حوادث آهنا است .این مهچننی یک روش موثر برای تأمل وش ناسایی
شاخص های اصیل ریسک است .من به این اکربرد خاص از پاپیون فصل 14ابز خوامه گشت.یک مزیت مس تقمی
آشاکر از جتزیه و حتلیل علت ریشه درک معیق از علل یک حادثه است ،که منجر به برانمه
های اقدام توصیه شده در قالب فرآیندهای هبرت ای کنرتل های هبرت می شود .عالوه بر این ،هنگام اجنام جتزیه و حتلیل
سیس امتتیک پاپیون در رشکت ها ،مزاایی قدرمتندتری نزی وجود دارد.هنگامی که شام در حوادثبه ظاهر انمرتبط در
هامن سازمان جتزیه و حتلیل می کنید ،احامت اال یک پروفایل ریسک ساختاری در
کسب و اکر اجیاد خواهید کرد ،اب تصویر واحض تری از انواع مکرر خرایب کنرتل .حوادث مکرر ممکن است به دلیل
ویژگیهای خایص در فرهنگ سازماین ابشد -به عبارت دیگر ،یک س بک جتاری که رشکت را در معرض الگویی از
.علل منجر به وقایع ریسک معلیایت قرارمی دهد
ص117
در طول سالهای جتربه من در اجنام این نوع
جتزیه و حتلیل اب رشکت ها ،تقریب اا مهیشه ویژگی های مشرتیک را بنی حوادث معلیایت در یک رشکت معنی پیدا کردم ،
:رصف نظر از اینکه در ابتدا به چه شلک متفاوت بودند .به عنوان مثال ،ویژگی های مشرتک شامل موارد زیر است
عدم تعادل بنی کنرتل های پیشگریانه و اصالیح ،رشکت را به مست "مبارزه اب آتش" سوق داده و اصالح می کند ،
در حایل که احساس فشار بیش از حد از اکر دارد
جراین های ارتباطی داخیل معیوب ،منجر به حوادث متفرقه مانند اشتباه اظهارات مدیر عامل درمطبوعات ،اختالل
در کسب و اکر انیش از حفاری در اکبل های اترنت ،هزینه مضاعف برای بمیه انمه ها و غریه
آس تانه های مدیریت ریسک KRIقرمز بس یار مک در یک رشکت جدید برای این رش ته و بس یار خستگریانه در مورد
معلیایت ،که منجر به گزارش داش بورد بیشرت قرمز می شود ،به این معین که تشخیص هشدارهای قرمز واقعی از
مسائل کوچک ،س یگنال از رس و صدا غری ممکن است یک سازمان ریسک پذیر و ابلغ در مدیریت ریسک ،اما اب
روندهای هرج و مرج حزب احزاب :بیشرت وقایع به دلیل انتخاب ضعیف ای مدیریت غلط فروش ندگان اجیاد شده
.است
اتکنون ،من به ندرت اب بنگاه هایی روبرو شده ام که نتاجی چندین روش حتلیل علل ریشه ای را برای ش ناسایی الگوی
شکست خود مقایسه می کنند.
ص118
به نظر من ،این بزرگرتین فرصت اس تفاده نشده در مدیریت ریسک معلیایت امروز است.مدیران ریسک از خط دوم
دفاعی ابید جتزیه و حتلیل پاپیون را تسهیل کنند ،به ویژه هنگامی که به جتزیه و حتلیل عریض و درگریچیندین خبش ای
.خبش نیاز دارد
طرح اقدام و طرایح یک برانمه معلیایت اصالح برای اکهش سطح خطر حمصول ای فعالیت است ،ای اب اکهش قرار
گرفنت در معرض خطر ای اب هببود فرآیندها ای کنرتل .برانمه های معلیایت معمو اال به دنبال یک حادثه ای نزدیک به
انپدیدهایی می آیند که تأثری ابلقوه آهنا بیش از اش تهای خطر است .برانمه های معلیایت ابید اطمینان حاصل
کنند که رویدادهای غریقابل قبول جمدد اا تکرار منیشوند .متناو ااب ،برانمه های معلیایت می توانند از اقدامات پیشگریانه و
آینده نگر اب هدف حفظ خطر در حمدوده های قابل قبول اش تها ابش ند .هر حادثه معلیایت لزوم اا یک برانمه معلیایت را
حتریک منی کند و نیازی به آن نیست .برانمه های اقدام هنگامی که حوادث نزدیک به ارزاییب خطر قبل از آن پیش
بیین می شود ،تأثریات احامتیل ای احامتل ابالتر از اش تهای خطر را نشان می دهد ،برانمه های اقدام اضایف هستند .اب
این حال ،ابرها من در یک رشکت قطع ارتباط خایص بنی اش تهای زائد و تصمامیت برای رشوع برانمه های معیل را
مشاهده کرده ام .متأسفانه ،این می تواند منجر به ختصیص اندرست منابع در یک ضایع کننده
شود .رضب الاجل و پیگریی نزی عنارص همم برانمه های معلیایت هستند ،به مهراه نیاز به سازگاری اب اش تهای ریسک
،حامکیت و مالکیت .برانمه های معلیایت مانند
پروژه های کوچک و حیت گاهی پروژه های بزرگ هستند و ابید به طور اکمل مدیریت شوند .هر برانمه معلیایت ابید
دارای یک مالک ابشد ،که پاخسگوی اجرای به موقع و دقیق آن ابشد.برانمه های بزرگ ابید مرحهل ای گزارش شوند
.و به صورت دوره ای گزارش شوند
مدیران ریسک در خط دفاعی دوم می توانند به ویژه درمکک به طرایح برانمه و البته پیگریی موارد قابل حتویل و به
موقع در اینجا مکک کنند.ریسک های معلیایت ابید جتارت را پش تیباین و راهامنیی کنند و به صاحبان ریسک اجازه
ندهند که در حل مسائل و رویدادها تنها ابش ند .بدون حامیت موثر از معلکرد ریسک ،خطوط جتاری متایل دارند که
از ماهیت و اندازه ریسک هایی که اب آهنا روبرو هستند ،دست مک بگریند ات از منابع مکیاب برانمه های معلیایت
جلوگریی کنند.
فصل 12
ص119
تعاریف
از منظر نظاریت -به ویژه در انگلس تان ،اما به طور فزاینده ایبنی امللیل -یک رویداد رفتاری هر رویدادی است که
سه هدف نظاریت رفتار حامیت از مرصف کننده ،یکپارچگی ابزار و رقابت موثر را نقض کند .بنابراین ،رفتار فراتر از
رفتار اب مشرتی ،کیفیت اطالعات ،طرایح حمصول ای ش یوه های فروش است.به عنوان مثال ،عدم اجنام یک مس ئهل
حصیح چک های ضد پولشویی ار را نقض می ) (AMLرفتاری است که شامل فروش منی شود ،اما یکپارچگی ابز
کند .مهچننی ،وقیت اخالل در کسب واکر بر روی مشرتی تأثری منفی بگذارد ،شاید به دلیل می توان آن رابه عنوان
سهل انگاری در نگهداری سیس مت های به رفتار -مانند مسائل ITیک مس ئهل رفتار در نظر گرفت.مسائل مربوط ،
شهرت -می تواند انیش از حوادث طبقه بندی شده در هر یک از هفت گروه ریسک معلیایت ابزل ابشد .به مهنی
دلیل است که هنادهای نظاریت "رفتار" را به جای "خطر رفتار" ذکر می کنند .رفتار به خود ی خود یک مقوهل خطر
حمسوب منی شود :این نتیجه احامتیل حتقق سایر خطرات است ،مانند آسیب رساندن به شهرت .این است که کیفیت
مدیریت رشکت اب کیفیت چارچوب مدیریت ریسک آن ارتباط مس تقمیی دارد .نکته همم ،از آجنا که این رفتار از نوع
خطر شگفت آور نیست ،الزم نیست در یک خبش جداگانه ،توسط یک تمی مدیرییت خاص ،اب یک پایگاه داده
متفاوت و یک س یلوی دیگر مدیریت شود .در هر فعالییت که اجنام
می شود ،یک رشکت ابید سوال کند که آای این فعالیت می تواند بر روی هر یک از اهداف قانوین تنظمی کننده تأثری
منفی بگذارد.برای یک رشکت رضوری است که پیامدهای احامتیل اقدامات خود را بر اهداف رفتار تشخیص دهد و
نشان دهد که مدیریت خطرات انیش از رفتارها و معلکردهای داخیل را در نظر می گرید و سپس خطرات را اکهش
می دهد .بریخ از معیارهای متداول سلوک ،نشان داده شده توسط بریخ رفتارها و نتاجی ،در فصل ، 15اختصاص
داده شده به گزارش خطر ارائه شده است.
ص120
به جنبه مشخص اندازه گریی و گزارش رفتار ،ما ابید روی فرهنگ هدف و روش های ش ناسایی وهدایت رفتارهای
مطلوب مترکز کنمی.فرهنگ
،برای اس تفاده از مجهل ای که توسدر اوج رسوایی تقلب در لیبور ،رواج ایفته است ، :مدیرعاملفرهنگ چزیی است
که وقیت هیچ کس به دنبال آن نباشد ،اتفاق می افتد ".فرهنگ رفتارهای افراد را حتت تأثری ارزشها و اعتقادات فردی
حتت تأثری قرار می دهد .از نظر بزرگ ،فرهنگ موجب سلوک می شود ،یعین رفتارها .فرهنگ ،به عنوان مجموعه
ای از ارزشها که برای افراد همم است ،قابل اندازه گریی نیست .رفتارها اما قابل مشاهده و قابل رداییب هستند.ما منی
توانمی مقادیر را اندازه گریی کنمی ،اما می توانمی رفتارها را رداییب کنمی .ما منی توانمی احرتام را اندازه گریی کنمی ،اما می
توانمی زابن احرتام آمزی را رعایت کنمی -و می توانمی فراکنس برقراری ارتباط حمرتمانه در مقابل یب احرتامی را بس نجمی .به
هامن اندازه ،ما منی توانمی یکپارچگی را رعایت کنمی ،اما می توانمی قمیت گذاری منصفانه را اندازه گریی کنمی .طی چند
سال گذش ته ،تنظمی کنندگان روند تنظمی رفتار را اجیاد کرده اند .اب تأثریگذاری بر رفتارهای خوب ،رفتار خوب تشویق
.می شود و می توان آن را کنرتل کرد
رفتارهای لکیدی
فرهنگ هدف و رفتارهای مطلوب به رشکت ،اترخیچه ،ایزتوس ،دیدگاه و مدیریت عایل آن بس تگی دارد.فرهنگ
ریسک خبشی از فرهنگ بزرگرت رشکت است و اب آن ارتباط نزدیک دارد .ابزار و حتقیق ذکر شده در این خبش حمدود
به مدیریت ریسک در خبش مایل نیست.اباین حال ،حنوه اس تفاده آهنا از سایر فرهنگهای سازمان
ی از حوصهل این کتاب خارج است .این فصل بر رفتارهای مطلوب برای مدیریت هبرت ریسک و بریخ از روشهای
مشخص تأثریگذاری بر آهنا مترکز دارد.تعریف هدف اولنی قدم برای هر معیل است .خواه می خواهید معامهل گران به
حمدودیت های خطر خود
احرتام بگذارند ،پرس نل در مورد خطرات ای موضوعات حصبت کنند ،ای حوادیث را که به حمض بروز آهنا مطرح می
شود ،اعالم کنند ،اهداف خود را ات حد اماکن روشن و دقیق تعریف کنید.مترکز خود را بر رفتارهای لکیدی بگذارید
حتقیقات و جتربه نشان می دهد که مترکز بر یک ای دو رفتار اصیل برای تقویت تغیری موثر است زیرا پیام را تقویت و
ساده میکند .رفتارهای لکیدی برای ابز کردن مسری رس یدن به اهداف مورد نظر اصیل هستند.
ص121
بعیض از آهنا واحض است ،مانند رفتارهای لکیدی برای موفقیت در مدرسه ("خست اکر کنید ،خوب است") ای برای
سامل ماندن ("خوب خبورید ،ورزش کنید") .مثال دیگر ،هشدار آش نا در بامیرس تان ها برای جلوگریی از ش یوع
عفونت است ("دس تان خود را بنی هر بامیر بشویید") .اصل " 200درصد پاخسگویی" در زمینه بامیرس تان مکرت ش ناخته
شده است .این بدان معین است که عالوه بر مس ئولیت 100درصدی اعامل خود ،هر عضوی از یک تمی ابید 100
درصد مس ئول اعامل دیگران ابشد.به عنوان مثال ،آهنا ابید خود را جمبور کنند که در مورد نقض امیین حصبت کنند:
اگر کیس ،
رصف نظر از درجه خود -دستیار ،پرس تار ،مشاور -نقض روش های امیین را مشاهده کند ،صد در صد مس ئول
ایدآوری خاطی است این روش ،در حایل که جمرم 100درصد مس ئول تشکر از خشص برای ایدآوری و سپس
مطابقت اب قواننی است.این رفتار خاص ،یکی از توامنندسازی ها ،در بامیرس تان های اایالت متحده رضوری به اثبات
رس یده است ،جایی که یک احساس سلسهل مراتب قوی ممکن است از حصبت کردن مردم جلوگریی کند .به مهنی
ترتیب ،در بس یاری از اکرگاه های آموزش ریسک که من اب رشکت ها اجرا کرده ام ،رفتارهایی که اغلب برای هببود
مدیریت ریسک پیشگریانه ذکر میشود ،حصبت کردن در مورد مسائل و خطرات ،گزارش
"حوادث و اجیاد هشدار برای اجازه مداخهل زودهنگام است" .فرهنگ رسزنش
.و ترس اغلب به عنوان موانع قدرمتند این رفتارهای مطلوب ذکر شده است
متداول ترین آرمان معلکرد ریسک اجیاد رابطه اعامتد و احرتام اب خط اول است .آگاهی و درک جتارت،شایس تگی در
مدیریت ریسک و مهدیل رفتارهای پیش نهادی برای دستیایب به این هدف است .مطالعه موردی زیر رفتارهای بیشرت و
.زابن مورد اس تفاده برای توصیف آهنا را ارائه می دهد
مطالعه موردی :رفتارهای اصیل برای فرهنگ ریسک هبرت در رشکتهای مایل -ابنک بنی امللیل و رشکت مدیریت دارایی
های بنی امللیل من اکرگاه های متعددی را اجنام داده ام که معلکردهای خطر و مدیران ردیف اول در مورد رفتارهای
اصیل مورد نیاز برای دستیایب به فرهنگ خطر هبرت منعکس میشوند .بیشرت پاخس ها به شفافیت اطالعات مربوط
.میشوند ،خصوص اا در صورت بروز انهنجاری های خطرانک
عبارات زیر از بریخ از این اکرگاه ها بریون آمده است .ابنک خرده فرویش بنی امللیل ،مس تقر در شامل اروپا ،
.مس ئول رفتارهای خط اول بود و مدیر دارایی بنی امللیل ،مس تقر در انگلیس ،مس ئول رفتارهای خط دوم بود.
ص122
):رفتارهای اصیل برای تصویب صاحبان ریسک (خط اول
هبرتین های خود را اجنام دهید،برتری به عنوان یک اس تاندارد.جلو بیایید -وقیت مشلكی پیش آمد ،مکک خبواهید ،
.دست خود را ابال بربید
رفتارهای اصیل برای اختاذ توسط معلکرد ریسک (خط دوم):خود را بش ناس می -از طریق دانش کسب و اکر و همارت
.در مدیریت ریسک اعتبار کسب می کنمی
اینجا برای مکک -پش تیباین از جتارت قبل از نظارت ،و مدیریت ریسک به عنوان یک اماکن برای مدیریت هبرت.حنوه
دستیایب به تغیری
متایل و تواانیی
متایل و تواانیی رشط الزم برای معل است .خشص می تواند مایل ابشد اما قادر به معل نیست ،ای ابلعکس .تأثریگذاری
بر رفتارها به اندازه تشویق به آموزش و
هدایت نیاز دارد .این تواانیی اغلب توسط مدیران تغیری ایفته اندیده گرفته می شود ای به عنوان یک امر بدهییی تلقی می
شود .در عنی حال ،گریندگان پیام متاییل به پذیرش انمه ندارند .در واقع ،در موارد متعددی از من برای تربیت ریسک
معلیایت "قهرماانن" ،به اصطالح خط ، 1.5دعوت شده اند که مس ئول گزارش تصادفات
جتاری به مدیران ریسک هستند ،و رشکتها به طور لکی ارصار دارند که مهه معلکردها وحوادث خطرانک را گزارش
:دهند.اولنی سوایل که اغلب می ش نوم این است
خطرپذیری معلیایت چیست؟" ابزگشت به اصول اولیه اغلب چزی خویب است .دریغ نکنید که چزیهای خمالف را "
دوابره بیان کنید ،توضیح دهید و نشان دهید .اطمینان حاصل کنید که هر سو تفامه را قبل از فشار دادن قبل
.برطرف کرده اید
سطوح مشوق ها حتقیقات در روانش نایس سه سطح از انگزیه را مشخص می کند :خشیص ،اجامتعی ،ساختاری.
انگزیه خشیص مربوط به اولویت فردی است :اکری که دوست دارمی اجنام دهمی .انگزیه اجامتعی انیش از فشار مهساالن
است :اجنام اکری زیرا مهه اطرافیان ما این اکر را اجنام می دهند .انگزیه ساختاری از طرح های تشویقی رمسی انیش می
.شود :ما این اکر را اجنام می دهمی زیرا از راه های دیگر به ما پرداخت می شود ای پاداش می گریمی
یکی از روشهای اجیاد رفتارهای مطلوب ،مجع آوری سه سطح انگزیه در ترکیب اب آموزش و پش تیباین اکیف است.
فرهنگ به رفتارهای آموخته شده تبدیل می شود و این رفتارها توسط ارزش های خشیص ،حمیط اتثریگذار و قواننی
.هدایت میشوند
ارزشهای خشیص برای ابز کردن قفل تغیری ،مردم ابید رفتار جدید را دوست داش ته ابش ند.
ص123
برای اینكه آهنا گزارش های مربوط به حوادث ،پرمچ گذاری مسائل و افزایش خطرات را
دوست داش ته ابش ند ،ابید مزاایی این شفافیت را پیش بیین و ابور كنند :پش تیباین هبرت ،پیشگریی در آینده ،راه
های هومشندانه اکر ،معلکرد هبرت جتارت.آرزوهای مثبت ،اهداف شغیل و منافع مشخص در سطح فرآیند بس یار
جذاب تر از چشم انداز پریوی از مقررات برای جلوگریی از جرمیه ای رضرهای احامتیل است .برجس ته سازی مضامنی
مثبت -مزاایی جتاری مدیریت ریسک خوب -از مترکز روی ناکت منفی موثرتر است .تغیری پایدار مس تلزم مشاوره
است .مشاغل اغلب شاکیت دارند که مدیریت ریسک به جای آهنا اب آهنا اجنام می شود -دیدگاهی که من مشرتک
.هس مت
در اکرث وظایف ریسکی که در رشکتهای مایل اب آن روبروهس مت ،مدیران مشاغل در طرایح و اجرای چارچوهبای
مدیریت ریسک معلیایت به ویژه در مورد ارزاییب ریسک و گزارش رویداد ،به اندازه اکیف مشارکت ندارند .حمیط
تأثریگذار حمیط افراد :تأثریگذاران و منتورها قبل از تصممی گریی در مورد تغیریات و ارائه آهنا ،ابید اب یک تأثریگذار
یعین رهربان عقاید) در یک مشاغل مشورت کنید .هنگامی که آهنا اب این تغیریات موافقت کردند ،رهربان نظر می (
توانند مکک قابل توهجیی در اجرای رفتارهای توصیه شده داش ته ابش ند .رفتار آهنا برای بقیه اعضای گروه حلن و
اس تاندارد را تعینی می کند .اجنام آچنه من اجنام می دمه بس یار موثرتر از اجنام هامن اکری است که می گومی.مسلاما
.رهربی اب مثال قدرمتندترین شلک رهربی است
اینفلوئنرسها به دلیل صالحیت و مهدیل خود ش ناخته شده و مورد احرتام قرار می گریند ،اما الزم نیست که از
مدیران ارشد در جتارت ابش ند .اگر مدیران ارشد نزی تأثریگذار ابش ند ،خییل هبرت است.نگرش مدیریت برای حامیت از
تغیریات ای هببود فرهنگ ریسک اسایس است .به مهنی دلیل است که من ترجیح می دمه به آچنه که در ابال اجنام شده
است مترکز کمن .فرهنگ ریسک ابیدچزیی فراتر از لب زدن ابشد و نگرش مدیریت ارشد نسبت به رفتار و مدیریت
.ریسک پایه واساس یک فرهنگ قوی است
حمیط فزییکی :تقارن و پیام مداوم حمیط فزییکی در کنار تأثری انسان نقش هممی دارد .حیت در این صورت ،در
بس یاری از حمل های اکر مورد یب توهجیی قرار
میگرید .تمی ها و خبشهایی که از یک روند مشرتک اس تفاده می کنند و ای نیاز به مهاکری مشرتک دارند ،ممکن است
در کنار یکدیگر قرار داش ته ابش ند :این امر ابعث کواته شدن زمان پردازش ،هببود ارتباطات و پذیرش متقابل می
شود ،حیت اگر رابطه در ابتدا خوب نباشد.تناسب اثر قرار گرفنت در معرض مکرر بر جذابیت را تشخیص می دهد.
گرایش شغیل ،اثر روانش ناخیت جماورت و پس ندیدن در حمیطهای اکر را
جتزیه و حتلیل می کند :جماورت ابعث اجیاد آش نایی ،درک ،پذیرش و پس ندیدن می شود .این پدیده برای مدت زمان
طوالین مورد برریس قرار گرفته است ،گاهی اوقات نتیجه آن خارج از حمل اکر است .به عنوان مثال ،یک مقاهل
دانشگاهی که در سال 1918منترش شد ،ارتباط بنی شغل حرفه ای و انتخاب رشاکی ازدواج را برریس کرد.در سال
های اخری ،توسعه پیام های فوری و کنفرانس ویدیویی ظهور پیشینه
جمازی را دیده است.
ص124
اب این حال ،به نظر من ،قرار گرفنت در معرض جمازی به هامن اندازه جمذور
قضاوت نیست ،هرچند که شاید نسل های جوان خمالف ابش ند.سازگاری بنی پیام ها و واقعیت ها از دیگر ویژگی
های حمیط های جسمی حامییت است .فضاها و روشهاایداری ابید توسعه فرهنگ هدف را تسهیل کرده و متناسب اب
پیام ابشد .به عنوان مثال ،اگر مدیریت س یاست "درب ابز" داش ته ابشد ،الزم است درها و اصو اال درها ابز شود.
در مورد گزارش ریسک ،مهه اکرها ابید اجنام شود ات روند اکر به ساده ترین شلک ممکن اجنام شود.مسلاما ،هنگامی که
حوادث معلیایت مکرت گزارش
می شوند ،معدات به این دلیل است که مردم منی دانند چه چزیی را ابید گزارش دهند ای فرایند گزارش دهی بیش از
حد طاقت فرسا است .در فصل سزیدمه
.جزئیات بیشرتی در مورد فرآیندها و ویژگی های گزارش دهی حوادث وجود دارد
قواننی ساختارهای تشویقی حمرک های قوی و اثبات شده رفتارها هستند .از نظر منطقی ،تنظمی کننده های مالیاز
رشکت ها می خواهند که در حمدوده اش تهای ریسک ،تعارض منافع بنی ساختار پاداش و رفتار ای مدیریت ریسک را
ش ناسایی و از بنی بربند .اقدامات معلکرد مبتین بر ریسک مدت هاست که در خبش ابنکی ،
در ریسک اعتبار و مهچننی در ریسک ابزار راجی است .و اکنون در معرض خطر معلیایت قرار دارند.اگرچه اندازه
گریی ریسک معلیایت آسانرت از ریسک مایل نیست ،اما می توان مرزهای ریسک پذیری را از طریق بیانیه های کیفی
در مورد نوع و شدت اثرگذاری رشکت حتمل کرد .رشکت ها ابید هرگونه پاداش و ساختار تشویقی را که رفتارهای بیش
.از مرزهای خطر را تشویق می کند حذف کنند
هنگامی که قواننی نقض می شوند ،ابید از تقویت منفی اس تفاده انپذیر اجنام شود .این موارد به هبرتین وجه در موارد
نقض مکرر و رفتارهای اندرس یت که معد اا
اجنام می شوند اعامل می شود .تقویت منفی ابید قابل پیش بیین و معترب ابشد :قواننی ابید مشخص و سازگار ابش ند.
:جمازات تصادیف و یب رویه فقط عقب نشیین ،ترس و منایندگی اجیاد می کند
فرهنگ رسزنش" معمو اال به عنوان مانع اصیل ارتباطات ابز و صادقانه در رشکت ها ذکر می شود.در مهنی حال " ،
تقویت مثبت در صنعت بس یار دست مک گرفته و مک اس تفاده می شود .تشکر از مردم برای گزارش حوادث ،تعریف و
متجید از خبشهایی که رفتار خوب آهنا را نشان می دهد و قدرداین از مهه منونه های پیرشفت مدیریت و تعهد مدیریت
ریسک ،ارزش زایدی دارد .این پاداش های ساده و غریمایل انگزیه های
.قدرمتندی را برای اختاذ رفتار خوب مدیریت ریسک فرامه می کند
پیرشفت را ارزاییب کنید مانند معیار منونه اکرها از دارایی ها ،اگر اولنی تعریف موفقیت را تعریف نکنمی ،منی توانمی
موفقیت را بس نجمی .رفتارهای هدف قابل مشاهده است ،بنابراین وقیت پیرشفت از ابتدا به وضوح بیان شود ،
پیرشفت
قابل اندازه گریی است .رداییب منظم پیرشفت ،برای ثبت موفقیت ها و موانع ،مدیران (ای ،به طور خاص ،
دهندگان) را قادر می سازد ات برانمه های خود را متناسب اب آن تنظمی کنند.رفتارها یک ش به تغیری منیکنند ،بنابراین
همم است که صبور ابش ید و نظارت و ارزاییب کنید.
ص125
در مطالعه موردی ،یک سال برانمه تعریف وحتول فرهنگ ارائه شده است که من اب یک ابنک حمیل در لندن آغاز
.کردم و آن را اجرا کردم
مطالعه موردی :برانمه تغیری فرهنگ یک ابنک حمیل
یک ابنک متوسط در انگلیس نیاز به برریس پیاهمای خود در مورد ارزشها و رفتارها برای انطباق هبرت ابمقررات
داشت .اب رشوع از دیدگاه رفتار و ریسک پذیری ،این پروژه به رسعت به یک ابزنگری اکمل در فرهنگ رشکت
.تبدیل شد ،زیرا فرهنگ و فرهنگ ریسک به خسیت قابل تفکیک هستند
اب اس تفاده از روش اینفلوئنرس ،ما رویکرد اجامعی را اختاذ کردمی ،رشوع یک مرحهل مشاهده از رویه و رفتارهای
موجود در ابنک ،ادامه دادن به یک مشاوره
گسرتده در مورد نقاط قوت و ضعیف سازمان از طریق گروه های ممترکز و اکرگاه های آموزیش اب اعضای اکرکنان
داوطلبانه در مرحهل بعدی ،ما یک نظرس نجی در سطح ابنک -اب نرخ مشارکت - ٪ 84اجنام دادمی از افراد خواستمی
.که به ترتیب امهیت موضوعات و راه حل های پیش نهادی را در گروه های مترکز رتبه بندی کنند
:مرحهل مشاوره منجر به انتخاب سه مقدار و رفتارهای متناظر برای تقویت این رشکت شد
شفافیت :ما یک ارتباط آزاد و صادقانه بنی مهاکران ،از مدیریت عایل گرفته ات اکرمندان و اب سهامداران (مشرتاین و
.تنظمی کنندگان) دارمی
توامنند سازی :ما از اکرهای خوب اجنام شده قدرداین می کنمی و موفقیت را جشن می گریمی .پیش بیین :ما از قبل
.برانمه ریزی می کنمی ات هملت ها را رعایت کنمی ،در برابر تغیری سازگار می شومی
اکنون مهه افراد سازمان از این ارزشها و رفتارها به عنوان ارزشهای . TEAاید می کنند
تعریف رفتارهای لکیدی تنها اولنی قدم برانمه تغیری است .اقدام در مورد حمرکهای خمتلف رفتار برای تغیری آهنا به رویش
.پایدار ،اجیاد ای شکست برانمه های تغیری فرهنگ است
برای اس تفاده از انگزیه های اجامتعی ،تعداد معدودی از افراد تأثریگذار را ش ناسایی کرده امی که به عنوان الگویی در
زمینه فعالیت های خود معل می کنند ،ات این ارزش ها را جعل کنند و مثال بزنند .به طور خاص ،مدیریت میاین اب
ایس تادن ،برخاسنت برای اجنام اقدامات جدید برای تصممی گریی تسهیل شده و مقداری از ابر یک تمی اجرایی مکی
بیش از حد س نگنی ،به دنبال ارزش توامنندسازی است.به نوبه خود ،مدیران اجرایی اب رضب تعامالت مس تقمی بنی
اکرکنان ،اتالرهای شهر و خسرناین ها ،شفافیت را جعل می کنند ات به طور واحض و صادقانه در مورد اسرتاتژی ،
خربهای خوب .
ص126
اخبار بد و تصمامیت گرفته شده ارتباط برقرار کنند .مدیران پروژه و مدیران ریسک برای تعبیه مقادیر پیش بیین پیشگام
هستند ،برانمه ها و جدول زماین را تقویت می کنند و برانمه اقدام پیشگریانه را به اکرمیگریند ات از تکرار اشتباهات
.جلوگریی کنند
در سطح فردی ،برانمه های آموزیش تقویت شده و برانمه های مربیگری تواانیی خشیص را در زندگی اب ارزش ها و
نشان دادن رفتارهای غری منتظره توسعه داده و حامیت می کنند.برای جربان انگزیه های ساختاری ،ساختار جربان
خسارت به طور اکمل ابزبیین شده است ات اکرکنان را که رفتارهای آهنا را مطابق اب ارزش های شفافیت ،توامنند
سازی و پیش بیین نشان می دهد ،ش ناسایی و پاداش دهد .این مهچننی شامل ماکنیسم های جمازات در صورت نقض
قواننی رفتار و سهل انگاری بزرگ منجر به حوادث مادی ای هملت های فراموش شده در مورد توصیه های حسابریس
رساجنام ،برانمه هایی برای اصالح حمیط فزییکی حمل اکر TEAو اقدامات نظاریت را در بر میگرید .در حال اجنام
متناسب اب پیام ارزش است :درهای شیشه ای برای شفافیت ،ااتقهای خالق و ابزارهای برانمه ریزی برای توامنند
سازی و پیش بیین ،رویدادهای اجامتعی و موفقیت ها برای جشن گرفنت.
خبش4
فصل 13
ص129
مجع آوری اطالعات حادثه
امهیت گزارشات رضر و نیازهای نظاریت هامنطور که یک تنظمی کننده یک ابر گفته است" :خطر معلیایت خطر از
دست دادن نتیجه فرآیندهای داخیل ،افراد و سیس مت های اناکیف است .اگر از رضر و زاین خود آگاهی نداش ته
ابش ید ،یک نکته اسایس در
به درس یت ،اکرث رشکت ها مجع آوری داده های " ORMمدیریت ریسک معلیایت را از دست می دهید .خود در
نظر می INGاولنی منایندگی خود را از چارچوب . ORMمربوط به حوادث را به عنوان بسرت چارچوب اجیاد کرد
گریند .در سال ، 2000رشکت بمیه ابنکی این چهار دایره متحداملرکز تشکیل شده است :پایگاه
،داده رضر ،دایره مرکز را تشکیل می دهد حلقه RCSAدایره دوم ،و . KRIها دایره سوم را تشکیل میدهند
هنایی ،بریوین "عربت آموزی" از حوادث بزرگ بود (شلک .) 13.1این منایش ساده و موثر چهار فعالیتا سایس در
.مدیریت ریسک غری مایل بود
داده های مربوط به رضرهای داخیل ،مولفه ای از رویکرد اندازه گریی پیرشفته است و به مهراه داده های مربوط به
رضرهای خاریج ،بزرگرتین حمرک رسمایه تنظمی کننده برای بس یاری از بنگاه ها است .مکیته نظارت بر امور ابنکی
ابزل جمدد اا توجه خود را به روند مجع آوری داده ها و کیفیت داده ها ممترکز کرده است و اصالحیه رویکرد اندازه گریی
اس تاندارد که رساجنام در دسامرب 2017منترش شد ،یک رضیب خسارت داخیل را برای اهتام رسمایه ابنک ها اعامل
می کند ،و کساین که دارای سابقه هستند را جرمیه می کند.نقش و اس تفاده از داده های زاین فراتر از الزامات رسمایه
نظاریت است .این برای مدیریت ریسک اسایس است :به منظور هببود سودآوری سازمان ،معلکرد جتاری و حمیط
کنرتل داخیل ،ابید بدانید که وقایع ابزنده کجا اتفاق می افتد و بتوانید نقض ها و ضعف های کنرتل را ش ناسایی کنید.
داده های از دست رفته نزی از
س ناریوها اطالع می ایبند ،زیرا داده های از دست دادن داخیل و از دست رفنت های نزدیک به ش ناسایی و ارزاییب
س ناریو مکک می کنند .این رساجنام به س تون 2مربوط می شود زیرا مجع آوری ،دانش و جتزیه و حتلیل داده های
مربوط به رضر ،مدیریت و حامکیت خوب ریسک معلیایت را افزایش می دهد .این خبشی از الزامات نظاریت س تون 2
.برای روند برریس نظارت است
ص130
مجع آوری و جتزیه و حتلیل جامع و اب کیفیت ابال داده ها را اکهش می دهد و اندازه اضافات رسمایه هشت معیار برای
نظاریت را در س تون 2قرار می دهد را فهرست می کند.آهنا شامل BCBS .کیفیت داده ها و فرآیند مجع آوری حتت
و ؛ نقشه برداری به دس ته های نوع رویداد SMAده سال سابقه الزم هستند .حداقل آس تانه مجع آوری 20،000یور
ابزل ؛ و نیاز به گزارش اترخی وقوع و ابزاییب و فرآیندهای
برای برریس مس تقل جامعیت و حصت داده های از دست دادن دارند" .اب این حال ،هنادهای نظاریت میل این "
اختیار را دارند که از مولفه رضیب خسارت داخیل برای هنادهای حتت نظارت خود چشم پویش کنند.از دست دادن
حوادث متقابل و تأثریات غریمایل جالب اینجاست که مکیته ابزل هنوز داده های "رضر" را به هامن رویش که ابنک ها
در اوایل این قرن اجنام می دادند ،در نظر می گرید .در واقع ،هنادهای نظاریت فقط این رضورت را در نظر می گریند
که تأثری منفی مایل مس تقامیا انیش از خسارات معلیایت قابل ش ناسایی برای اهداف نظاریت را در نظر بگریند .در مقابل ،
رشکتها
حوادث" معلیایت را به جای "رضر" در نظر می گریند زیرا بیشرت سازماهنا انواع دیگری از حوادث معلیایت را نزی مجع "
.آوری می کنند :سودهای غری معد ،حوادث بدون تأثری مس تقمی مایل و هزینه های نزدیک.
ص131
از دست دادن نزدیک ،رضری است که اب شانس زاید جلوگریی می شود ای به دلیل پیشگریی تصادیف ازکنرتل عادی
خارج از حد معمول است .از دست دادن اجتناب می شود زیرا كنرتل اکر كنار آمزی نیست ومهچننی رویدادهایی كه
فقط تأثریات مایل غریمس تقمی دارند نزی وجود ندارد .این ناکت همم می تواند مشلكی
اجیاد کند و من اب بس یاری از رشکت ها روبرو شده ام که در آهنا تقریب اا اب روند کنرتل معمول ای اب انواع دیگرحوادث
اشتباه می شود .به عنوان مثال ،تأخریها ای
اصالحات در عدم رضایت مشرتی ابید به عنوان حوادث ریسک معلیایت اب تأثریات مایل غریمس تقمی ش ناخته شود.این
رویداد منجر به رضر مس تقمی ،یعین خروج
پول نقد ای اکهش درآمد بودجه در آینده منی شود ،مگر در مواردی که مشرتی انرایض قرارداد خود را لغو کند ای
معامهل مورد انتظار جتاری را اجنام دهد .از منظر نظاریت ،رشکت ابید فقط خسارایت را گزارش کند که مس تقامیا و به
طور مشخص اب حادثه مرتبط هستند .از منظر مدیریت ،ثبت عوارض غریمس تقمی که معمو اال
تأثریات غریمایل" انمیده می شوند ،روش خویب است .این اصطالح به ویژه گمراه کننده است زیرا اصطالح اا "
"تأثریات غریمایل" پیامدهای مایل واقعی دارد.ابزدید نظاریت ،انرضاییت مشرتاین ،برانمه های اصالح و مدیریت مهه
عواقب ملموس و اغلب پرهزینه ای را برای سازمان ها در پیی دارد .وقیت این پیامدها به درس یت ارزاییب
نشوند ،هزینه ریسک معلیایت و به طورلکی ،هزینه معلکرد ضعیف معلکرد به طور قابل توهجیی دست مک گرفته می
شود .رضرهای مس تقمی انیش از خود واقعه است .به عنوان مثال می توان به اصالح مس تقمی ،زمان از دست رفته ،
جربان خسارت مشرتی ،جرمیه های قانوین و پول از دست رفته در معامالت اشتباه اشاره کرد .این رضرها معمو اال به
خویب گرفته می شوند ،ای حداقل بنگاه ها در صدد برآورد آهنا هستند .رضر و زاین غریمس تقمی انیش از پیامدهای این
رویداد است :از دست دادن مشرتاین به دلیل خدمات ضعیف ؛ آسیب رساندن به شهرت از طریق مراجعه منفی ؛
تأثری پاینی بر روحیه اکرکنان در هبره وری نظارت نظاریت منجر به افزایش هزینه های انطباق می شود.و افزایش حق
بمیه تلفات غریمس تقمی غالب اا مطابق اب ماتریس ارزاییب تأثری ،به صورت یک درجه مبهم از 1ات 4ابرگریی می شوند.
فقط ابلغ ترین
رشکت ها از رضرهای غریمس تقمی خود درآمدزایی می کنند -رفتاری که برای هتیه اطالعات دقیق مدیرییت هجت اطالع
.رساین حصیح در تصممی گریی رضوری است
".حصنه تأثریات غری مایل"وقیت امخ در چهره مشرتی می بیمن 50،000 ،دالر که می خواهد از در بریون برود
بقایل در حال ارزاییب از دست دادن درآمد مشرتی 100دالر در هفته بیش از ده سال است .برای « .درب نشان
دادن تأثریات طوالین مدت سودآوری مشرتی
،توسط اتم (Thriving on Chaosنقل شده است .بس یاری از سازمان های مایل هنوز فرصت از دست دادن م
پیرتز ( 1988شرتی را از طریق کیفیت پاینی خدمات و فرآیندهای اناکرآمد دست مک می گریند" .ما 20میلیون پوند
جرمیه قانوین کردمی .در حدود 200میلیون پوند برای ما صادر کننده هزینه کرد.
ص132
از ماکمله اب رئیس انطباق در یک رشکت مایل حتت
.نظارت انگلیس .هزینه های جربان غالب اا بس یار بیشرت از هزینه های حادثه است
این حادثه به خودی خود انچزی بود ،اما جلسات زایدی را برانگیخت ات حدود 30ساعت توجه مدیریت را جلب "
کند".توجه مدیریت نوع دیگری از تأثری است که معمو اال حساب منی شود .گرفنت این هزینه های "پنهان" به احامتل زاید
دیدگاه مبتین بر ریسک هبرتی اجیاد می کند ،شام را قادر می سازد از مسائل خرد ،اما
مکرر و قابل مشاهده بیشرت جلوگریی کنید و درعوض حوادث و حوادث نزدیک را اب تأثریات غریمس تقمی بزرگ اما
مکرت آشاکر ممترکز کنید .روند مجع آوری داده های حادثه ای زمینه های داده هر رشکت به طور معمول مجموعه ای از
داده های اصیل یکسان را برای حوادث معلیایت گزارش می کند ،اما بریخ از رشکت ها بیشرت از سایر زمینه های داده
را مجع آوری می کنند .از جتربه ،پایبندی به حداقل
مجموعه داده های معین دار از گزارش دهی بیش از حد و اتالف منابع جلوگریی می کند .جدول 13.1مجموعه ای
معمویل از داده های مفید معلیایت معیل را نشان می دهد .سوابق حادثه ابید طبقه بندی خطرات ،علل ،تأثریات و
کنرتلها را دنبال کند .منوهای کشویی ای برچسب های قالب بندی شده از خطرات ،علل و انواع
رویدادها رضوری هستند زیرا وقیت روایت های مکی متفاوت برای انواع مشابه رویدادها اجیاد می شود ،فیدلهای منت
آزاد به هرج و مرج اطالعایت هدایت می شوند .خسارت خالص و خسارت انخالص به دلیل مبلغی که از طریق بمیه ای
سایر ابزپرداخت ها پس گرفته می شود ،متفاوت است .حداقل آس تانه گزارش دهی در رشکت ها بس یار متفاوت
است .بریخ برای دستیایب به مهه چزی ای ساده سازی دس تورالعمل ها برای افرادی که در این جتارت نیازی به برآورد
رضر ندارند قبل از تصممی گریی برای گزارش حوادث ،آن را صفر می گذارند .در انتهای دیگر طیف ،بریخ از
رشکت ها آس تانه گزارش دهی 10،000دالر ،یورو ای پوند و به ندرت 20000را
تعینی کردند ،حمدودییت که اکنون اب معیارهای مجع آوری اطالعات حادثه و اال آس تانه SMAاعتبارس نجی منیشود.مع
گزارش دهی 1000ای 5000واحد پویل تعینی می شود .از منظر نظاریت ،انتخاب آس تانه نباید بر اعتبار فرآیند تأثری
بگذارد ای مدیریت اطالعات را خمتل کند .آس تانه گزارش دهی توسط یک رشکت ابید
.توجیه شده ابشد و نباید گیالس را انتخاب کند ای مورد نیاز رسمایه را دس تاکری کند
چهار اترخی همم در رابطه اب حوادث وجود دارد :اترخی کشف (زماین که اولنی ابر ش ناسایی می شود) .اترخی وقوع (زماین
که واقع اا اتفاق افتاده است -که شاید مدهتا پیش ابشد) ؛ اترخی گزارش (هنگامی که رویداد وارد پایگاه داده گزارش می
شود) ؛
و اترخی حسابداری (وقیت تأثری مایل وارد دفرت لک می شود.
ص133
تأثریات می توانند در طی دوره های طوالین ،ات سالها در حوادث بس یار بزرگ ،حتقق ایبند .بریخ از ابنکها ممکن
است اترخی تسویه حساب را در گزارش خود ذکر کنند ،زماین که مهه تأثریات آن حساب شده ابشد .هنگام گزارش
حوادث ابید از اترخی ها به دقت و به طور مداوم اس تفاده شود زیرا خملوط کردن چندین اترخی می تواند اختالف زایدی
بنی گزارش ها اجیاد کند .توصیه می شود یک نوع اترخی را انتخاب کنید و برای مهه گزارش ها به آن پایبند ابش ید.
تفاوت بنی اترخی وقوع و کشف منااینگر قابل مشاهده بودن مسائل در سازمان است .تفاوت بنی اترخی کشف و گزارش
نشان می دهد که وقایع معلیایت در سازمان چقدر گزارش می شود .اکرث سازمان ها خط مشی گزارش دهی حادثه را
تعینی می کنند ،تعینی حداکرث زمان الزم برای کشف یک واقعه و گزارش آن هبرتین روش رویکردی مبتین بر ریسک
را حمک می کند که
ابعث اتالف منابع در مدیریت ریز ریسک منی شود .حوادث غریمرتقبه معمو اال ابید طی 2ات 5روز اکری گزارش شود
،در حایل که حوادث جزیئ می توانند به سادگی در گزارش خالصه دوره ای گنجانده شوند .رسعت گزارش دهی
معمو اال خبشی از معیارهای تشدید ،ای "ماتریس تشدید" است ،جایی که رویدادها بس ته به
اندازه آهنا در سطوح خمتلف مدیریت افزایش می ایبند.اندازه یک حادثه معمو اال اب توجه به تأثری ابلقوه آن ارزاییب می
شود ات تأثری واقعی آن -که روش خویب است .حمتاط ترین رشکت ها اب اکس یت ها و سودهای غری منتظره برخورد می
کنند ،گویی که هر دو واقعه رضر واقعی هستند.
ص134
مث اال 500000پوند ،هامن نوع واکنش و برانمه معلیایت را از دست خواهد داد که از دست دادن اندازه مشابه است.
در مورد خطاهای نزدیک نزی مهنی طور است :رویدادها ابید اب توجه به هزینه های آهنا ارزاییب شود ،نه از هزینه
های واقعی آهنا .این معیارها مربوط به خسارات لک ،قبل از ابزاییب و سایر کنرتل های اکهش دهنده است که خبشی
از مدیریت حادثه است .یک روش جایگزین قضاوت در مورد شدت یک رویداد بر اساس انتظارات است ،اب این
تفاوت که در ابتدا ارزاییب رضرهای مورد انتظار دشوار است .مهچننی ممکن است اکراه در گزارش خسارات بزرگ
پیش بیین شده ،برای حوادیث که می توانند واکنش های شدید اجیاد کنند ،قبل از اینکه مطمنئ شوید که رضرها
حتقق می ایبد .برای غلبه بر این نوع اکراه ،من توصیه میکمن گزارش دهی تلفات احامتیل احامتیل به ابندهای شدت مربوط
یک FTSEبه معیارهای خمتلف افزایش ای اجیاد انوامعختلف واکنش ،بعنوان مثال این "گزارش ابند" را در سال
رشکت 100اب نتاجی خوب تصویب کرد .وقیت حوادث بس ته می شوند ،رضرهای واقعی اب ارزش دقیق آهنا گزارش می
شوند .خبش بعدی به برریس علل گزارش از دست دادن مقاومت و راه های غلبه بر آهنا می پردازد .گزارش دادن :غلبه
بر مقاومت
تعدادی از دالیل وجود دارد که گزارش جامع هنوز مه برای اکرثیت قریب به اتفاق رشکت ها یک چالش است .به
عنوان مثال ،خطوط جتاری (و حیت خربنگاران
ریسک) ممکن است ندانند که چه چزیی را گزارش دهند ،ای چگونه یک رویداد ریسک معلیایت را تشخیص دهند ،
چه رسد به این که تأثریات یک رویداد خطر را ارزاییب کنند .حیت اگر مردم از اجنام این اکرها راحت ابش ند ،ممکن
است ندانند که چگونه گزارش دهند ،از کجا میتوانند پیوند اینرتانت را که صفحه ضبط را ابز میکند ،حنوه اس تفاده از
سیس مت گزارش دهی ای اینکه چه کیس متاس بگریند و مکک خبواهند ،پیدا کنند.رساجنام ،اگر آهنا می دانند چه چزیی
را گزارش دهند و چگونه ابید آن را گزارش کنند ،ممکن است آزار ندهند زیرا آهنا اب یک فرآیند دست و پاگری به
تعویق افتاده اند ای به سادگی ارزش آن را منی بینند ،ای هر دو را .و من مشاهده کردم و به مدت 15سال به این خبش
مشاوره دادم ،جتربه من به من می گوید که مردم وقت منی گذارند که گزارش حوادث را بدهند ،اگر احساس کنند که
این فرآیند غریرضوری پیچیده و بوروکراتیک است ،حیت بیشرت وقیت که ارزش آن را منی بینند ،
و به ندرت زیرا آهنا می خواهند چزیی را پنهان کنند .برای غلبه بر گزارش دهی مک ،توصیه من این است که فرآیند
انتقال برای واحدهای جتاری را ات حد ممکن آسان کنید .وب سایت های خرییه مثال خویب را برای دنبال کردن ارائه می
دهند ،زیرا معمو اال دمکه های "اهدا" را از دست می دهند و رسیع و آسان اهدا می کنند .اب ادامه
روند صنعت در رشکت ها ،فرآیند گزارش از پر کردن فرم خس ته کننده و طاقت فرسا توسط خطوط جتاری تبدیل
به ضبط ممترکز بدون رس و صدا ،انب و اکرآمد توسط تمی معلکرد ORMمی شود .مطالعه موردی منونه ای از
.خوب را توصیف می کند.
صفحه 135
مطالعه موردی :توجه داش ته ابش ید "اب تشکر از شام
برای تسهیل گزارش دهی ،یک ابنک خرده فرویش بزرگ به Nordicثبت حوادث معلیایت را ممترکز می کند ،چه
ار نفر در تمی اکیف ORMپر کردن فرم های حادثه خارج از معل اختصاص داده اند .هنگام بروز حوادث ،متاس ای
امییل به تمی می کند .این ORMاست .مدیر ریسک معلیایت از طریق جزئیات حادثه حصبت کرده و فرم را تمکیل
روند ساده دارای دو مزیت اصیل است .او اال ،زیرا خییل آزاردهنده نیست ،بر یک دلیل غلبه مردم برای گزارش
دادن غلبه می کند .دوم ،کیفیت داده به مراتب هبرت
را تضمنی می کند ،به ویژه اب توجه به طبقه بندی حوادث خطر ،علل و تأثریات خمتلف .عالوه بر این ،تمی ریسک
از هرکیس که حادثه ای را گزارش کند ای اطالعایت را درابره ریسک و مسائل ارسال کن پاخس می دهند ،تقویت مثبیت
د ،تشکر می کند .از آجنا که مدیران ریسک به ایدداشت های جیاد می کند و مهاکری های آینده " "thankyouا
.را تشویق می کند .این هبرتین رویش است که اتکنون شاهد آن بوده ام
و از آجنا که در یک ابنک بزرگ قرار دارد ،نشان می دهد که اندازه رشکت مانعی برای فرآیند ثبت ممترکز و ارتباط
موثر بنی خطوط جتاری و معلکرد ریسک نیست .رابطه عایل بنی خطوط اول و دوم دفاع از این ابنک اتفایق
نیست.در صورتیكه نیاز به تالش و گشودگي از طریق خطوط جتاري براي گزارش حوادث و دخلوري هاي نزدیك
ابشد ،مردم حق دارند در ازاي آن قدرداين شوند .تمی خطر ابید در مورد چگونگی پردازش و حتلیل داده های مجع
آوری شده توضیحات الزم را ارائه دهد و ابید ابزخورد داده ها را ارائه دهد .ابزخورد از معلکرد ریسک به جتارت ،
ترجیح اا اب معیار گذاری در خبشهای مشابه و در مقایسه اب ارزشهای لک رشکت ،یک تشویق قدرمتند برای گزارش
است.رساجنام ،ارزش لکی کسب و اکر به حنوه پاخسگویی معلکرد ریسک به داده های مجع آوری شده بس تگی دارد ،
به عنوان مثال اب مکک در طرایح برانمه های معلیایت ،پش تیباین از ختفیف ریسک در صورت لزوم ای مشاوره در
مورد هببود فرآیندها به طوری که وقایع جمدد اا رخ ندهند.فقط معلکردهای ابلغ ابلقوه از شفافیت و گزارش دهی
داوطلبانه الهام میگریند.روند :تشویق به موقع گزارش خوداز نظر انگزیه های گزارش ،مترین از تشویق نرم گرفته ات
نظارت دقیق .من حداقل یک ابنکی را می ش نامس که حسابریس داخیل برای ش ناسایی حوادث گزارش نشده
گزارش های الکرتونیکی را اسکن می کند .مشوقهای نرم بیشرت در سازماهنای کوچک وجود دارد ای مدیریت حامیت منی
ارشد به اندازه اکیف از اگر هتدیدات ORMکند.به طور معمول ،گزارش خود به خود از حوادث مورد نیاز است
انیش از گزارش نشده متعاقب اا کشف شود ،هتدید به پیامدها /اقدامات انضباطی می شود.این
ممکن است شامل تشدید به مکیته اجرایی ،مکیته ریسک و حسابریس داخیل وجمازات های احامتیل بر روی اکرت
امتیاز تعادل مدیریت ابشد.
ص136
در اوایل سال ، 2000یک ابنک در حال تشویق مدیریت برای گزارش حوادث و جرامی کیفری بود که وقایع گزارش
شده به طرز مشکویک پاینی بود .این معل مکیاب شده است ،اما اجیاد انگزیه در گزارش دهی از خود روش خویب
است.اکنون اکرث سازماهنا معیارهای خطر را در اکرت امتیازی متعادل مدیر خود قرار می دهند .طرایح ،
ارتباط و اجرای اکرهتای امتیازی از نظر رشکت متفاوت خواهد بود ،بنابراین حیت اگر این هدف قابل حتسنی ابشد ،
ابید مراقب انگزیه های طرایح انچزی ابش ید که
منجر به عواقب انخواس ته می شود .مثالهایی از اکرهتای ارزاییب معیارهای س نجش خطر معلیایت شامل وجود و تعدد
جلسات مکیته خطر ،برانمه های تأخری تأخری ،توصیه های حسابریس معوقه ،به موقع بودن گزارش و تعداد خطرات
حادثه ،وضعیت KRIابالتر از اش تها است.ابنکهای پیرشفته از سیس مت ختصیص رسمایه
اقتصادی ات اواخر دهه 1990اس تفاده می کنند .رسمایه اقتصادی اب توجه به ریسک پذیری آهنا به خطوط جتاری
اختصاص می ایبد ،که به نوبه خود حتت تأثری
معیارهای خمتلفی در اعتبار ،ابزار ،نقدینگی و خطرات معلیایت قرار دارد .هرچه مشخصات ریسک ابالتر ابشد ،
رسمایه مرصف شده نزی ابالتر خواهد بود ،که به معین هزینه های ابالتر بودجه و در نتیجه سود مکرتی است که
ریسک پذیری ابالتر اب ابزده ابالتر جربان نشود .گزارش رویداد مرزی وقایع مرزی مواردی هستند که در یک ریسک
متفاوت از علت خود واقع می شوند ،مانند خسارت اعتباری که اب
ثبت اشتباه وثیقه ای رضر ابزار به دلیل خطای انخواس ته در رزرو موقعیت تشدید می شود .دیدگاه معیل این است که
ثبت وقایع را در جایی که اتفاق می افتد ،بدون تالش برای جدا کردن علت اجیاد کنید .این دیدگاهی است که حداقل
برای ریسک اعتباری توسط مکیته ابزل اختاذ شده است ،مضاف اا اینکه خسارت
اعتباری ثبت شده توسط رسمایه اعتباری دارایی اب ریسک پوشش داده می شود.موقعیت ابزل قابل درک است زیرا
تنظمی کنندگان بر کفایت رسمایه تأکید دارند ،رصف نظر از اینکه زاین ها به عنوان ریسک اعتباری ای معلیایت ثبت
می شوند .اب این حال ،از منظر اطالعات مدیریت ،عادت راجی تر ارصار بر طبقه بندی جمدد
حوادث مرزی در الکس ریسک اصیل آهنا ،جس تجوی علل اعتبار و حوادث ابزار است ،حداقل برای رضرهای
ابالتر از حد جماز.اگرچه این از نظر تئوری منطقی است ،اما در معل می تواند مقاومت قابل مالحظه ای از خطوط
جتاری اجیاد کند ،که ممکن است ارزش مترین را زیر سوال بربد و احامت اال احساس می شود غریمنصفانه مورد برریس
قرار نگرفته است ،به ویژه هنگامی که ضبط برای زاین های دوره ای کوچک و بدون نیاز به مقررات اعامل شود.
ص137
بنابراین ،اجیاد تعادل بنی مقاومتهای اجیاد شده توسط طبقه بندی جمدد حوادث مرزی و ارزش اطالعات مجع آوری
شده را توصیه میکمن .حداقل ،رشکت ها ابید طبقه بندی طبقه بندی شده روی وقایع و برریس علل را به وقایع همم (اب
توجه به
تعاریف مربوط به "معده") حمدود کنند .برریس و اعتبار س نجی
برریس کیفیت داده ها کیفیت داده به طور طبیعی از امهیت ابالیی برخوردار
است و داده های خطر نزی از این قاعده مس تثین نیستند .تنظمی کننده ها به اکمل بودن و حصت زمینه های لکیدی
مانند اترخی ،طبقه بندی رضرها ،تلفیق تلفات گروه و مزیان رضرهای پیش بیین شده در برابر زاین های حل شده
توجه می کنند .جامعیت مجع آوري داده ها ،مسلاما ،نكته اصيل ارزایيب كیفیت توسط رگوالتور است.مترین مجع آوری
خسارت چقدر جامع است و چند مورد گزارش نشده و اب چه اثری؟ پاخس به این سوالات تقریب اا غریممکن است ،اما
اب این وجود بریخ تنظمی کنندگان از آهنا سال می کنند .منطقی تر ،آهنا اب تطبیق آن اب دفرت لک ،حسابریس داخیل ای
خشص اثلث،برریس می کنند که آای روند مجع آوری داده ها برریس و اعتبارس نجی شده است .تغذیه از منابع موجود:
پرونده ای علیه پایگاه های اطالعایت استندالون
اکرث سازمان ها -بعیض اوقات بدون اینکه بدانند -دارای چندین پایگاه داده هستند که می توانند به طور مس تقمی
فرآیند مجع آوری داده های حادثه معلیایت را تغذیه کنند و کیفیت داده ها ،جامعیت و سازگاری را هببود خبش ند ،و
.مهچننی مترین لکی را ساده کنند .شلک 13.2منونه ای از این پایگاه ها را نشان می دهد
دفرت لک ) (GLاولنی منبع اطالعایت است که به عنوان خوراک اطالعات از بنی می رود .هر مقدار از دست رفته
توسط یک رشکت ابید در برای GLوارد شود .در یک دنیای عایل ،متام رضرهای معلیایت مس تقمی به طور مس تقمی
و اکمل در حسابداری ش ناسایی می شود .متاسفانه ،در معل ،قابلیت اس تفاده از GLریسک معلیایت به
شدت به این بس تگی دارد که آای موضوع دفرت به شام اماکن می دهد رویدادهای ریسک معلیایت را ش ناسایی دارای
کنید .خوش بختانه اکرم را اب ریسک معلیایت در گروهی رشوع کردم که متفرقه" بود.این GLعنوان "ورودی و خرویج
شامل لکیه جرایهنای پویل ابنک به داخل و خارج از ابنک بود که اب یک س ند حسابداری
توجیه منی شد ،از عدم تعادل نقدی در ابنکداری خرده فرویش ات حراکت حسن نیت در ابنکداری خصویص.اب تمی
حسابداری ،من سوابق اکیف برای ارائه پرونده خود به مکیته خطر داش مت و به عنوان رئیس جدید ریسک درایفت
معلیایت منطقه ،چراغ سزب را برای جذب اولنی مهاکرم برای تمی ORMکردم ،که ابعث تعجب چندین
نفر از آهنا شد مهاکران قدمیی من اب این حال ،هبره برداری از بریخ خود را به GLها به مهنی سادگی نیست و این
،اسرتاتژی مهیشه جواب منی دهد.بریخ از ابنك های ردیف GL 1شدت سازماندهی كرده اند ات
بتوانند تلفات ریسك معلیایت را جدا كرده و آهنا را اب پایگاه داده حادثه معلیایت سازگار كنند .داده هامیی توانند خسارات
مایل مس تقمیی را که انیش از حوادث است تسویه کنند و معمو اال ابید اب اطالعات مدیریت دیگر در مورد خسارات
.غریمس تقمی و سایر اصطالحات غریمایل تأمنی شوند.
ص138
س یاهه های مربوط به فناوری اطالعات احامت اال متداولرتین شلک مجع آوری حادثه است که در سالهای اخری برایتغذیه
) (P1پایگاه داده های حادثه ریسک معلیایت ای به صورت خوداکر ای اب انتقال دس یت اس تفاده می شود.و اولویت 2
موضوعات فناوری اطالعات اب اولویت 1به طور لکی حوادث خطرانک معل حمسوب می شوند .انواع دیگر داده ها ،
مقررات مربوط به دادخواست های خرج ،منابع اطالعایت بس یار خویب در مورد حوادث بزرگ ) (P2مانند لیست
گذش ته است که هنوز حل نشده است.شاکایت مشرتی و جربان خسارت مشرتی منبع آشاکری برای رویدادهای
معلیایت
است .بس یاری از رشکت ها از آهنا و سایر مواردی که اس تفاده می کنند .بس یاری از رشکت ها مهچننی از فیدهای
اطالعایت از خبش ابزاراییب و رسانه اس تفاده
می کنند که هشدارهایی را درابره مطبوعات بد و انواع دیگر حوادث خطرانک اعتبار ارائه می دهند.بعیض اوقات ،
دفاتر پش تیبان و سایر خبشها گزارش پرونده و حوادث خود را حفظ می کنند .اس تفاده از این س یاهه های مربوط برای
اجیاد داده های حادثه معلیایت اکرآمد و بس یار قابل قبول است نسبت به این که از وی خبواهمی هامن نوع اطالعات را
جمدد اا روی یک سیس مت متفاوت وارد کند.روش های خوب شامل پایگاه داده های مربوط به حوادث مس تقل در خطر
معلیایت نیستند :حوادث از مهه
قسمت های سازمان و به اشاکل خمتلف بوجود می آیند .آهنا در حال حارض معلیات ،فرایندها و ارتباطات هستند و
س یاهه های مربوط و ادارات توسط سیس مت های خمتلف ثبت میشوند.بیشرت اطالعات مورد نیاز از قبل در سازمان
تمی ORMوجود دارد ،بنابراین مس ئهل این است که آهنا را به روش انچزی ضبط کنمی و سپس هر آچنه برا
ی جزئیات حادثه مورد نیاز است را درپایگاه داده . ORMفیلرت کنمی.
ص139
هدف این است که تالش را به حداقل برسانمی و از تکثری اطالعات از سیس مت های قطع شده جلوگریی کنید .مجع
آوری داده های یکپارچه برای کسب و اکر مکرت تالش می کند ،به طور لکی به منابع رشکیت مکرتی نیاز دارد و زمان
بیشرتی را برای
.جتزیه و حتلیل هومشند و مدیریت ریسک ارزمشند آزاد می کند
این جتزیه و حتلیل هومشند شامل جتزیه و حتلیل عیل از حوادث از دست دادن برای ش ناسایی الگوهای شکس تهای
ت . KRIپیشگریانه است .شاکف رویداد و روند در داده های شدت برای آس تانه اطالع رساین مفید است
وشاخص های اصیل در فصل بعدی به تفصیل آورده شده است.
فصل 14
ص141
شاخص های لکیدی خطر
تولیدکننده شاخص های اصیل خطر قلب نظارت ،معلکرد ،خطرات و اثرخبشی هستند .این فصل این شاخص ها را
اکوش می کند و بر شاخص های ریسک پذیری پیشگریانه مترکز می کند ،که در چندین منونه هامن معیارهای معلکرد
.و شاخص های کنرتل است
برای ریسک معلیایت در سالهای اخری توجه قابل توهجیی را به خود جلب کرده است .نیاز به پیش بیین و کنرتل در
KRIدنیای جتارت اولویت است و بس یاری از مدیران از مدیران ارشد و مدیران ریسک خود می خواهند لیس یت از
های برجس ته را هتیه کنند . KRIsبه عنوان اطالعات اصیل در ٪ 68گزارشات مشخصات ریسک معلیایت موسسات
و risk.netدر پااین سال 2014ش ناسایی شد 1 .اکرث پاخس دهندگان ( )٪ 60مهچننی از KRIمورد برریس
برای ارزاییب حمیط زیست و اثرخبشی معلکرد خود اس تفاده میکنند .برای اطمینان از مشخصات خماطره Protiviti
سازمان آهنا.است.ا
بس یاری از سازماهنا برای بدست آوردن دیدگاه روش ین در مورد KRIها را تشکیل می دهد ،تالش می کنند .م
ا می توانمی از یک طرف -شاید دو مورد -تعداد رشکت های . KRIآچنه که اکرآییخود رایض هستند حساب کنمی
مایل را که اکمال اب
شاخص RKSبرای اهداف خمتلفی در مدیریت ریسک معلیایت و مدیریت لک سازمان اس تفاده می شود .در رابطه
،اب ریسک معلیاتینظارت بر ریسک پذیری و تأثریات احامتیل : KRIهای خطرها نقش اسایس زیر را دارند
رویدادهای ریسک بر سازمان
ترمجه اش تهای ریسک ،تعریف شده در سطح هیئت مدیره و احامت اال در سطح واحد معلیایت /جتاری
ص142
رویش عیین و مستند برای اثبات نظارت و اکهش ریسک موثر در سازمان فرامه کنید.نظارت بر ریسک از شاخص
های ریسک برای رداییب تغیریات قرار گرفنت در معرض خطر سازمان برای سازمان اس تفاده میشود .در صورت
انتخاب مناسب ،شاخص ها ابید هرگونه تغیری در احامتل وقوع خطر ای تأثری احامتیل آن را مشخص کنند.شاخص های
پیرشو ،به عنوان مثال ،شاخص هایی که قبل از متبلور شدن فلگا خطرانک هستند ،در این زمینه بیشرتین اکر
،برد را KRIsمنجر به معیارهای رانندگان خطر ،که به آهنا عوامل خطر ای عوامل خطر نزی گفته می شود ،تو
دارند .بنابراین
جه می KRIهای ش ناخته شده پیرشو در تصادفات را نشان می دهد :رسعت و عدم مراقبت از طریق خس تگ
کند .شلک 14.1ی ،مرصف اللک ،مهه از نظر قانوین تنظمی شده است .رانندگان خطر می توانند احامتل خطر ،تأثری
آن ای هر دو را افزایش
" KRIهای عقب مانده" ،رویدادهای رداییب که قب اال رخ داده اند ،یک شلک خاص از گزارش حوادث است
دهند .به اصطالح که نقاط ضعف پرمچ است که ابید در سیس مت کنرتل اصالح شود .اطمینان خبش یدن به هیئت
مدیره در قانون حامکیت رشکیت انگلس تان در ماه مه 2010آمده است که "هیئت مدیره مس ئول تعینی ماهیت و مزیان
خطرات قابل توهجیی است که مایل است برای رس یدن به اهداف اسرتاتژیک خود ( )...اجنام دهد و ابید مدیریت
حصیح ریسک و کنرتل داخیل را حفظ کند .سیس مت های ".تعریف اش تهای ریسک مرتبط ،خاص و معلیایت از یک
فرایند مدیریت ریسک ابلغ .ارزاییب ریسک هایی که یک رشکت مایل به اجنام آن است و حفظ "مدیریت صدا و
سیس مت های کنرتل داخیل" مس تلزم ش ناسایی و ارزاییب ریسک های لکیدی است که ممکن است بر اهداف کسب و
اکر تأثری منفی بگذارد ،ارزاییب مزیان مواهجه فعیل اب این خطرات و تعریف کنرتل های اضایف اگر این مواهجه بیش از
.حد ارزاییب شود
شاکایت مشرتی معیارهای قوی عقب مانده ای است ،و اگر شاکایت زایدی وجود داش ته ابشد ،این نوک کوه خیی
از خدمات و مشالکت معلیایت مشرتی است که مورد غفلت واقع شده است
.
ص143
های پیرشو ،حیت سطح اش تهای خماطره آمزی ،مربوط به افزایش قرار گرفنت در معرض خطر ،مکبود منابع و عدم
های نزدیک نزی موارد هممی هستند اما بندرت چننی مواردی را در نظر می گریندها جامع هستند . KRI .کنرتل است
قدرت برانهمتوانند KRIیک سازمان نشان دهنده قدرت معلکرد مدیریت ریسک آن است .هنگامی که KRIو می
به طور قابل اعامتد سطح خطرات لکیدی پیش روی یک سازمان را کنرتل کنند ،این یک نشانه مفید از سطح
مدیریت و کنرتل خطر سازمان است .در این زمینه ،آهنا می توانند به عنوان خبشی از تعدیل ریسک معلیایت برای
فرآیند تأیید مدل داخیل) ،منعکس کننده چهارمنی اجزای اجباری روش مدل سازی .BEICF : ( ،برای موسسات
شامل شوند مایل که ریسک معلیایت را حماس به و نگهداری می کنند رسمایه حتت رویکردهای پیرشفته تر ،یک نیاز
در فرآیندهای ارزاییب و ختصیص رسمایه وجود دارد BEICF .خاص برای گنجاندن از صالحیت قضایی دیگر متفاوت
.است و در بس یاری از موارد خمتص سازماهنای خاص است BEICFدر حایل که تعریف
شاخص های لکیدی :معلکرد ،کنرتل های خطرانک.
ص144
،در زمینه KRIمعیاری است که اطالعات مربوط به مزیان قرار گرفنت در معرض بریخ از ریسک های معلیات
ریسک معلیاتیپیشگریانه افزایش علل ریسک را اندازه گریی می کند ،ای به احامتل زاید را در یک زمان مشخص ارائه
می دهد.
احامتل) ای تأثری پتانس یل در صورت حتقق ) KRIتأثری) .شاخص های اصیل معلکرد ،معلکرد ای مزیان دستیایب به هد
ف را اندازه گریی می کنند و مشخص می کنند که یک کسب و اکر چگونه خطرات معلیایت خود را در بر می Iخطر
گرید .منونه های
ی از شاخص های معلکرد ساعات انباش ته ITدرصد معامالت حاوی خطا ،امتیازات رضایت مشرتی و کیفیت ،
و اکربرد توافق ) (SLAاست .شاخص های اصیل کنرتل ) (KCIسیس مت قطع از کنرتل موثر اطالعات چه در طراح
انمه های سطح خدمات
ی و چه در معلکرد KCI .ها اثرخبشی کنرتل خاص را در یک زمان مشخص اندازه گریی می کنند و هنگام
.پش تیباین می کنندی که یک لکید کنرتل یک تست را اجنام می دهد ارزش خود را نشان می دهند
در معل ،معیارهای مشابه اغلب می توانند به عنوان شاخص های معلکرد و شاخص های خطر ،ای شاخص های
خص های خطر در نظر گرفته شوند ،ای ممکن است عنارص ، KPI .ها KRIها و KCIکنرتل و شاها در بیس
هر سه را به اشرتاک بگذارند
اری از موارد اب یکدیگر مهپوشاین دارند ،به ویژه هر نقض حداقل اس تانداردهای س یگنال .معلکرد ضعیف اغلب منبعی
برای اجیاد خطر می شود .به عنوان مثال ،معلکرد ضعیف سیس مت مانند تکرار س یگنال بدتر از این است .به عنوان
مثال می توان
به فروپایش 24ساعته سیس مت رزرواس یون در ماه مه 2017اشاره کرد ،که قبل از آن طی 12ماه گذش ته شش وقفه
کواته مدت داش ته است .در مناطق دیگر ،خدمات انمناسب به مشرتی ،خطر مراجعه انمناسب و رضر و زاین
جتاری را افزایش م
ی دهد و معلکرد ضعیف معلکرد مایل ،خطر تأخری در انتشار اطالعات ای اشتباهات و تأثریات قانوین را افزایش می
کنرتل های انموفق حیت اکندیداهای واحض KRIدهد .های پیشگریانه هستند :خرایب کنرتل لکید مهیشه منبع خطر اس
تری برای
ت .مثالها شامل عدم دقت اکمل ،اکهش تست فناوری اطالعات ،از دست دادن مراحل آش یت و نگهداری معوق
،خرایب KPI ،KRIو KCIاست .بعالوه است .به عنوان مثال ،تأیید معوق معامالت مایل نشان می دهد
افزایش خطر اختالفات حقویق ،خطاهای پردازش و ) (KRIمعلکرد کنرتل به طور مشرتک و عدم کنرتل س یگنال
سازمان ها ابید اب اس تفاده از KPI ،ضعف در دفرت اکر ها و آزمون های كنرتیل كه از )(KPIجتارت رسکش ،
در پردازش معامالت ) .(KCIهنگام اجنام یک برانمه KRI
قبل در دسرتس هستند و می KRIرا داش ته ابش ند رشوع كنند .بس یاری از شاخص های خطر ابلقوه اغلب وجود
توانند نقش دارند اما حتت انم های دیگر پنهان هستند.
ص145
ده KRISرهربان KRIطور خالصه ،معیارهای حمرک خطر هستند .شاخص ها نزی نوعی گزارش دهی هس ،
تند ،از این رو قواننی KRI :ویژگی اصیل ها ابید تصممی گریی را هببود خبش ند و ارزش بیش از هزینه خود را دا
گزارشگری اعامل می شود
،ش ته ابش ند .به طور خاص : KRIهای پیشگریانه ابید دارای مشخصات زیر ابش ند
دس تگاه های هشدار زودرس :آهنا تغیری در سطح خطر ،ای افزایش احامتل وقوع یک رویداد ،ای رضبه ،ای هر 1.
دو را نشان می دهند (مانند رسعت ماشنی ،که در آن افزایش رسعت ابعث افزایش خطر تصادف و آسیب در
)صورت برخورد می شود
ابید خطرات را حل کند ،نه ) KRI : 2ها منایندگان حمرک های خطر هستند .وقایع آدرس دهی شاخص "عقب ماند
رویدادهای عقب مانده س یگنال هایی از کنرتل های از دست رفته هستند :به طور لکی قرمز می شوند ،پاخس این ن
ه" هستند KRI .
یست که ضبط ها را ادامه دهید بلکه ابید یک کنرتل مناسب را در حمل خود اجنام دهید (به جعبه عالمئ راه انگلیس
).مراجعه کنید
خمتص هر فعالیت و مشخصات ریسک :فقط KRI 3می توانند در زمینه فعالیتهای رشکت مشرتک ابش ند ،و قطع اا
تعداد مکی آس تانه ها اب توجه به ماهیت هر فعالیت و فعالیت متفاوت خواهند بود .عالوه بر این ،برای به حداکرث
رساندن اکرایی و مفها ابید اب توجه به مشخصات ریسک هر رشکت فیلرت شوند ،رداییب اینکه چه اکرخانه ای به جا
،ید نگه داشنت گزاریش موارد غریمس تقمی خییل خوب نیست .از طریق جتزیه و حتلیل داده ها و جتربه ،هبرتین KRI
ش ناسایی شده است :در بس یاری از جنبه های خطر معلیایت و به ویژه برای خطرات منابع انساین ،داده ها به تنهای
ی برای اثبات رابطه بنی عوامل خطر و حوادث اکیف نیستند .در صورت مکبود داده ،اغلب شهود و جتربه کسب و
اکر راهامنی مفیدی هستند .وقیت داده در دسرتس است ،ابید از آهنا برای تأیید حصت و ش ناسایی سایر علل و سایر
اثرات اس تفاده شود.صاحب مشاغیل داش ته ابش ید که به معیار اندازه گریی متکی ابشد :اداره خوب است که از آن
اس تفاده می کند و متعلق به آن است .به طور خاص ،کیفیت داده و خاصیت نگهداری را تقویت می کند .ها ،مانند
۶ارزش آن بیشرت از هزینه آن KRI :بس یاری از انواع دیگر گزارش ،ممکن است به مجع آوری اطالعات س نگنی
است
نیاز داش ته ابش ند که ممکن است هزینه بر ابشد.شام ابید از جتارت حصیح بنی ارزش اطالعات مجع آوری شده و هزینه
مجع آوری اطمینان حاصل کنید .به موقع :نظارت ب
ها (متفاوت از گزارش) ابید اب چرخه فعالیت مطابقت داش ته ابشد ،از زمان واقعی (مانند جتارت فناوری اطالعات ای
ابزارهای مایل) ات سه ماهه ای یکنواخت برای بریخ از KRI .رهای خوداکر تنها گزینه برای فعالیتهای اب KRI
معیارهای منابع انساین
فراکنس ابال هستند و ضبط خوداکر داده ها گزینه هبرتی است .ابید به تصممی گریی های شغیل مکک کند :مانند هر
،شگری اطالعات آس تانه های مرتبط اب اش تهای . KRIنوع گزارها نیاز به پش تیباین و هببود تصممی گریی دارند
ریسک :حتمل ابالتر برای خطر در آس تانه های هبداش یت افزایش می ایبد که ابعث مداخهل در ا
فزایش علریمغ تقاضا برای . KRIها می شود و ابلعکس .آس تانه ها بعد اا در این فصل مورد برریس قرار می گریند
KRIشاخص های پیشگریانه ،تعداد سازمان هایی که هنوز از شاخص های عقب مانده اس تفاده می کنند ،ما های
نند تعداد حوادث به عنوان KRIگیج کننده است .منطق موجود در عالمئ راه انگلیس به ما مکک می کند ات نقش ،
های عقب مانده برای درک شدت خطر قبل از وقوع درست فقط یکبار مفید هستند.
ص146
فقط در مرحهل اول KRIهای عقب مانده است .از آجنا که خطر ارزاییب می شود ،ادامه شامرش تصادفات یب معین
،است .شام ابید پیشگریی کنید در یک زمینه KRIارزاییب های عقب مانده آس تانه حادثه ابید حرکت به مس
مدیریت ریسک معلیایت
ت کنرتل های هبرت ،طرایح جمدد ای سایر برانمه های معلیایت را حتریک کنند KRI .های پیشگریانه مربوطه بر روی
سپس اثرخبشی کنرتل های جدید و اجرای حصیح فرآیند برریس شده مترکز خواهند کرد .های پیرشو هستند .به عنوان
مسائل معمو اال مرتادف اب KRIمثال ،یک ابنک بنی امللیل بزرگ یک موضوع را کنرتل ای اقدام
KRI .مس ئهل ای است که برای حل و تأخری تأخری دارد .این یک رویکرد عایل آینده نگرانه است .مثال دیگر ر
ویکرد نگاه به آینده ،زماین است که یک رشکت KRIمعوقه می داند در دوره گزارش بعدی برای مدت زمان بع
گزارش می دهد اتخری پروژه
دی انتظار می رود ،به عنوان مثال "،اکنون هنوز به موقع هستمی اما سه ماهه بعدی را معطوف خواهمی کرد" بنابراین
این گزارش "کهراب" خواهد بود به معنای "نزدیک شدن به مشالکت" را برای مکک به مدیران ریسک و رشکت ها در
در سال ، 2013من طبقه بندی 3پاینی و پاینی ،و ش ناسایی یک KRIsانعاکس شاخص های پیرشو از ابال به
.مجموعه جامع پیش نهاد کردم.
ص147
شاخص های قرار گرفنت در معرض به ماهیت حمیط کسب و اکر و وابس تگی های همم آن مربوط می شوند .حمیط
کسب واکر ممکن است انپایدار ای پایدار ابشد ،رشد انپذیری داش ته ابشد ،تنظمی شود ای آزاد ابشد .وابس تگی های
حیایت شامل تأم ین کنندگان و فروش ندگان اصیل ،مشرتاین بزرگ ،سیس مت های رضوری ای اکرکنان اصیل است.
پذیرش یک حمیط جتاری خاص و وابس تگی های همم ،تصمامیت مربوط به اش تها هستند .در مرحهل بعدی ،نظارت بر
هرگونه تغیری در این سطح پذیرف
ته شده از خطر ،خبشی از یک KRIاست .قرار گرفنت در معرض KRIsتغیریات قابل توهجیی در حمیط کسب و
برانمه جامع اکر ای در معرض قرار گرفنت آن اجیاد می کند .به عنوان مثال ،افزایش یب ثبایت ابزارهای مایل به دلیل
افزایش جحم معام
مناسب برای خطاهای موجود در بورس های کف معامالت است .نظارت بر ذینفعا الت جتاری که معمو اال اجیاد می
ن حیایت یکی دیگر از خبشهای همم قرار گرفنت در معرض . KRIکنداست.
ص148
اسرتس و کشش منعکس کننده اس تفاده بیش از حد از منابع جتاری ،امع از انساین ای جسمی است .خس تگی دلیل
مستندتصادفات ،اشتباهات و لغزش ها ،امع از خدمات پزشکی ،امیین جاده ای سایر مناطق است .بس یاری از
دپارمتان های منابع انساین تعداد ساعات اضافه اکر را برای هر اکرمند ثبت می کنند و بریخ از سازمان ها پس از اینکه
متوجه شده اند اکرکنان بیش از حد اکر اشتباهات بیشرتی را اجیاد می کنند و به هبره وری آسیب می رسانند
،حمدودیت های اضافه اکری را اجیاد کرد.
اس تفاده بیش از حد از ITده اند.ممکن است منجر به اتالف جتهزیات ،اکهش زمان ای خرایب آهنا شود .بنابراین ب
جتهزیات و منابع رای حمافظت از زیرساخت ها مراقبت الزم است .به عنوان مثال ،یک رشکت اندازه گریی است که
از نزدیک تعداد پیام های
منتقل شده از طریق هاب های ش بکه خود را رصد می کند و سپس پیام ها را قبل از رس یدن آس تانه حبراین به
مسریهای دیگر ،تغیری مسری می دهد .شاخص های اسرتس ممکن است به طور منظم ای اس تثنایی گزارش شوند ،هر
گریی در ITزمان که تغیری چشم و مزیان اس تفاده از آهنا به طور مداوم اب پرمچهایی که هنگام نزدیک شدن به
.اس تفاده از منابع اجیاد شود .منابع نقاط حساس کنرتل می شوند
،شاخص های خرایب انم دیگری برای عدم معلکرد و عدم کنرتل است .به KPIوقیت سزب است یک شاخص ع
ملکرد است و KRIعبارت ساده تبدیل می شود .شاخص های کنرتیل نزی مهنی است .هر شاخص از کنرتل اصل
وقیت کهرابیی می شود به
KRI ،ابلقوه خویب است ،ای به عنوان گزارش رمسی KCIآزمایش کنرتل انمطلوب ای رتبه پاینی برای اثرخبشی کن ،
ترل .معلکرد ضعیف نزی اغلب منجر به افزایش خطر می شود و منجر به KPIو KRIی لکیدمی شود .به مهنی د
اهبام مشرتک بنی
لیل است که بس یاری از سازمان ها اب فراخواین KPIای ) KIشاخص های لکیدی) ،ای x) KxIای معلکرد ،کنرت
مهه شاخص هال ای ریسک) ای به سادگی معیارهای اصیل از رسدرگمی جلوگریی می کنند.های پیشگریانه ،شاخص
در قلب KRIهای عیل بر حمرک های خطر مترکز می کنند .آهنا علل مس تقمی و ریشه ای خطرات ا
صیل را کشف می کنند .در معل ،سه مقوهل شاخص دیگر نزی می توانند شاخص های عیل ابش ند ،به این معنا که
آهنا علل وقایع را به جای خود حوادث ثبت می کنند .شاخص های عیل علل خطرات را که اب قرار گرفنت در معرض ،
اسرتس و شکست
برطرف نشده اند ،ترصف می کنند .این رده ابقامینده طیف گسرتده ای از شاخص ها را تضمنی می کند.
ص149
مطالعه موردی :جلوگریی از رضر و زاین لکید اصیل مرد اغلب به عنوان
ی ریسک لکیدواژه و از دست دادن دانش هنادی است و می تواند یکی از شاخص های اصیل اکهش ای اکهش هبره
اهای انساین ابشد ،زیرا عدم آش نایی اب فرایندها عامل اصیل KRI .وری و خط های پیشگریانه برای ریسک لکید
کندی اکر و خطاها است مربوط به علل خطر است به عنوان مثال ،در مواردی که اطالعات اصیل به تعداد بس یار
شود و هیچ گونه پش تیبان برای اکرمندان اصیل وجود ندارد KRIمکی از افراد وابس ته حمدود میها) ،ای خطر اس تعف
(نشانگر قرار گرفنت در معرض و تأثری
ا اکرکنان اصیل وجود دارد دو ای یک رئیس بد ای حقوق ضعیف (شاخص KRIهای احامتل) .شلک 14.2بریخ از
مرتبط ترین هبرتین رویش که من برای . KRIهای عیل وها را برای خطر ابتال به انسان اصیل لیست می کند
جلوگریی از مواهجه اب اکرکنان اصیل مشاهده کرده ام از مدیرعامل اتزه منصوب شده ای است که به هر مدیر لکیدی
سه ماه فرصت داده است ات یک نفر را انتخاب و آموزش دهد .اگر مدیران به سادگی موقعیت های خود را تلفیق می
کردند ،بنابراین خود را رضوری می کردند ،خطر ارتقا نیافتند .مهه ابزیکنان جایگزین در هملت مقرر آموزش دیدند .این
مدیریت ریسک اب اکهش مواهجه است .یک گروه بزرگ ابنکی مثال دیگری از یک روش الهام خبش را ارائه می
دهدمترکز آن بر پرداخت به عنوان رویش برای اکهش خطر از دست دادن اکرکنان اصیل در معلکرد مدیریت ریسک
است .بعد از مشخص شدن اینكه چه كیس را ابید حفظ كند و هر دس متزدی كه نرخ آن زیر نرخ ابزار ابشد ،این
قوق ش بانه را برای تعدادی از اکرمندان متعجب KRIابنك پیش نهاد افزایش مربوط به جزئیات ضبط داده ها و فراکن
س ،آس تانه ها و مزیان دولیت افرادی است که گزارش می دهند . KRIو خوحشال ارائه داد .طرایح معل می کنند.
ص150
KRIها :تعداد و داده ها چند KRIابید اس تفاده کنید؟ من حداقل معین دار را پیش نهاد می کمن :ترجیح اا مکرت از یک
انتخابربای عامل اصیل خطر و حمرک تأثری .برای جلوگریی از اضافه اکری و اضافه ابر اطالعات ،نوع یکساین از
.از اشاکل خمتلف ضبط نکنید KRIاطالعات را
بیشرت حمرک های خطر معلیایت دانش مشرتک هستند .رانندگان تقلب داخیل شامل فشارهای مایل ،حمیط شل ،کینه
نسبت به رشکت و تفکیک وظایف نیستند .درایورهای اختالل فناوری اطالعات مربوط به ظرفیت بیش از حد ،
د سیس مت ها ای آزمایش رسیع KRIنگهداری بیش از هحای معترب که متخصصان هر روز از آهنا اس تفاده می کنند ،
است .اب این حال ،بس یاری از بس ته به حمل مجع آوری آهنا ،اب برچسب های خمتلفی برچسب گذاری می شوند.
ممکن است آهنا را س یاهههای مربوط ،گزارش پرونده ها ،نقض ها ،شاخص های لکیدی معلکرد ،شکس تهای کنرتل
ن ،. KRIعوامل مترکز و رویدادها انمید ،بدون اینکه مدیراها آهنا از قبل در خبشهای ختصیص کنرتل می شوند
اولنی اکر برای یک مدیر KRIریسک متوجه شوند که بیشرتاست ،مجع آوری موجودی از آچنه در رشکت وجود دار
ریسک که مس ئول انتخاب و گزارشگری ،برای جلوگریی از تکرار و ش ناسایی هرگونه فرصت است .این مس تلزم
درک ماکنیسم های پشت حوادث و خطاهای نزدیک ای حداقل چند ماکمله اب متخصصان برای ش ناسایی عوامل حمرک
ها کنرتل شوند ،و مهه آهنا به عنوان KRIو اندازه گریی آهناست .اب این وجود ،الزم نیست که مه های پیش
ه علل توسط KRIپروکیس و اقدامات مناسب خنواهند بود .هرچقدر که
گریانه وسوسه انگزی ابشد ،برای دستیایب به حداکرث مقدار گزارش ابید فیلرت شوند وابید اب جتربه تأیید شوند .برای
جویی در هزینه ها و تالش در گزارش KRI ،رصفه ها را از میان معیارهایی که قب اال به عنوان خبشی از نظارت گ
رشکت ها ترجیح اا
رفته شده و حتت انم انم آور عالوه بر این ،داده های گرفته شده به طور خوداکر برای رصفه جویی در هزینه ها و
تالش ها ترجیح داده می شوند .حیت در این صورت ،قبل از هتیه لیست شاخص های احامتیل ،خوب است که
هنگام در نظر گرفنت متام حمرک های احامتیل خطر ،بدون داشنت حمدودیت در دسرتس بودن داده ها ،ذهن ابز
داش ته ابش ید .شاخص ها ابید اب هدف رداییب مسائل و آسیب پذیری ها ،برای رفع آهنا و افزایش انعطاف پذیری
رشکت .نقش اصیل آهنا نشان دادن معلکرد اثبت جتارت نیست .در بس یاری از رشکت ها ،مدیران و مدیران ارشد
وقیت سزب می شوند ،عصیب می شوند .سوظن آهنا اغلب قابل توجیه است ای حداقل قابل درک است :ای آهنا در
هجاین اکمل زندگی می کنند ،سازمان منی داند چه چزیی را پیگریی کند ،ای معیارهای طرایح اکلیربه می شوند ات
مهیشه یک گزارش سزب ارائه دهند .من به اید می آورم كه یك مدیر در یك سازمان آمریاکیی سزب را در هر دوره می
٪ RIsinرا به گونه ای انتخاب می كرد كه اطمینان حاصل كند خبش وی گزارش KRI 100دهد .رویک
.رد انگشت سزب او را به "ابغ انگلییس" لقب داد.
ص151
ارای داده هایی ابش ند که از قبل در سازمان موجود هستند (ای به راحیت قابل مجع آوری هستند) علت ریسکی را که
■ .سازمان به آن آسیب پذیر است اندازه گریی کنند
به عنوان مثال ،اگر رشکیت خوب پرداخت کند اما مدیران خییل خویب نداش ته ابشد و این بر حفظ اکرکنان تأثری
بگذارد ،برای فاصهل پرداخت به نرخ ابزار هیچ معنایی ندارد ،اما پیگریی برریس 360مدیره تمی ها و سایر افراد ارزش
رداییب KRI
دارد .نتاجی اکرکنان این دلیل اصیل من اس تفاده از پایگاه داده های جتاری اب KRIممکن نیست .از آجنا که آهنا دارای
هزاران براش گسرتده هستند ،اب بس یاری از معیارهای احامتیل ،فیلرت کردن اطالعات به مدت طوالین و تالش زایدی
نیاز دارد ات اب مشخصات ریسک رشکت شام مرتبط نباشد .جبای اینکه خطر داشنت معیارهای ممترکز بدون مترکز را
داش ته ابمش ،رشکت ها را به ش بکه اب مهتااین خود تشویق می کمن .مشارکت های خماطره آمزی مبتین بر عضویت مثال
خویب است و هزینه های و رودی در مقایسه اب اطالعات زایدی که ارائه می دهند ارزان است .عالوه بر این ،بریخ
از وب سایت ها ابزارهای منبع تغذیه اب ریسک منبع ابز را ارائه می دهند .رساجنام ،کنرسس یوم های داده خدمات
فراتر از مجموعه داده ها را ارائه می دهند ،از مجهل عالمت گذاری و راهامنیی در مورد روش س ناریو ،مدل سازی ،
.طبقه بندی ،برانمه ریسک ،و جلسات و نظرس نجی ها اب اعضا
در شلک 14.3یک مثال KRIبرای فرآیندهای اعتباری خطای انساین ارائه شده است ،اگرچه از یک مط
العه KRI .ساختگی از داش بوردهای انساین به طور معمول به جتربه مربوط می شوند ،که بر اساس زمان ک
موردی واقعی الهام گرفته شده است
ار و جحم اکر است . KRI .ها در نتاجی آزمون کنرتل لکید نزی ارزمشند هستند
آس تانه KRIآس تانه های KRIیکی از روش های بیان اش تهای ریسک در لک سازمان است ،اب آس تانه پاینی تر ک
بس ته KRIه معمو اال اب اش تهای مک خطر مرتبط است .گزینه های آس تانه : KRIها و تعاریف شامل موارد زیر است
صفر برای ریسک هایی که رشکت ها مکرتین اش تها را دارند .ایه ،x 1.ابالی صفر x٪به اش تها ؛ این مس تلزم تعریف
.عنوان یک مس ئهل است ،نه یک شامره ساده اب اطمینان
ماه را بس ته به فعالیت مشاهده کنید .مبتین بر خ .2 -احنراف از حالت عادی (ابال و پاینی) :روندهای اترخیی 13
بیش از 18وشه :هجش داده ها ممکن است یک آس تانه طبیعی ابشد..به تدرجی رس یدن به یک هدف ایده آل (به عنوان
مثال اثرخبشی کنرتل) :اگر ٪ 30از زمان کنرتل کنرتل نشود ،تنظمی معیارهای کیفیت تدرجیی ممکن است واقعی تر
ابشد ،از روز اول اب معلکرد ابالدوابره به تعداد تعریف شده است :تعداد روزهای بامیر ،نسبت گردش مایل ،تعداد
آسیب پذیری ها ،تعداد حقوق اداری و غ
یره .بنابراین از کجا رشوع می کنید و از کجا رشوع می KRIها در چننی طیف وس یعی تعریف می شوند ،آس تان
ه ها برای تعریف بس یار خست هستند .قاعده لکی من در این موارد توصیه می کمن KRIکنید؟ وقتیاست . ،
ص152
ص153
حیت اگر یک مس ئهل مه ابشد ".اجازه دهید آسیب پذیری های
ای 1000؟ من سازماین را می ش نامس که دارای 50،000آسیب پذیری فناوری اطالعات است .حیت اگر 50،000
به نظر برسد ،به KRIدر تعداد مطلق آسیب پذیری ها مانند تریاندازی در اتریکی است KRI .مکی زاید هبرت این
نظر می رسد آس تانه
است :تعداد آسیب پذیری های همم در هملت مقرر تعینی شده است .حیت یکی از آهنا یک مس ئهل است :این یک
نقض کنرتل و یک خط مشی است .س یاست داخیل این است که آسیب پذیری های همم را طی 48ساعت اصالح
کند ،که در صنعت اکم اال
اس تاندارد است .اب این حال ،این یک آسیب پذیری را ش ناسایی کرد که پس از آن به مدت دو ماه بدون واسطه ابیق
.مانده بود ،که به هکرها اماکن دسرتیس به جزئیات خشیص 145میلیون مشرتی را می داد
یک تنظمی کننده اایالت متحده در یکی از دوره های من در نیویورک در حال برریس . KRIفناوری اطالعات بود
تعداد مطلق آن حقوق مککی خنواهد کردKRI .حقوق مدیر ما در نظر گرفتمی از تعداد حقوق فراتر از آچنه سازمان ،
در عوض ،به عنوان
ممکن است الزم داش ته ابشد مث اال یک ای دو واحد KRI .های مربوط به مدیریت دسرتیس ،یک کنرتل لکیدی در
در هر خبش بس یار همم هستند ،مانند ابزنگری دسرتیس معوقه ای دسرتیس بدون تغیری پس از تغیری اکر ،فقط به ذکر
امنیت ITدو مثا ،
ل اشاره می شود .جدول 14.2بریخ از روش های KRIبرای تعریف تعریف را نشان می دهد آس تانه آسان ت
.تبدیل معیارهای ر و بیشرت مرتبط اب اش تهای خطر است
دولت حامک بر شاخص ها معمول و ساده است و به طور گسرتده ای اب پاخس به رنگ ها RCSAمطابقت دارد (س
در ماتریس بز :اکری نکنید ؛ کهراب :مانیتور ؛ قرمز :معل کنید) .بعیض از رشکت ها چهار رنگ هستند و بریخ دیگر
کهراب معل می کنند .ای
ن معل از سایه مفهوم قرمز دور شده است ،جایی که شدت آن اب توجه به نوع اندازه گریی در نظر گرفته شد.ها به
امروزه ،رنگ قرمز برای مهه KRIمعنای قرمز است :سطح خسیت وجود دارد -حداقل در هبرتین روش .این موضوع
بر امهیت انتخاب آس تانه های مناسب برای شاخص ها تأکید می کند .هنگامی که اش تهای ریسک متفاوت است ،
.آس تانه ها می توانند در هر خبش ای واحد جتاری متفاوت ابش ند ،اما حامکیت ابید در لک رشکت یکسان ابشد
مانند مهه خبش نامه ها ،حامکیت و کنرتل ابید زودتر از موعد تعریف شود .وقیت قرمز می شود که یک نشانگر قرمز
،د ،رشکت ها ابید تعجب کنند که چه کیس مس ئول چه اکری KRIمی شوها اب مهاکری کسب و اکر و معلکرد
است .به طور معمول
خطر ش ناسایی و طرایح می شوند و آس تانه ها توسط جتارت امضا می شوند .شاخص ها دارای یک مالک هستند که
وظیفه اجنام اقدامات هنگام ورود مقدار اندیاکتور به یک منطقه پر خطر را دارد -بس ته به نوع رشکت ،کهراب ای قرمز
.خواهد بود
رای جلوگریی از تضاد منافع KRI ،ابید بصورت خوداکر گرفته شود ،ای به طور مس تقمی و عیین قابل مشاهده ابشد
ارزشهای زیرا صاحب نشانگر وسوسه منی شود که مقداری را زیر آس تانه گزارش کند ،ات از اقدام اقدامی جلوگریی
.کند
مرحهل اعتبار س نجی برای حفظ یک مجموعه قابل اعامتد و KRIرضوری است .تعدادی از سازمان های پیش
ارزمشند از رفته از نظر ریسک معلیایت ،از یک روش ساده برای تأیید شاخص های اصیل خطر خود اس تفاده می
کنند :رنگ نشان
گرهای مربوطه هنگام وقوع حادثه .شاخص سزب زمان وقوع یک حادثه چزی زایدی در مورد مفید بودن آن منی گوید.و
گرچه یک عالمت قرمز ارزش خود را اثبت می کند ،اما مهچننی می تواند شکست در حامکیت را نشان دهد ،زیرا
عالمت گذاری جمدد حداقل در این مثال به پیشگریی مکک منی کند .برعکس ،برریس وضعیت پس از قرمز شدن ای
ص ها مفید است :آای منجر به وقایع شده است؟ در غری این صورت ،این می KRIکهراب بودن شاخها انمناسب ،
تواند به این معین ابشد که ای خییل خستگریانه هستند ،ای شام فقط خوش شانس هستید .مثبت تر ،اگر اقدامی برای
ها نقش خود را به طور اکمل ابزی می کنند .تعریف KRIجلوگریی از حوادث اجنام شود ،های پیشگریانه به تالش م
این می تواند به این معین ابشد که KRI
.داوم نیاز دارد و برای درک چگونگی تولید ریسک معلیایت بس یار مفید است.
154 ص
ص155
این مکک می کند ات هممرتین چالش ش ناسایی شده برای معلکرد ریسک معلیایت در سالهای اخری یعین درک اندرست
مدیریت از ارزش برانمه.
فصل 15
ص157
گزارش ریسک ها
در این فصل اصول گزارشگری و انواع حمتوایی که در گزارشگری ریسک در موسسات مایل معمول است ،ارائه می
شود .این مقاهل چالشهای اصیل گزارش دهی در مورد داده های غری مکی را برریس می کند ،گزینه هایی را برای
رس یدگی به جتمیع
ریسک ارائه می دهد و منونه هایی از گزارش رفتار را ارائه می دهد .رساجنام ،راه حل هایی برای مقابهل اب طبیعت
س نگنی تلفات معلیایت در حایل که داده ها را به داس تان گزارش می دهد ،پیش نهاد می کند.قواننی طالیئ گزارش به
جز گزارش نظاریت ،که یک الزام اجباری است ،رشکت ها ابیدچند قانون طالیی را برای گزارش دهی اکرآمد در نظر
.بگریند :از اطالعات اس تفاده کنید
:بدانید که چگونه از اطالعات اس تفاده خواهید کرد
■ اگر هدف مشخیص دارید -معمو اال به تصممی گریی مکک می کنید ای
آن را تأیید می کنید به شام مکک می کند تصممی بگریید که آای اطالعات ارزش دانسنت را دارد ای خری .تأیید وضعیت
قانون ۱وقانون ۲و قانون ۳را به مه متصل می کند .یک اطالعات اگر در تصممی گریی تأثری بگذارد ،ارزمشند است ،
حیت اگر تصممی
.خوب بودن ایفته ها ابشد و نیازی به تغیری نیست
این قواننی تغیریات "پس چیست؟" رویکرد به گزارش ،اطمینان حاصل شود که هر چزی گزارش شده دارای یک
:هدف است حمتوای نوع گزارش دهی ریسک بس ته های گزارش در ریسک معلیایت معمو اال شامل موارد زیر است
گزارش حادثه :این تعداد و اندازه رویدادها ،روندها و رویدادهای همم ابزاراییب را پوشش می دهد .گزارش ماهانه 1.
فراکنس معمول است ،اگرچه بریخ از رشکت ها این اکر را هفتگی اجنام می دهند ،اما من معتقدم که این بس یار زاید
و غریرضوری زمان بر است ،مگر اینکه در ابنک بزرگ ابشد.
ص158
ریسک های اصیل (معمو اال ده مورد) :این موارد به هیئت مدیره و مس ئولیت خطر گزارش می شود .این که آای 2.
سازمان واقع اا اکری در مورد این ده ریسک اجنام می دهد یک موضوع متفاوت است :هرچه سازمان ابلغ تر ابشد ،
بیشرت در مورد ریسک های ارزاییب شده ابالتر از اش تهای ریسک معل می کند .معل ضعیف ،هنوز مه بس یا
ر معمول ،اجنام گزارش خطرپذیری اب تصممی گریی بس یار مک است .به عنوان"آای : CROیک ابر اظهار نظر کرد
تصمامیت،اینجا است ای ما به تصاویر نگاه می کنمی
؟.تمکیل . KRI .3ها و نظارت بر مس ئهل :این جداول داش بورد اب آس تانه ها و وضعیت و رنگ آمزیی مهبس ته هستند
های اش تهای ریسک :اکنون یک روال معومی در رشکت ها است ،اظهارات اش تهای ریسک توسط KRIمی ش
معیارهای
سال پیش معومی شد .به -ود ،هامنطور که در فصل قبل رشح داده شده است .خطرات نوظهور /اسکن افق5 :
این معل 3طور معمول در ریسک نظاریت و تغیری در انطباق و حمیط نظاریت اعامل می شود اما نباید به آن حمدود شود.
برانمه های اق
دام و پیگریی :پیگریی برانمه های اقدام اکهش دهنده ،به دنبال حوادث بزرگ ای خطرات ارزاییب شده بیش از
.اش تها ،در نظارت و گزارش ریسک رضوری است
هبرتین روش شامل پاخسگویی و ابزه زماین مشخص برای هر مالک اقدام و اقدام ،اب مستندسازی و رداییب منظم ،به
طور ماهانه است .رشکتهای دارای نظم بیشرت دارای هدف "صفر بزرگ" هستند :صفر برانمه های معلیایت معوق و
صفر تو
صیه های ممزیی بیش از حد .به نسبت معوقات به درس یت "شاخص های انضباط" گفته می شود .منونه هایی از معلکرد
انمناسب شامل رشکت هایی است که معمو اال هملت خود را از دست می دهند ای اترخی های برانمه ریزی شده را به
.طور مداوم به تأخری می اندازند
گزارشات خطر چالشها
گزارش مدیریت چالش برانگزی است گزارش خطر حیت بیشرت .اغلب به خسیت میتوان تعادل مناس یب را بنی اطالعات
زاید و خییل مک پیدا کرد .در صورت داشنت مقدار زاید ،ممکن است اب اس ناد خطرانک 200صفحه ای مواجه شوید
که بندرت
.خوانده می شوند و این به معنای از بنی رفنت بینش همم است .اگر اندک ابش ید ،اطالعات بس یار یب معین می شوند
یکی از چالش های گزارش خطر این است که چگونه اطالعات ریسک را به مست ابال فیلرت کنمی و چه شلكی ابید
داش ته ابشد .مدیریت گروه و خبشهای خمتلف و واحدهای جتاری مهه به هامن نوع ای مقدار اطالعات ریسک نیاز
.ندارند.
ص159
گزارش اطالعات به سطح بعدی مدیریت به معنای انتخاب موارد تشدید و آچنه برای مجع آوری اس تجدایی از نظارت و
گزارشگری تفاویت بنی نظارت بر ریسک و گزارش خطر وجود دارد :الزم نیست مهه موارد نظارت شده گزارش شوند.
نظارت معمو اال در
سطح معلیات ابیق می ماند و فقط هشدارها برای افزایش ،مهراه اب اطالعات خالصه ،به سطح مدیریت بعدی
.گزارش میشوند
نظارت بر واحدهای ارزاییب ریسک به ازای هر خط مشاغل ای فرایندها اعامل می شود .به طور فزاینده ،موسسات
سعی میکنند ارزاییب ریسک مبتین بر فرآیند را اجنام دهند ،اگرچه به طور معودی سازمان ایفته اند ،ات خطرات
موجود در این فرآیند ها را جتزیه و حتلیل کنند .هبرتین روش برای نظارت بر ریسک معلیایت بیش از آنکه روی ریسک
.ابشد ،بر کنرتل (طرایح اثرخبشی و شاکف کنرتل) مترکز دارد
ثبت ریسک حاوی ارزاییب ریسک لزوم اا در گزارش ممترکز گنجانده نشده است .معلکرد ریسک ثبت ریسک را برای
متام خطرات در سطح ذایت ،کنرتل و سطح ابقامینده حفظ می کند .هبرتین روش در گزارش ،طبقه بندی واحض
ریسک را دنبال می کند ،به عنوان مثال دس ته بندی ریسک ،علل ،تأثری و کنرتلها برای ارزاییب و گزارش در برابر
این طبقه بندی .طبقه بندی ریسک الزم نیست که از گروه ابزل پریوی کند ،که اب توجه به حتول خبش ،اکم اال
.منسوخ شده است
هبرتین روش در رشکت های ابلغ ،انتخاب و گزارش اطالعات مربوط به ریسک بر اساس "نیاز به دانش" است ،
:بس ته به خماطبان و سطح مدیریت
:مدیریت فرآیند و سطح مدیریت ریسک":متام آچنه شام ابید بدانید
مدیریت فرآیند و مدیریت ریسک به مجموعه اکمیل از معیارها دسرتیس دارند ات وظایف روزمره نظارت بر فعالیتها و
خطرات را اجنام دهند .فقط تشدید نیاز به هشدار و داده های مصنوعی به سطح مدیریت بعدی گزارش می شوندمهه
آچنه برای اجنام اکر ابید بدانید ".از مجموع معیارهای نظارت فقط اطالعایت را درایفت می کنند که آهنا را ملزم به اقدام
می کند ،مانند توقف روند نیاز به مداخهل ای حوادث مورد نیاز ختفیف زودرس بقیه به طور دوره ای خالصه می شوند
ات تصویر هجاین را نشان دهند ،اما این مس ئهل نگراین خایص اجیاد منی کند و ای نیاز به اقدام خایص ندارد.مکیته اجرایی:
"مهه آچنه شام ابید بدانید ات تصممی بگریید.مدیران اجرایی و اعضای هیئت مدیره تصمامییت را میگریند که بر هجت رشکت
تأثری می گذارد .آهنا به مناسب ترین نوع ا
طالعات نیاز دارندمن توصیه می کمن که فقط در مورد پرمچ های قرمز بدون تعادل گزارش مجع بندی گزارش ندهید ،
زیرا می تواند یک دید معرتضانه و بیش از حد بدبینانه از ریسک رشکت داش ته ابشد.
ص160
اگر ٪ 80از شاخص ها سزب هستند ،ابید در کنار موضوعات مشلک سازتر ،این گزارش را ارائه دهید ات دید
.متعادیل از وضعیت داش ته ابش ید .اکنون اکرث رشکت ها این رویکرد را در پیش می گریند
جتمیع داده های ریسک
برخالف ریسک های مایل ،گزارش ریسک معلیایت اب چالش اضایف جتمیع داده های کیفی روبرو است .منرات ریسک
،رتبه بندی سزبکهرابسزب و سایر شاخص ها گسس ته ،کیفی و اکم اال مناسب برای هرگونه دس تاکری حساب نیست.
خطر " ( "5شدید)مهراه اب خطر دارای رتبه " ( "1مک) به هیچ وجه معادل دو " "3خطرانک (متوسط) نیست.
حماس به مبالغ مربوط به درجه بندی ،شویخ قدمیی در مورد ثبت دمای متوسط بدن را هنگامی که رساتن در اجاق
گاز است و پاهای شام در خیچال است ،به خاطر می آورد .حیت وقیت اب عدد بیان می شود ،درجه بندی ریسک
:بیش از رنگ و صفت مکیت و افزودین ندارد.برای مجع آوری داده های کیفی سه گزینه قابل تأمل است
تبدیل و اضافه کردن :معیارهای کیفی به یک واحد پویل مشرتک تبدیل می شوند ،سپس می توان مکی را دس تاکری
کرد .بریخ از ابنک های بزرگ نتاجی تأثریات غری مالیخود (اعتبار ،مقررات نظاریت و غریه) را به داده های مایل تبدیل
می کنند ات ب
.توانند تأثریات و خطرات لک را مجع کنند
بدترین حالت :بدترین امتیاز یک مجموعه داده ،مانند گروهی از شاخص های اصیل ریسک ،به عنوان مقدار مجع شده
گزارش می شود ،به عنوان مثال ،اگر یک مورد قرمز ابشد ،مهه قرمز است .این درصوریت مناسب است که حتمل
در برابر خطر
مک ابشد ،وقیت داده ها قابل اطمینان ابش ند و شاخص ها پیش بیین کننده های قوی خطر ابش ند .این روش دارای
مزیت احتیاط است اما اگر بیش از حد هشدار دهنده ابشد و حیت انامن ابشد اگر اینقدر هشدار اجیاد کند که
مدیریت به راحیت هشد
.ارهای قرمز را اندیده می گرید ای قادر به تشخیص س یگنال از نویز نیست.
ص161
طبقه بندی :به جای میانگنی و مجع کردن منرات ریسک ،که معمول است اما متأسفانه گمراه کننده روش گزارش داده
های ریسک است ،یک گزینه قابل قبول گزارش دادن منرات ریسک در هر گروه از گروه ها است :درصد خرده ،
کهراب و سزب ای درصد مک ،متوسط و ابال خطرات مکیته ابزل هنگام هتیه گزارش در مورد برریس اصول مدیریت صدا
در مورد ریسک معلیایت (اکترب ) 2014این رویکرد را اختاذ کرد :منودارهای نوار رنگی به نسبت رشکت هایی که ابلغ ،
در حال پیرشفت ای ارتباط انپخته اب هر اصل هستند ،اشاره دارد.
ص162
ص163
شلک 15.1منونه ای از گزارش دهی طبقه بندی را ارائه می دهد ،اب منرات قرمز (مشخص شده
قرار دارد .من این منودار میهل ای را "گزارش مشع" انمیدم و تأکید کردم که هرچه شعهل طوالین تر ابشد ،خطر آن ات
حد زایدی ادامه دارد .این تصویر از ختیل حصبت می کند و چندین رشکت که می ش نامس این قالب گزارش را تصویب
.کرده اند
مطالعه موردی :تبدیل و افزودن :جتمع کریس در برابر اش تهای خماطره آمزی
من طرفدار ماکنیسم های امتیاز دهی نیس مت ،حیت مکرت در خطرات .اب این وجود ،هنگام مواهجه اب مجموعه ها و آس تانه
ای یکنواخت ازنتیجه لکی درصد KRIهای واحض مرتبط اب اش تهای ریسک ،ماکنزیم منره گذاری برای هر رنگ از م
مجوعه KRIابالتر از اش تهای خطر را می دهد ،از هنگامی که مهه شاخص ها سزب هستند ات ه
نگامی که مهه قرمز هستند مجع ) (Rاین مزیت را دارد که منرات را برای انواع فعالیتهای معنی در یک امتیاز واحد ج
بندی می کندفقط درصوریت اعامل می شود که مهه معیارها از امهیت نس یب یکساین برخوردار ابش ند ،و منره مجع آوری
.آهنا یک تصویر هجاین معین دار مانند یک شاخص را ترس می می کند.
ص164
رفتار از زمان حبران اقتصادی توجه نظارت قابل توهجیی را به خود جلب کرده و رشکت ها اکنون بس یار مراقب نظارت
بر رفتار در مشاغل خود هستند .شلک 15.3موضوعات و معیارهای متداول گزارش شده در منت برانمه نظارت بر
رفتار را نشان م
ی دهد .یک مطالعه موردی یک مثال کواته از اقدامات مورد اس تفاده برای نظارت بر رفتار در رشکت های مایل را از
.دیدگاه ریسک نظاریت و معلیایت ارائه می دهد
فرهنگ ات زماین که توسط رفتارها ،پروکیس های س نجیده و پیگریی شده قابل تعریف ابشد ،قابل اندازه گریی
است .روشهای تأثریگذاری و تغیری فرهنگ ریسک در فصل 12آمده است .گزارش فرهنگ ویژه فرهنگ هر رشکت
است و از دامنه گزارش دهی ریسک فراتر می رودمطالعه موردی :داش بورد بدون اجنام اکر
جدول 15.1منونه ای خالصه از داش بورد رفتار واقعی است (آس تانه ها و امتیازات ساختگی هستند) .این یک نسخه
سامل ازداش بورد گزارشگری است که برای ابنکی اجیاد کردمی که الزم بود رسیع گزارش رفتار را رشوع کند .اس تفاده از
معیارهای مو
جود در رشکت رسیعرتین و آسانرتین راه برای هتیه مجموعه گزارش است .این هامن اکری است که ما اجنام دادمی :از بنی
متام معیارهای احامتیل ،از رشکت می خواهمی مواردی را انتخاب کند که مه مربوط به مدل جتاری آهنا ابشد و مه از قبل
مو
جود ابشد .این امر منجر به اجیاد داش بورد اکم اال یکپارچه اب مزیت قابل توجه دیگر در منایش داده ها و روندهای
..گذش ته میشود.
ص165
ص166
تلفات اندر و بزرگ ،مکرر و کوچک داده های از دست دادن معلیایت هستند .این بدان معین است که بیشرتین
مزیان خسارت در تعداد اندیک از حوادث ممترکز شده است و انبوهی از حوادث کوچک تنها خبش کوچکی از بودجه
ساالنه رضر را تشکیل
می دهد .این آمار در طول زمان و در بنی رشکت ها بس یار پایدار است .داده های زیر ،از بزرگرتین کنرسس یوم داده
:های ریسک معلیایت ،نسبت زاین حاصل از داده های مجع شده از اعضای آهنا را نشان می دهد
>( تبادل داده اب ریسک معلیایت) 2012.2016بیشرتین خسارات(
میلیون یورو) ٪ 0.5از وقایع ٪ 74 ،از شدت لک .از شدت لک 1
.است
از وقایع ٪ 55 ،از شدت لک –2012:بیشرتین خسارات (> 10میلیون پوند) 1٪ 2008
بیشرتین خسارت (> 10میلیون یورو) ، 0.04 :وقایع 43 ،از شدت لک – ابنک بزرگ اروپا ( 2007 ) 2010
کوچکرتین خسارات (< 5000یورو) of 65 :وقایع 2.2 ،از موارد شدت لک
این آمارهای روش نگری پیامدهای هممی برای اولویت های مدیریت ریسک به مهراه دارد :مدیران و مدیران ریسک ابید
بر پیشگریی و اصالح حوادث بزرگ ممترکز شوند و گرفتار مدیریت نوساانت روزانه نشوند حوادث کوچک و انچزی که
فراکنس و
.دید آهنا به راحیت می تواند ابعث مترکز و حواس پریت برای آهنا شود
من هر موسسه ای را تشویق می کمن که اگر این اکر را قب اال اجنام نداده است ،این آمار را در پایگاه داده خود اجرا
کند (و اگرمورد دیگری پیدا کردید به من اطالع ده -بس یار تعجب خوامه کرد) .رشکت هایی که موفق به جلوگریی ای
حیت اکهش یک
ای دو مورد از بزرگرتین حوادث معلیایت خود شوند ،به طور قابل توهجیی شدت خسارت را برای سال اکهش می
.دهند.
ص167
تصادفات بزرگ و تلفات روزمره متفاوت است و بنابراین نیاز به پاخس متفاوت دارد .وقایع بزرگ و بزرگ در نزدیکی
محالت معمو اال بالفاصهل در رسارس رشکت ش ناخته می شوند زیرا شوک آور هستند .آهنا هدف جتزیه و حتلیل علت
ریشه ای هستند ای
ابید ابش ند و ابید برانمه های معلیایت را حتریک کنند .آهنا مهچننی در توزیع خن دندان پرت هستند و ابید جدا شوند و
به طور جداگانه گزارش شوند ات سایر آمارهای خالصه مربوط به خسارات انچزی آلوده نشوند ،زیرا من بیشرت توضیح
.خوامه داد
خطاهای کوچک پردازش در یک حمیط از نوع معلیات .اگر از نظر ساختاری دارای حمدودیت ،ثبات و تکرار ابش ند
،.می توان هزینه آهنا را به عنوان خبشی از هزینه خدمات به مشرتاین منتقل کرد .در هر صورت ابید آهنا را ش ناخت
عدم تقارن خسارات معلیایت به طور متوسط بیش از پیامدهای مدیرییت نیست -این امر بر درمان و گزارش داده نزی
تأثری می گذارد .این تأثری در چهار لکمه منعکس شده است" :بدون خطر متوسط" .میانگنی ها فقط در رشایط بس یار
خاص معین دار
هستند :برای توزیع متقارن ،غلیظ (مک واراینس)و یکنواخت (بدون خوشه داده) .اینها به طور معمول توزیعهای گاویس
(عادی) مانند وزن و قد در مجعیت هستند .برای اکرث مدیران ،میانگنی حسایب اولنی معیاری است که هنگام توصیف
یک مجمو
:عه داده به ذهن خطور می کند .اب این حال ،در موارد زیر میانگنی ها معنایی ندارند
برای توزیع دومجهل ای ،که داده ها فقط دو مقدار می گریند :به عنوان مثال ،شویخ آماری قدمیی "به طور متوسط ،
■ا
برای توزیع انمتقارن (کج ،دم چریب) :به طور متوسط ■ .نساهنا یک پس تان و یک بیضه دارند ".رنگ رنگنی کامن
س یاه است
،سود هر ابزی برای الاتری میل 39.7پنس ( 5حدود 50سنت) است
در معرض خطر ،دفعات وقایع دومجهل ای است :مانند پیش فرض های اعتبار ،یک رویداد معلیایت وجود دارد ای
وجود ندارد .از نظر شدت ،اکرث خطرات معلیایت به طور کیفی در مقیاس رتبه بندی ارزاییب می شوند و رضر و زاین
آهنا به شدت مک است شلک 15.4نقص میانگنی -تصویر حوادث در نتیجه ،مدیران ریسک ابید به طور متوسط از
گزارش رضر و زاین ،رتبه بندی و فراواین وقایع خودداری کنند .ا
ین کتاب فقط نتاجی گمراه کننده ای به ابر می آورد .کتا به سو اس تفاده از مدیریت خماطره معدل اختصاص ایفته است.
بسرت رودخانه را به عنوان توزیع مفقود کننده های معلیایت در نظر بگریید.
ص168
در بیشرت موارد آهنا بس یار حمدود هستند ،اما گاهی اوقات می توانند بزرگ ابش ند و رشکت را غرق کنند .میانگنی
.تلفات معلیایت می تواند به طرز خطرانیک گمراه کننده ابشد
هنگامی که به آهنا گفته می شود داده ها را متوسط نگریند ،مدیران معمو اال متحری به نظر می رس ند .میانگنی های هبرت
نگنی نقطه توزیع)و Pو (. ،P 75میاسه ماهه اول و سوم مقادیر داده ها) می توانند به طور متوسط جایگزین شوند
چهارم ( 25
این اتفاق معمو اال به دلیل تعداد انگشت شامری از نقاط دور افتاده ،چند اتفاق بس یار بزرگ رخ می دهد.
ص169
.اگر داده های رضر بنی رضرهای پیش بیین شده تقس می شود
معیار درآمد انخالص گزارش خسارات وارده به معیار ،به طور لکی درآمد لک ،می تواند برای جلب توجه مدیریت
ارشد بس یار موثر ابشد .در جتربه من ،رشکت هایی که یک روش مدیریت ریسک معلیایت اب معلکرد ابال را توسعه داده
اند ،جحم لک
خسارات را بنی 1.8جتربه می کنند ٪ 2.2رضرهای معلیایت به درآمد انخالص .بنی ٪ 2.2ات ٪3متداول است و ابالتر
از ٪3نزی سطح ابالتری از خسارات معلیایت دارند که اغلب به دلیل وجود حمیطی اب بس یاری از فرآیندهای پیچیده
مانوالند ای سابقه
مک رسمایه گذاری در افراد و سیس مت ها است .نسبت خسارات معلیایت به درآمد انخالص پاینی تر از ٪ 1.5بیشرت به
دلیل معلکرد معلیایت خوب ،از گزارش مکبود منشأ می گرید .جالب توجه است ،رشکت های خبش خرده فرویش مواد
غذایی و ارتباطات از راه دور به من گفتند که حدود ٪2از درآمد انخالص نزی متحمل خسارات معلیایت شده اند و برای
.اکهش رضرهای خست تالش می کنند
تبدیل داده ها به داس تان ها
در گزارش خطر ،مانند بس یاری از اشاکل دیگر گزارش ،ارزش اطالعات در احنراف از قاعده است .به عنوان مثال
،تقلب دراکرت های اعتباری توسط الگوی هزینه های غریعادی تشخیص داده می شود ،معامهل گران عایل
(فروش ندگان مثبت) دارای
سوابق طوالین مدت غریمعمول هستند ،معامهل گران متقلب (فروش منفی) معلکرد انپایداری مک غریمعمویل را نشان می
دهند ،هبرتین مدیران دارای ماندگاری پرس نل بیشرتی هستند و ابالترین سطح تولید و تولید کنندگان و اتمنی
کنندگان ضعیف
بیشرتین تعداد حوادث معلیایت را دارند.قبل از تقطری ناکت در آمار خالصه ،به دنبال تفسری این رفتارها ابش ید .جتزیه و
حتلیل خود را اب داده های خود تنظمی کنید
گزارش ریسک فرصیت برای برریس واقعیت موجود در پشت اعداد و تعینی اینکه چه چزیی خوب پیش می رود و .
چه چزیی ممکن است اشتباه ابشد ،است .به اید داش ته ابش ید که مثبت فروشها به هامن اندازه اطالعات منفی
اطالعات دارند .متأسفانه ،اکرث رشکت ها بیش از برجس ته سازی و توضیح داس تان های موفقیت ،بیشرت به گزارش
مشالکت توجه می کنند .مدیریت ریسک مثبت این است که چگونه من می خوامه س بک مدیریت ریسک را اید
بگریم که حداقل توجه به احنرافات مثبت و منفی را به خود اختصاص دهد .من در نتیجه به این نتیجه خوامه رس ید.
فصل16
ص171
در مقدمه ،من امهیت ارزاییب ابزخورد را به عنوان خبشی از چارچوب مدیریت خطر نشان دادم .اس تاندارد بنی امللیل
مدیریت (ISOبراحیلقه ابزخورد الزم را در این چارچوب برجس ته می کند ،رشوع اب دس تور و تعهد معلکرد ری
ریسک ( 31000
،سک و بس ته شدن اب نظارت و برریس از چارچوب ،به دنبال هببود مس متر .در COSOچارچویب جدید برای مد
) (ERMمنترش کرد ،و ERMسال 201را به عنوان فعال کننده معلکرد رشکت ها قرار داد .این فصل بریخ از معیا
یریت ریسک تصدی
رهای مفید را برای ارزاییب بلوغ چارچوب مدیریت ریسک معلکردی برریس می کند ،اولویت های مبتین بر ریسک را
در اجرای یک چارچوب مورد حبث قرار می دهد و روش هایی را برای تعینی مکیت و نشان دادن ارزش مدیریت
.ریسک ارائه می دهد
چگونه می دانید که اکر می کند؟ 1معیار برای یک چارچوب بلوغ بریخ از سازماهنا برای ارزاییب معلکرد چارچوهبای
مدیریت ریسک خود ،از مدلهای بلوغ ،داخیل ای داخیل هتیه شده ،اس تفاده می کنند .این مدل ها از جداول مقیاس
بندی اس تفاده می کنند که طرایح و اجرای هر قسمت از اکر را در مقیاس 4ای 5درجه ای ارزاییب می کنند ،از
"مبتدی" ات "متخصص" .رشکتها سطح بلوغ فعیل خود ارزاییب را در برابر اهداف خود ارزاییب می کنند .لزوم اا الزم
نیست که برای متام عنارص چارچوب در سطح "متخصص" ابش ند .در این جعبه یک گزینه ساده تر ،در عنی حال
موثر برای مدل بلوغ ،به صورت لیس یت از معیارهای کیفیت برای هر قسمت از چارچوب مدیریت ریسک ،ارائه
.شدهاست.
ص172
در معل :بریخ از معیارهای اصیل برای ارزاییب کیفیت
یک گزینه ساده تر از مدل رسرس ید ،اس تفاده از مجموعه معیارهای لکیدی برای ارزاییب کیفیت هر قسمت از
چارچوب است.تست های زیر را پیش نهاد می کمن
مجع آوری داده های حادثه در رسارس رشکت جامع است گزارش ریسک به خطوط جتاری اب معیارها و معیارهای
موجود در هنادهای مشابه ابز می گردد .ارزاییب ریسک در لک مشاغل قابل مقایسه است .نه فقط پاخس به حوادث آهنا
اب اش تهای ریسک
.مرتبط هستند
■ نتاجی س ناریوها ش ناسایی و ارزاییب ها برای هببود تصمامیت مربوط به سن ب
.الا اس تفاده می شود .آهنا به جلوگریی ای حمدود کردن حوادث مکک می کنند
مدیران اجرایی مفهوم اش تهای ریسک را درک می کنند و به طور هدمفند در مورد مزیان مواهجه و کنرتل های الزم
■ توافق
.می کنند ، .اب معلکرد خطرات و فعالیت های مدیریت ریسک اب حامیت رصحی از مدیریت ارشد
رویکرد مبتین بر ریسک به
بنگاههایی که در ابتدای سفر خود در زمینه مدیریت ریسک غریمایل قرار دارند ابید قبل از اس تقرار یک خبدر یک
ش چارچوهبای اصیل ORMزمان و رس یدن به وضعیت اثبت جتارت به عنوان خطرات معمول معلکرد ،اولویت
.ریسک خود را برریس کنند .رس یدن به چننی دولیت سالها به طول می اجنامد
".جنوب غریب اروپا در هفته اول به عنوان رئیس ریسک معلیایت به من گفت" :به من بگو کجا می سوزد
من به مسائل کوچک امهییت منی دمه ".من هرگز درس را فراموش نکردم .این گروه 11000اکرمند داشت و من تنها "
بودم .اولویت بندی اختیاری نبود .قبل از رس یدگی به خطرات روزمره ،مدیران ریسک معلیایت ابید بریخ از هممرتین
مسائل و
ریسکهای تولید شده توسط رشکت را ش ناسایی ،برطرف و اکهش دهند.
ص173
گناهان مرگبار و قواننی طالیی یک گناه ORMاین است که یک چارچوب را به طور یکنواخت و بدون اختاذ روی
مرگبار درکرد مبتین بر خطر ،ارائه دهد .منابع را خس ته می کند و در بدترین حالت ،اجازه می دهد ات حوادث بد قبل
از کشف و اکه
ش مزیان مواهجه زاید ،مرتایل شوند .زمینه های اولویت ش ناسایی و ارزاییب خطر ابید شامل معلیات پشت دفرت ،
توابع فناری اطالعات و مایل و هرجای دیگر اب تعداد زایدی تراکنش و /ای جراین مایل ابالابشد .گناه مرگبار دیگر ،
به هامن اندازه ر
اجی ،رصف وقت زاید برای ارزاییب خطرات و گزارش حوادث است ،بدون اینکه وقت اکیف برای ختفیف سابق و
رس RCSA .آموخنت دها وقیت خییل دانه ریز هستند ،وقت گری و به قدری دقیق هستند که ترس می پیام های لک
از دومی داش ته ابشد
یدی غریممکن است ،خطرات زایدی که در انبوه ارزاییب ها و نتاجی پنهان می شوند ،اب فقدان یک طبقه بندی مناسب
،.آشفته تر می شوند
:اب این وجود ،قواننی طالیی شامل موارد زیر است
برای دستیایب به اطالعات ،خطرات و حوادث توسط کسب و اکر پذیرفته شوید .بدترین نتیجه برای یک مدیر
ریسک ،ع ■برای پذیرش و احرتام ،مدیران ریسک می تو ■ .قب راندن ای اندیده گرفنت آن است و بنابراین برای
سازمان یب ربط است
انند ارزش مدیریت ریسک هبرت و به طور خاص ،مزاایی فردی را که برای آن به مهراه دارد ،نشان دهند .مترکز بر
روی خطرات اصیل و اکهش آهنا در حایل که منابع اندر را در مسائل جزیئ هدر منی دهمی ای خطر را اب یب ثبایت روزانه
و تغیریات پذیر
اجرای چارچویب ■ (.فته شده از نظر معلکرد اشتباه می گریمی (و تعینی حمدودیت هایی برای این تغیریات پذیرفته
شده که از اولویت های خطر پش تیباین می کند و فعالیت های مربوط به تریق و اس تدالل بدون رانندگی آهنا را تسهیل
می کند
رساجنام ،انطباق ORMاز مدیریت ریسک خوب پریوی می کند و مقدم بر آن نیست :سازماهنایی که قادر به نش
ان دادن معلکردهای مدیریت ریسک معلیایت ابلغ و مبتین بر ریسک هستند ORM ،نظاریت درمطابقت دارند .اب ای
مع اال اب اصول تنظمی حال ،بنگاه های اقتصادی که به اصل قانون پایبند هستند لزوم اا مدیریت ریسک ارزمشندی را به
مشاغل ارائه منی دهند و مهچننی لزوم اا اکم اال اب مقررات سازگار نیستند .در معل :هفت اولویت برای رشکتهای مبتدی
غرابلگری رشکت برای ش ناسایی متام مناطق پرخطر :ارزاییب ریسک از ابال به پاینی و بس ته به مشاغل ،ابزنگری 1.
در متام ز
مینه های ترکییب ابالپول اب تعداد زایدی از معامالت جراین می ایبد ،زیرا آهنا زمینه های طبیعی تولید ریسک معلیایت
.هستند.
ص174
اگر اش تهای ریسک به طور دقیق بیان نشده ابشد ،طرایح و اقدام برای پیگریی خطرات ابقامینده ابال که بیش از 2.
حد اشت ها ای ابالی منطقه راحیت مدیریت ش ناسایی شده اند ،پیگریی می شود .اکهش ریسک ها اب کشف شدن ،
بس یار حساس تر از اجنام یک ارزاییب گسرتده در ابتدا و ختفیف بعدی است اگر لوهل ای در خانه شام مزنوی شود ،
قبل از متاس اب لوهل کش ،ارزاییب اکمیل از سایر ااتق های ااتق اجنام خنواهید دا .طبقه بندی ریسک ها ،تأثریاتعلل و
کنرتل ها :طبقه بندی ریسک ها و کنرتل ها در یک لیست قالب بندی ،پیش رشط الزم برای هرگونه ارزاییب ریسک
مفید است .طبقه بندی مناسب و تعریف خطرات ،کنرتلها و تأثریات که اغلب به ویژه در موسسات ردیف 2و ردیف
3.وجود ندارد
جتزیه و حتلیل گزارش خطر و حوادث و برانمه های معیل موضوعی :گزارش اندرست ،جتزیه و حتلیل و تشخیص 5.
خوب است ،اقدام به تشخیص هبرتین روش است .اطمینان حاصل کنید که گزارش دادن برای تصممی گریی و
اقدامات همم اس
ت .آموزش ریسک برای مشاغل و معلکرد ریسک انب :دپارمتاهنای مدیریت ریسک انب مطابق اب هبرتین روشها
هستند ابنکهای ابلغ فعالیتهای مدیریت ریسک را به جتارت اختصاص می دهند ،فقط یک تمی مرکزی را در متدولوژی
ارزاییب ریسک ،نظار
ت و گزارش نگه می دارند .برای رس یدن به این هدف ،سازماهنا نیاز دارند برای آموزش خطوط جتاری در زمینه
ریسک معلیایت ،مزاایی مدیریت ریسک ،روشهای اصیل برای ش ناسایی و ارزاییب ریسک ها و حنوه گزارش حوادث.
این اتفاق منی افتد
پس از امتام این فعالیت های اولویت دار ،می توانید به طور معمول در ریسک معلیایت رشوع به اکر کنید .این 6.
شامل تمکیل گزارش تصادفات ،هنایی کردن ثبت ریسک در سطح ابنک و تصحیح حمدودیت های افزایش اش تها ،
یدی ریسک و اجیاد گزارش و جتزیه و حتلیل منظم و خطرانک IT ORMتعممی شاخص های لکیکپارچه اب س ،
است .انتخاب ای توسعه یک راه حل به یک حالت اثبت رس یده است ،توصیه می کمن اب در نظر گرفنت راه حل های
یس مت های موجود :فقط وقتریی ریسک ،آن را توصیه کمن.خوب داشنت" ممکن است خییل خوب ORMنرم افزا
نرم افزارست مرض ابشد .به هامن اندازه " ORMsoft 7.نباشد و حیت اگر در یک حمیط غریآماده اجرا شود ممکن ا
همم ،این راه حل برای ادغام اکمل سیس مت های موجود و تغذیه از منابع دیگر داده ها در سازمان ،برای جلوگریی از
ضبط اطالعات الزم است.
ص175
نشان دادن ارزش مدیریت ریسک
پذیرفنت مدیران ریسک توسط کسب و اکر اکر ساده ای نیست ،هرچند مورد پس ند واقع شود و هتدید به عدم رعایت
مقررات انگزیه چنداین نیست .رویکردی به مراتب هبرت برای نشان دادن ارزیش که مدیریت ریسک به آن می افزاید.
در هبرتین حال
ت خوش بینانه و ات حدی غریواقعی است ،سعی کنید ارزش مدیریت ریسک را بدون هیچ مدرک حممکی از جتارت
.خبواهید
منابع و رسمایه گذاری ها در مدیریت ریسک ابید منطقی هامنند رسمایه گذاری های جتاری داش ته ابش ند :اجیاد یک
پرونده جتاری برای مدیریت ریسک معلیایت قبل از حبث در مورد مزاایی آن.فراتر از حداقل الزامات رسمایه و انطباق
،اکنون به طور لکی پذیرفته شده است که مدیریت ریسک معلیایت اب اجازه دادن به تصممی گریی هبرت ،برای جتارت
ارزش اجیاد می کند .اب گذشت زمان ،مدیریت ریسک ابلغ می شود و به عنرصی اسایس در معلکرد جتاری تبدیل می
.شود
ارزش جتاری تصممی گریی هبرت اشاکل خمتلفی دارد و از بس یاری هجات قابل اندازه گریی است (جدول .) 16.1
های بزرگ ORM ،اکهش رضرثبات کسب و اکر را به مهراه دارد که از مجهل در قمیت سهام رشکت های بوریس ،
یکی از ابرزترین اهداف
پس از اصالح برای حرکت های لکی ابزار) منعکس می شود ،عالوه بر این تعداد رضر و روند شدت در مقایسه اب (
آن از مهساالن سودآوری معومی اب اکهش رضرهای مکرر هببود می ایبد ،به رشط آنکه جتزیه و حتلیل الزم برای منافع
کنرتل وجود د
،اش ته ابشد :اجتناب از رضر احامتیل ابید بیشرت از هزینه کنرتل ها و سایر ماکنیسم های اکهش خطر ابشد .در سال
2008 AMAاز من خواست که ارزش تولید شده توسط برریس چارچوب مدیریت ریسک معلیایت خود را ارزایب
یک ابنک بنی امللیل
.ی کمن .مطالعه موردی ماده این مترین پایه را ارائه می دهد
سومنی مولفه همم ارزش جتاری افزایش هبره وری است .اب مکرت حوادث ،زمان مکرتی برای اکهش و اصالح اثرات
رصف می شود ،و منابع را برای فعالیت های مودل تر آزاد می کند .مدیریت پروژه مهچننی اکنون به طور سیس امتتیک
در حمدوده مد
یریت ریسک معلیایت گنجانده شده است ،که به اکهش خرایب های پروژه مکک می کند ،هامنطور که در فصل 17
رشح داده شده است .رساجنام ،یکی از نقش های اصیل معلکرد ریسک ،مشاوره در مورد تصمامیت اسرتاتژیک و
رسمایه گذاری رشک
ت است ، .تعادل اب پاداش و ارائه یک راه حل مقرون به رصفه برای اکهش خطر .سازماهنای ابلغ برای دستیایب به
نتاجی هبرت موفقیت بیشرت و رشد پایدار درازمدت ،در لکیه تصمامیت خود شامل خطر هستند .اجیاد یک مدیریت
جتارت ریسک مورد
جتاری اب اثبات منافع آن فراتر از اس تدالل پیش فرض اکهش رسمایه و انطباق نظاریت ،مدیران ریسک را قادر می
.سازد ات نقش اصیل رشکت خود را اجنام دهند.
ص176
مطالعه موردی :مبنای خطرات معلیایت
سالها پیش ،یک ابنک بزرگ اروپایی پس از اجرای اصالح گسرتده و جاه ORMخود ،خواس تار ارزاییب مزای
طلبانه چارچوا شد .این ابنک می خواست بداند آای رسمایه گذاری در حال ابزده است .داده های رضر معلیایت تنها
منبع اطالعایت قابل دست
ریس برای پاخس به این سال بود .برای اصالح عدم تقارن داده های رضر معلیایت ،من بزرگرتین رضایب (ابالی آس تانه
تعیینشده توسط س یاست رشکت) را از بقیه منونه گرفمت و آهنا را جداگانه درمان کردم .من برای از بنی بردن این اثر دلیل
پذیری
در داده ها از یک چهارم میانگنی متحرک اس تفاده کردم ،که مهیشه در اقدامات معلیایت گزارش شده بس یار قوی
و مزیت قابل اندازه گریی از هببود : ORMاست .من درا برریس کردم.
ص177
اکهش تلفات روزمره در فراکنس و شدت و اکهش فراکنس،حوادث بزرگ (شدت حوادث بزرگ می تواند جتزیه و
حتلیل شدید مغرضانه ابشد ،بنابراین من این فرض را می گریم که مدیریت هبرت از وقایع بزرگ بیشرت از تأثری آهنا
نتاجی نشان دهنده ORMجلوگریی می کند).اکهش شدت خسارت انخالص و خالص در سطح گروه :ت ■ :است
تأثری دلگرم کننده برانمه جدیدپس از یک سال هزینه اکهش خسارت خود را پرداخت کرده است .اکهش فراکنس
■ .جدید نظر در برانمه اکهش فراواین انواع رویدادها به جز یک مورد ORMتلفات
عدم ثبت وقایع بزرگ در طی چهار فصل گزارش پس از رشوع برانمه (در زمان مترین خط مقدم) ،در حایل که آخرین
سه سال گذش ته یک ای دو رویداد همم را در هر سه ماه ثبت کرده است.
ص178
خبش 5
فصل 17
صفحه 181
پروژه ها و تغیری بریخ از منابع متداول ذکر شده در سازمان ها هستند .فراتر از انبوه خماطرات انیش از فرایندهای
جدید ،فناوری های جدید ،عدم آش نایی و مقاومت در برابر تغیری ،مهه ما پروژه هایی را جتربه کرده امی که بیش از حد
بودجه و ب
یش از حد بودجه اکر می کنند ،اگر به دالییل مانند ضعف حکومتداری ،هملت های غریواقعی ،بودجه ریزی کواته
مدت ،ضعف مه افزایی ،فقدان همارت های داخیل و قدرت منافات.شایعرتین علل خرایب پروژه را فهرست می کند
(جدول .) 17.1خرایب هر پروژه می تواند هزاران ای میلیون ها هدر رفته در منابع و درآمد انخواس ته سازمان را متحمل
شود .اب این حال این مبالغ معمو اال اندیده گرفته می شوند و به هامن اندازه ثبتمنی شوند :تبلور شدید ریسک
معلیاتمیبنابراین معلکرد خویب است که معلکرد ریسک در ابتدای تصویب درگری ابشد و در لک چرخه معر پروژه ،ات
زمان رفع اشاکل ،مهچنان ابیق مباند .مزیان واقعی مشارکت ابید به مزیان خطر پذیری و حساسیت
.پروژه بس تگی داش ته ابشد
این فصل بر اساس جتربه من در زمینه مکک به رشکت ها در زمینه سازی ای هببود مهاکری بنی معلکرد ریسک معلیایت
و تمی های پروژه است.مرحهل دخالت معلکرد ریسک در مدیریت پروژه مرحهل اولیه ،قبل از رشوع مسابقه گرچه
تصمامیت پروژه و مراحل گام به گام سازماهنای خویب اجیاد شده اند ،اما آهنا در بریخ از رشکت های ردیف 2ای رف
3به هامن اندازه که ابید ابش ند تعبیه نشده و دقیق نیستند .در این موارد ،مدیریت ریسک ابید به عنوان نقش هممی
.معل کند که یک فرایند تصممی گریی حصیح را قبل از اجرای هر پروژه غری یب امهیت اجرا کند.
ص182
تمی پروژه ای مشاغل مهیشه توجه اکیف را به خطرات اضایف اجیاد شده توسط یک پروژه جدید فراتر از خطرات حتویل
پروژه اختصاص منی دهند .آچنه جماز است ،دخالت مناسب خط دفاعی دوم است .وقیت بلوغ ریسک پروژه ابلغ می
شود ،ن
قش تمی ریسک مکک به تمی پروژه در زمینه ش ناسایی و ارزاییب ریسک اجرای پروژه است .این شامل برانمه های
اقدام ختفیف و اطمینان و گزارش دهی منظم ،دقیق اا مانند است .در اینجا پروژه است و پیامدهای آن برای اکرهای
روزمره جتاری است
این رویكرد مبتین بر ریسك به طور لکیپیكی از یك روش رتبه بندی ریسك معمول در خطرات غریمایل پریوی می كند.
.منونه هایی از مقیاس ها و معیارهای درجه بندی ریسک در خبش بعدی رشح داده شده است
معر پروژه :نظارت و بروزرساین ریسک
ساختار نظارت معریف شده در ابتدای پروژه ابید در طول معر پروژه ابیق مباند -دوابره ،دقیق اا مانند نظارت و به
روزرساین ابید اکرگاه ارزاییب و ارزاییب ریسک به صورت سه ماهه ای شش ماهه اب تمی ریسک و تمی پروژه به روز شود
،که از مجهل موارد دیگر ریسک های پروژه را پوشش می دهد که ممکن است به طور معمول بر روی جتارت تأثری
بگذارد .تمی پروژه معمو اال خطرات معمول پروژه ،زمان ،بودجه و کیفیت حتویل را بدون دخالت در معلکرد ریسک ،
کنرتل می کند .گزارش منظم پروژه در مورد خطرات اجرا و ریسک های پروژه برای لکیه ذینفعان پروژه ارسال می
.شود ،از مجهل معلکرد ریسک است.
ص183
ص184
منای منونه اکرها پروژه ،تعامالت و وابس تگی های متقابل دیگر عنارص همم نظارت بر پروژه هستند و مهیشه توسط
سازمان ها اکم اال درک منی شوند ،حیت بیشرت آهنا به دنبال آن هستند .وابس تگی متقابل پروژه شامل موارد زیر است
اعامتد به منابع مشابه مانند افراد ای سیس مت ها .وابس تگان متداول می توانند نقاط شکست و اثر دومینویی اجیاد
کنند.وابس تگی :یک پروژه ممکن است به حمصوالت قابل حتویل از پروژه دیگر بس تگی داش ته ابشد و اب اتخری در
حتویل ممکن ا
ست تأخری اجیاد شود .وابس تگی به مسری یکی از دالیل معده تأخری پروژه در رشکت ها است ،اب وابس تگی های
متعدد احامتل اتخری را افزایش می دهد .از بنی بردن وابس تگی ها ات آجنا که ممکن است به احامتل زاید ابعث هببود
.زمان می شود
بعد اا در فصل به منونه هایی از ابزارهای نظارت و قالب های گزارش پرداخته شده است.برریس و ارزاییب پس از حتویل
پروژه ،ارزاییب کیفیت و ارائه توضیحات
سازماهنای بلوغ و خبشها را از مبتداین مامتیز می کند .ابزبیین سیس امتتیک در ارتش معمول است و خبش مایل اب اختاذ
نظم نظم و انضباط مشاهبیی سود می برد .بریخ از رشکت ها برای جلوگریی از تکرار هامن اشتباهات و ای هبره مندی
از داس تان
های موفقیت گذش ته ،یک پایگاه داده از ارزاییب های پس از پروژه ،ارائه توضیحات و بدون اطالعات فرا گرفته
شده دارند یک ابر دیگر ،معلکرد ریسک نقش هممی را ایفا می کند ،ای ابعث اجیاد توسعه چننی پایگاه داده ای می
شود ای اینکه مطمئ
.ن شوید از آن به طور موثر اس تفاده می شود
خالصه و خط مشی از طرایح ات رفع اشاکل ،الزامات فوق برای مهه پروژه ها اعامل می شود .اب این حال ،برای
حفظ ختصیص اکرآمد منابع ،مشارکت فعال معلکرد ریسک ابید به پروژه های بزرگرت و پرخطر حمدود شود ،در حایل
که پروژه های
کوچکرت به سادگی توسط یک پروژه و س یاست مدیریت ریسک تنظمی می شوند ،هامنطور که در مطالعه موردی ارائه
شده است .جدول . 17.3خالصه مرحهل و ماهیت درگریی ریسک معلکرد یک معر پروژه ،در معلکرد ریسک آن
است .خبش بعدی
.روشهای متداول برای نسبت دادن ریسک به پروژه ها را ارائه می دهد
رتبه بندی خطر برای پروژه ها مدیریت پروژه ،مانند هر مشارکت دیگر از معلکرد ریسک در فعالیتهای جتاری ،
ختصیص موثر منابع نیاز به یک رویکرد مبتین بر ریسک دارد .مزیان درگریی معلکرد ریسک به اندازه و امهیت پروژه
بس تگی دارد.
ص185
رویش که در زیر رشح داده شده از جتارب سازماهنای مایل است که در آن ایفنت راههایی برای توسعه رویکرد مبتین بر
ریسک که تعریف سطح مهاکری بنی معلکرد ریسک و مدیران پروژه را داش ته ابشد ،الزم است .مراحل خمتلف
درگریی و سطوح
خمتلف تبادل اطالعات بنی تمی ریسک و تمی های پروژه اب توجه به پیچیدگی و اندازه پروژه در نظر گرفته شده تعریف
.شده است
در نسخه ساده آن (شلک ، ) 17.1رتبه بندی پروژه شامل معیارهای معدودی است :بودجه لک ،روند اکر ،افراد و
.دارایی ها.ابالترین رتبه بندی از هر یک از معیارها ،رتبه بندی لکی پروژه را مشخص می کند.
ص186
ص187
عنرص رتبه بندی دوم مربوط به تأثریات یک روند همم رشکت (بهل /خری) از طریق تداوم ای یک دیدگاه اسرتاتژیک
است .مقررات ابنکی اروپا ،از نظر مایل ،مهه موسسات مایل همم از نظر سیس متی را ملزم می کند ات متام فرآیندهای
حیایت را ش ناسا
یی کرده و از تداوم آهنا اطمینان حاصل کنند ،حیت در صورت بروز حوادث شدید .بنابراین ،اگر پروژه ای بر تداوم
یکی از این فرآیند ها تأثری بگذارد ،حیایت ارزاییب می شود رساجنام ،درصد دارایی ها ای افرادی که حتت تأثری یک
پروژه قرار دارند ،پیچیدگی پروژه و تأثری و تأثری لکی آن را نشان می دهد و بنابراین خطرات ابلقوه .این لزوم اا فقط در
بودجه مایل حلاظ منی شود.بریخ از رشکت ها شامل سه عنرص اضایف برای دستیایب به یک رویکرد مکی جامعرت برای
:ارزاییب ریسک هستند
مشرتاین :نسبت مشرتایین که حتت تأثری پروژه قرار دارند.تأثری تنظمی کننده :اجزای نظاریت و امهیت آهنا.اعتبار :اینکه
.آای پروژه از طریق پوشش رسانه ای ممکن است بر تصویر رشکت از خارج تأثری بگذارد
اتبع ریسک در پروژه هایی نقش دارد که از نظر حیایت ای همم رتبه بندی شده اند .مشارکت در اتبع ریسک شامل
مشارکت در
مراحل اول پروژه و بودجه بندی و در هر مرحهل همم از چرخه معر پروژه است .به ویژه ،خط دفاعی دوم به طور
فعال از تمی پروژه و جتارت در حنی ش ناسایی و ارزاییب اولیه خطرات معلیایت تولید شده اب اجرای پروژه پش تیباین می
.کند
سازماهنای بزرگرت ای بزرگرت از سیس مت های امتیازدهی پیچیده تری برای رتبه بندی سطح ریسک پروژه های خود
اس تفاده می کنند .جدول 17.4یک منونه واقعی از سیس مت امتیازدهی سوخا را نشان می دهد ،اگرچه متناسب اب انواع
پروژه های
غریش ناسایی و ارزاییب ریسک پروژه ش ناسایی و ارزاییب . ITاست
ریسک پروژه ابید از هامن روش متدولوژی مانند سایر مترینات ارزاییب ریسک معلیایت پریوی کند ،اب واحد ارزاییب
ریسک پروژه و تأثری آن بر جتارت به عنوان معلیات معمول .این حتقیق نتاجی مجع آوری شده چننی ارزاییب ریسکی را
.برای چندین پروژه در رشکت بمیه ردیف 2نشان می دهد.
ص191
نظارت بر پروژه و گزارش دهی گزارش مشرتک پروژه عالوه بر مثالهایرش پروژه به سه RCSAابال ،نظارت و گزا
بعد اصیل پروژه ،زمان ،بودجه و کیفیت قابل حتویل توجه خواهد کرد .جداول 17.5و 17.6بریخ از قالبهای معمول
،اساس اا ،هر یک از عنارص مفقود KRIگزارش پروژه را نشان می دهد.های احامتیل برای مدیریت پروژه هستند .ب
ای ضعیف حامکیت پروژه ،تعدیل و منابع و تغیری آن ،مرحهل آزمایش یک کنرتل اسایس برای اطمینان از حتویل یب
رای پروژه ITنظری و حتویل اب کیفیت است ؛ بناب
راین ،متام اکهش زمان ای منابع اختصاص ایفته به آزمایش ،پروژه های مربوطه هستند .در جدول 17.7مثایل از
داش بورد در مدیریت پروژه آورده شده است.
فصل 18
ص&194193
خطرات امنیت اطالعات
خطرات امنیت ). (ISRو خطرات سایربی احامت اال بیشرتین نگراین برای ریسک معلیایت در سالهای اخری بوده است
جامعه متخصصنی ریسک معلیایت ،از risk.netاطالعات خطر سایربی را به عنوان خطر اصیل برای سه س ،
طریق نظرس نجی ساالنه
تعینی کردند .در سال ، 2018خطر سایربی به عنوان اختالل در -ال ) ) IT 2017رآی شامره یک) ،مصاحله
متوایل ( 2015داده (رآی شامره دو)و الکهربداری و رسقت (رآی شامره چهار) از مه جدا شد .اطالعات و داده های
امروز مشش های طالی دیروز هستند .ارزش تغیری کرده است و مهچننی دارای ابزار انتقال و فرصتهای
مرتبط اب جرم است .برخالف مقادیر فزییکی طالیی که فقط یکبار می توان هزینه کرد ،اطالعات می توانند چندین ابر
مورد اس تفاده و معامهل قرار بگریند ،حیت اگر اس تفاده از آن برای بریخ از طرفها از مجهل صاحب آن انمریئ ابشد.و
.هنگامی که مشهود شد ،آسیب به شهرت می تواند قابل توجه ابشد ،و گاهی اوقات کش نده است
برخالف آچنه بریخ از مردم ادعا می کنند ،امنیت سایربی مهه چزی در مورد رفتار و خطر افراد نیست .اب این حال ،
منی توان خطر سایربی را از طریق راه حل های فین به حداقل رساند .جمرمان اینرتنیت مهیشه راه هایی برای سود بردن
از اشتباه
ات و یب احتیاطی که خبشی از رفتار انسان است ،پیدا می کنند .عالوه بر این ،به غری از جرامی اینرتنیت ،می توان
اطالعات را از دست داد ،فاش کرد و ای از طریق بس یاری دیگر از بنی برد .این فصل انواع خمتلفی از خطر امنیت
اطالعات و بریخ
از کنرتل های لکیدی را که در نتیجه برریس موضوعی خماطرات امنییت اطالعات من در یک سازمان اروپایی اجنام داده
.ام برریس می کند
نقض داده ها و اخبار حتریریه در این جعبه چهار مطالعه موردی معومی در مورد نقض داده ها ارائه شده است :دو
.مورد انیش از محالت سایربی و دو مورد دیگر از نشت داخیل ،از مجهل از طریق خشص اثلث
بنگاه های ذکر شده در اینجا اخبار را منترش کردند ،اما اب شدت متفاوت ،ابزاتب ش ناخت مارک خود بودند .جای
.تعجب نیست که رسوایی فیس بوک بیشرتین توجه را به خود جلب کرد ،حیت اگر این یک محهل سایربی نبود
تعداد مکی از افراد در برریس مورد چهارم ما متوجه رشکت بمیه مس تقر در انگلیس شده اند ،به غری از تنظمی کننده و
بریخ از مشرتاین این رشکت ،بنابراین من انم رشکت را در اینجا ذکر منی کمن .این رشکت در داخل و اب رگوالتور خود
آسیب دید
،اما گزارش های چند خرب وجود نداشت .مکربجی آانلیتیاک تنها رشکیت است که درخواست ورشکس تگی این منونه را
.کرده است .در آخرین فصل این کتاب به حبران ها ،اتب آوری و شهرت پرداخته خواهد شد
مطالعات موردی :ختطی از اطالعات و تأثریات آهنادر دومنی هک بزرگ داده ها در اترخی 1.4تراابیت اطالعات
خصویص از مشاور مالیایت رشکت حقویق خارج از کشور به رسانه ها (کنرسس یوم بنی امللیل روزانمه نگاران حتقیقی)
.درز کرده است
،یک رشکت حقویق خارج از کشور ،قرابین داده های معده ای شد که به ساختارهای دراییی و ثروت هزاران فرد 1
Aو رشکتتوجه داشت .س یصد و هش تاد روزانمه نگار یک سال را به حتقیق در مورد اس ناد 70ساهل اختصاص داد
ت معترب در لیست
ند .خشصیت های برجس ته ،اعضای دولت ،رشکت ها و حیت کشورها در معرض آسیب شهرت و اعرتاض معومی
قرار گرفتند .در آن زمان (نوامرب ، ) 2017بزرگرتین خرب از زمان ویکی لیکس بود .مشرتایانپلبای.شامل متام ابنک
های بزرگ هستند .ای
.ن رشکت در سال 2018مهچنان در حال فعالیت است
رشکت اعتبارس نجی قرابین هک شد که اطالعات 145.5میلیون مشرتی ،معادل نمیی از مجعیت اایالت متحده را 2.
در معرض دید قرار داد .علت آن نفوذ خاریج به رسورهای به دنبال آسیب پذیری غریمعمول (ش ناخته شده) بود .طبق
خط مشی
رشکت ،این آسیب پذیری ابید در 48ساعت ارسال می شد ،اما بعد از رشوع نفوذ (ماه مه ) 2017دو ماه بعد
.حل نشد
یک نقض اضایف و غریمرتبط اب آن ،شش روز بعد توسط یب یب یس فاش شد ،وقیت مشخص شد که یک محهل
سایربی جداگانه ،این ابر بر فعالیت های آرژانتنی ،اب تضعیف اعتبار امنییت (به حداقل می رسد) ،تسهیل شده
است.
ص195
".مدیر" ورود و رمز ورود برای دسرتیس به سوابق هزاران مشرتی در آرژانتنی بود
،قمیت سهام ایکیوفاکس در هفته ای که متعاقب آن اعالم شد ، ٪ 37از 141دالر به 92دالر اکهش ایفت .ات ژانویه
2018قمیت سهام ات حدودی هببود ایفته بود و حدود 120دالر معامهل می شد ،اما این مزیان ابز مه از دست دادن
رسمایه ابزار د
ر حدود 2.5میلیارد دالر از لک رسمایه گذاری 15.5میلیارد دالر در . H 2018 1بود
فیس بوک و مکربجی آانلیتیاک داده های فیس بوک از بیش از 87میلیون نفر به طور انمناسب اب مشاور س یایس به 3.
اشرتاک گذاش ته شد و گفته می شود که در آس تانه تصمامیت همم س یایس از انتخاابت اایالت متحده و مهه پریس در
انگلیس اس تف
اده کرده است.دمدیر عامل فیس بوک ،مارک زاکربرگ ،سازماندهی جمدد معیق فرایندها و کنرتل های امنییت فیس
بوک ،و توضیحات گسرتده در مورد نقش و تأثری فیس بوک .این موضوع بر موضوع تنظمی ش بکه های اجامتعی تأکید
کرده و ابر دی
گر بر لزوم گسرتش اس تانداردهای امنیت اطالعات به ارائه دهندگان خشص اثلث تأکید کرد.ما فقط ابزار ساخنت نیستمی
،بلکه ابید مس ئولیت نتاجی اس تفاده از این ابزار را نزی به عهده بگریمی" .فیس بوک اب انتقاداتدشدیدی روبرو شد وقیت
مشخص شد که برای سالها مشخص بود مکربجی آانلیتیاک داده ها را مجع آوری کرده است .بیش از
.میلیون اکربر فیس بوک و به سادگی به خود تأیید اعتبار متکی بودند که این سوابق را حذف کرده است 50
رشکت بمیه انگلس تان :نشت داده های اکرمندان یک رشکت بمیه انگلس تان در ماه ژوئیه سال 2017مورد نقض داده ها
.قرارگرفت و 500000مشرتی را حتت تأثری قرار داد.
ص196
اکرمند مس ئول اخراج شد و رشکت اقدامات قانوین مقتیض را اجنام داد .عالوه بر بریخ از موج ها در داخل رشکت و
.برریس دقیق نظارت ،این پرونده ابزاتب زایدی در خارج از مطبوعات ختصیص نداشت
اس تانداردهای امنیت اطالعات و ارجاعات بیشرت
اس تاندارد بنی ISO / IEC 27001:ش ناخته شده ترین اس تاندارد امنیت اطالعات است که به رشکت ها هجت
امللیل 2013اجیاد زمینه امنیت اطالعات ،حامکیت ،س یاست ها ،پش تیباین ،ارتباطات و آگاهی از امنیت اطالعات
.در سازمان ها راهامنیی می کند
ISOبه طور لکی ،و این یکی به طور خاص ،راهامنیی دقیق و قابل اجرا برای رشکت ها را ارائه منی دهد ،بل
که به عنوان ش بکه های ارزاییب برای کساین که می خواهند ISOاس تانداردهای را درایفت کنند معل می کند .بس
گواهینامه های اس تاندارد
ایری از رشکتهای خدمات راهامنی معیل بیشرتی را بر ISOارائه می دهند که معمو اال به صورت کتاب ،ابزار ،
.اساس 27001کیت مشاوره و رویکردهای گام به گام است
بیشرت مدیران ریسک معلیایت نه سابقه علوم رااینه ای دارند و نه ختصص فین پیرشفته ای در هر زمینه خاص .مدیران
ریسک غری مایل از نظر حمتوا لکی هستند اما ابید در زمینه رفع خطرات متخصص ابش ند .آهنا از متخصصان موضوع
برای نوع
.خطر خایص که برای ارزاییب و سن آهنا مکک می کنند ،اس تفاده می کنند.
ص197
مطالعه موردی توضیح داده شده در خبشهای بعدی فقط یکی از چندین روش طرایح و اجرای یک برریس موضوعی
ارزاییب ریسک اطالعات در سطح رشکت است .هدف این است که ارزاییب ریسک معیل ،لکی و مبتین بر جتارت از
کنرتل اطالعا ت و یکپارچگی را ارائه دهمی و به خوانندگان نشان دهمی که چگونه می توانند برریس های خود را اب توجه
به نیازهای سازمان مربوطه توسعه دهند .برای اجنام برریس زیر ،از چارچوب معومی اس تفاده کردم ش ناسایی ،ارزاییب
،اکهش و نظارت بر خطر است .مرحهل ش ناسایی خطر منجر به طبقه بندی معین دار برای سازمان می شود
.
ش ناسایی طبقه ریسک برای امنیت اطالعات
انواع حوادث امنیت اطالعات امنیت اطالعات حمدود به خطرات سایربی نیست .اطالعات را می توان به رسقت برد
،به طور غری معدی افشا کرد .لپ اتپ را می توان از دست داد ای می توان آن را به دلیل اطالعاتش به رسقت برد ،
اما احامتل آن و
تأثری آن یکسان نیست .یک امییل می تواند هک شود ،ای یک اکرمند می تواند از معلکرد تمکیل خوداکر در یک
آدرس امییل سواس تفاده کند و انخواس ته اطالعات خصویص را برای اشخاص خاریج ارسال کند .نه رانندگان و نه
اقدامات پیشگریانه برا
.ی این خطرات یکسان نیستند
جدول 18.1طبقه بندی خطرات امنیت اطالعات را که برای مرور آن هتیه شده است ،ارائه می دهد .ما از یک
رویکرد چهار چهارم اس تفاده کردمی :دالیل داخیل (شامل قراردادها و مشاوران مشاور در حمل) در مقابل علل خاریج
(از مجهل تأمنی کنن
دگان)و رسقت داده ها (از مجهل فساد داوطلبانه داده ها) در مقابل از دست دادن داده ها (از مجهل فساد غری ارادی و
افشای تصادیف بیشرتین حمافظت برای اجیاد این موجودی ،رشکت ها معمو اال اس ناد خود را اب توجه به سطح حمرمانه
بودن خود طبقه بندی می کنند.
ص198
.بس یار حمرمانه .حمرمانه .داخیل .معومی
اب این حال ،در معل این دس ته بندی ها نسبت اا گسرتده هستند و فرایند طبقه بندی آهنا مهیشه منظم و دقیق نیست ،
به طوری که اس نادی اب رتبه بندی یکسان می توانند از سطح حساسیت و /ای ارزش ابزار خمتلفی برخوردار ابش ند.
عالوه بر این
،دس ته بندی فقط در صوریت معین دار است که مربوط به تفاوت واحضی در سطح اکر ،ذخریه و حمافظت ابشد.
ابزار به طور فزاینده ای به مست حمافظت از دارایی های اطالعایت مبتین بر ریسک در حال حرکت است ،زیرا به
طور گسرتده ای پذیرفته شده است که حمافظت اکمل از متام اطالعات در مهه زمان ها اغلب برای یک جتارت بس یار
طاقت فرسا و پر هزینه است.
ص199
ص205
ص 202ات 206
شلک18.5
نتاجی به معلکرد ریسک نسبت اا خویب در مورد سطح امنیت اطالعایت که روز به روز جتربه می شود ،چه به صورت
مجعی وچه به صورت جداگانه ،ارائه داد -چزیی که دستیایب به آن از طریق غریممکن است .پاخس به اینکه آای افراد
خشص اا اطالعا
یت را از دست داده ای افشا کرده اند ،ای اینکه شاهد حوادث داده ای بوده اند ،خصوص اا سودمند بود .شلک 18.2
.پرسش ناهمرا ارائه می دهد
ارزاییب خود ریسک براساس نتاجی پرسش نامه و تعدادی مصاحبه در خبشهای خمتلف و مشاغل خمتلف -از مجهل
فناوری اطالعات ،به طور طبیعی -اعضای معلکرد ریسک و من ارزاییب انواع خمتلف ریسک امنیت اطالعات را
ترس می کردم .شلک 1
نسخه انش ناس این مترین را ارائه می دهد .هر دو ماتریس و موقعیت نقاط برای حمافظت از حمرمانه بودن رشکت 8.3
.اصالح شده اند ،اما اگر ساختگی ابشد ،تفسریها دقیق هستند
ارزاییب س ناریوی سایربی رویدادهای خطرانک دم ،مانند نقض داده ها ای محالت سایربی ،برای حتلیل س ناریو
بس یار مناسب هستند .برای ارزاییب وقایع اندر و س ناریوهای سایربی ،به طور خاص ،روش های ابزار در حال
تاکمل در مدل سازی س ناریو اب اس تفاده از درختان گسل ،ش بکه های بزیی و سایر روش ها است ،هامنطور که
در فصل .7ارائه شده است .بنی هماجامن و رسور الیه بندی شده است .این سه کنرتل ،به عنوان مثال ،دو دیوار
آتش و سو ظن انساین در مورد پیوندها ای پیوست های انش ناخته ارسال شده از طریق امییل ها خواهد بود .برای
.موفقیت در محهل الزم است هر سه کنرتل مهزمان از اکر بیفتند
حمرک های تأثری نزی جتزیه و مکی می شوند و شبیه سازی ها در حمدوده ارزش اجنام می شوند .در مورد نشان داده
شده :تأثری نشت داده ها = زمان تشخیص داده های خراب (ای دزدیده شده) در واحد زمان مقدار داده .دوابره در آجنا
،شبیه سازی
.های مونت منجر به توزیع مداوم رضرها در هر نوع س ناریو می شود.
فصل 19
ص207
خطرات معلیایت در ارزهای رمزپایه
ارز رمزنگاری شده بیت کوین در اواخر سال 2017حبایب را جتربه کرد که قابل قیاس اب ش یدایی الهل های قرن هفدمه
بود زماین که پیش بیین های انگهاین قمیت المپ های الهل قمیت آن را به حد مضحکی رساند .عالقه انگهاین گسرتده به
ارز رم
زنگاری شده و گامنه زین های مرتبط ،اخبار ش بانه را برای بیت کوین به ابزار آورد .آینده آن انمشخص است ،اما
بالکچنی ،فناوری پیرشفته توزیع شده و بنیانگذار بیت کوین ،توسط بس یاری به عنوان یکی از امیدوار کننده ترین
توسعه ها برای انتق
.ال پول و به طور لکی ،برای معامالت امن در ش بکه ش ناخته می شود
در سال ، 2014هنگامی که بیت کوین و بالکچنی به شدت در دانشگاه ها و بریخ از ارائه دهندگان پرداخت مودر
رد حبث قرار گرفتند اما هنوز تصور معومی را به دست نیاورده بودند ،من از مهاکری اب مهاکران ک مقاهل UCLی
علمی در مورد خطرات و عوارض ارزهای جمازی از یک مقررات ابنکی ذلت بردم چشم انداز .این مق
اهل که در زمان انتشار پیشگام بود ،بریخ از اصیل ترین ریسک های معلیایت را که ابنک ها در صورت تصممی به
جتارت ارزهای رمزپایه اب آن روبرو می شوند ،مورد برریس قرار می دهند .خبش آن در مورد ریسک معلیایت در این
فصل خالصه شده است .برای جزئیات بیشرت ،لطف اا به نرشایت اکمل و منابع آن مراجعه کنید
حبث در مورد ریسک پذیری خبش ابنکی و آسیب پذیری از ارزهای جمازی :چشم انداز ریسک معلیایت ،مقررات "
.ابنکداری ژورانل ،سپتامرب 1ات .) 34مقاهل در دسرتس است.
ص208
اقتصاد به طور خاص ،ما بر درک توسعه انواع ریسک جدید و تاکمل انواع ریسک فعیل ممترکز شدمی زیرا مولفه های
جدید موسسات مایل تقاضای فزاینده پول الکرتونیکی ،سیس مت های پرداخت خرد ،پول جمازی و ارزهای رمزپایه را
تأمنی می کنند.ما یک چارچوب ش ناسایی و ارزاییب ریسک برای ارزهای جمازی و ارزهای رمزنگاری شده را از منظر
مقررات ابنکی پیش نهاد کردمی .این چارچوب نیاز به درک آسیب پذیری های اصیل ریسک معلیایت و حمرک های خطر
.قرار گرفنت در معرض مقررات ابنکی و به ویژه موارد مرتبط اب ارزهای جمازی و ارزهای رمزپایه را برطرف می کند
ما نشان دادمی که چگونه بریخ از ویژگیهای ارزهای جمازی و رمزنگاری هممرتین عامل ریسک معلیایت هستند ،این امر
.چالشهای مدیرییت و نظاریت را اجیاد می کند که ابید توسط انظران ،ابنکهای مرکزی و مبادالت امنییت برطرف شود
ما یک ساختار جتزیه و حتلیل ریسک را رشوع می کنمی که اب آسیب پذیری ها و منایشگاه های جمازی و ارزهای
رمزپایه به عنوان حمرک های خطر معلیایت برای این ابزارهای جدید مبادهل ای رشوع می شود .سپس ،اب اس تفاده از
حمرک های خطر ،
رویکرد ما به ما اماکن داد ات هنگام اس تفاده ای تولید ارزهای رمزپایه جمازی ،منابع عواقب انمطلوب احامتیل را برجس ته
کنمی .سپس این خطرات اب خطرات مرتبط اب مقوهل های ابزل ترس می شده و دید آسان تری از پاخسگویی نظاریت و
تکنیک های
ختفیف هبرت ارائه می دهند .عالوه بر این ،به جای اینکه فقط عالمئ آهنا را نشان دهد ،به ش ناسایی و رس یدگی به
.دالیل اصیل خطرات معلیایت مرتبط اب ارزهای رمزپایه و رمزنگاری مکک می کند
بیت کوین به رمزنگاری لکید معومی متکی است ،یک طرح رمزگذاری انمتقارن لکید برای رمزگذاری پیام ها و تأیید
مبدع پیام .اکربری که مایل به برقراری ارتباط اب یک طرح رمزنگاری لکید معومی است دارای دو لکید است :یک
لکید معومی که برای دسرتیس به مهه در دسرتس است و یک لکید خصویص که ابید خمفی نگه داش ته شود .به عنوان
را در نظر Aمثال ،دو اکربر در یک طرح رمزنگاری لکید معومی .برای این منظور ،می خواهد برای ارسال پیام به
و .Bبگریید اکربر
منت رمز" را بدست آورد (ای تغیری شلک رمزگذاری پیام تعریف شده توسط Aابید لکید معومی Bرا بدست آورد ،
و آن را برای .Bارسال کند .اکربر . Bلکید معومی)می تواند این پیام را اب اس تفاده از لکید اختصایص رمزگشایی کند
عالوه بر این ،بیت کوین از مفهوم امضای دجییتال برای اطمینان از عدم اناکر اس تفاده می کند :یعین خشص اثلث می
تواند به راحیت برریس کند که آای یک امضا کننده خاص تغیری اندازه را امضا کرده است ،فقط اب اس تفاده از اطالعایت
که در دسرت
).س معوم است (امضای کنندگان خصویص.
ص209
یک همر زمان ،که از طریق ش بکه اس تفاده می شود ،برریس می کند که آای معامهل اجنام شده است ،مانند انتقال از
یک آدرس به آدرس دیگر .این ش بکه نظری به نظری به طور ممترکز کنرتل منی شود و هر کیس ممکن است به عنوان یک
عضو عضو
شود .هیچ مرجع مرکزی مس ئول صدور ای س یاست های پویل مانند کنرتل های عرضه پول وجود ندارد .در واقع ،متام
.قواننی (پروتلک ها) در مورد طرایح ،اجیاد و معامهل ارز در دسرتس معوم است
ارزهای رمزنگاری شده به تدرجی وارد اقتصاد می شوند -برای بریخ از ارزهای رمزپایه اصیل آهنا (از مجهل بیت کوین ،
تعداد لک واحدهای ارزی که ابید معریف شوند تقریب اا 21میلیون سکه برای بیت کوین و تقریب اا 84میلیون سکه تعینی
شده اس
ت که از این تعداد ختمنی زده می شود 53میلیون سکه در گردش است (اواسط سال 2017میلیون بیت کوین در (
ژانویه 2018موجود بود و میلیون بیت کوین ابیق مانده است .از این 16.7میلیون ،ختمنی زده می شود که ٪ 30
ممکن است برای مهیشه در نتیجه مواردی مانند خرایب دیسک خست و لکیدهای خشیص یب جا از بنی برود
بالکچنی هنگامی که یک معامهل رخ می دهد ،به ش بکه پخش می شود و توسط گره های ش بکه تأیید می شود.
سپس به بالکچنی ،یک دفرت مشرتک معومی معامالت وارد می شود .این بدان معناست که ش ناسایی آخرین مالک
.واحد خایص از واحد پول ساده است
بالکچنی توسط مهه اعضای ش بکه اجیاد و نگهداری می شود .دفرت لک شامل یک رکورد الکرتونیکی از متام معامالت
اجنام شده توسط هر بیت کوین (در صورت مبادالت بیت کوین) است .دفرت معومی از بلوک های اس تخراج شده
تشکیل می شود ،ک
ه راه حیل برای اس تخراج سکه های جدید ای تأیید معامهل بیت کوین در ش بکه است .دفرت به عنوان یک بالکچنی
ش ناخته میشود ،دنباهل ای از بلوک های معامالیت که می توانید اترخیچه هر سکه را از آن پیدا کنید .روز اس تخراج ای
.اجیاد آن .این بالکچنی اب اجیاد بلوک معامالت بصورت دوره ای به روز می شود.
ص210
ش ناسایی ریسک :قابلیت های اقتصادی و انفجار
این خبش روش ش ناسایی ریسک جتزیه برای رمزنگاری ها را اب توجه به آسیب پذیری های خاص آهنا ارائه میدهد ،که
شامل حامکیت غریممترکز ،تأیید نظری به نظری معامالت ،برگشت انپذیر بودن معامهل و مدیریت اطالعات حساس
است .ما مهچننی مشخصات ریسک معلیایت رمزنگاری ها را به دلیل قرار گرفنت در معرض
.حوزه های قضایی متعدد برریس می کنمی .تعداد پرداخت های خرد و اتاک به خست افزار و نرم افزار بس تگی دارد
جدول 19.1خالصه ای از آچنه را که در نظر گرفته امی ،خطر حتریک پذیری اصیل و مواهجه اب ارزهای جمازی و
ارزهای رمزپایه در یک حمیط ابنکی است .در زیر خبش های زیر ما در مورد این آسیب پذیری ها و منایشگاه های
.خاریج اب جزئیات یب شرتی حبث خواهمی کرد
خطرات معلیایت و انواع رویدادهای ابلقوه
خطرات مرتبط اب آسیب پذیری ها و قرار گرفنت در معرض ،منایه های ویژه معلیایت ارزهای رمزپایه را به مهراه دارد.
این خطرات را می توان در طبقه بندی ابزل ،که در جدول 19.2ثبت شده است ،ترس می کرداز یک زاویه سیس متی
،انش ناس می تواند انش ناس بودن انمناسب اپراتورهای رمز ارز ابشد ،زیرا ش ناسه معامالت حمدود به آدرس های
معومی است.
ص211ات213
بدون ابزار مشخیص برای دانسنت اینکه چه کیس از این آدرس ها اکر می کند .برعکس ،سیس مت های برریس نظری به
نظری به معلیات اکم اال قابل رداییب نیاز دارند ات هر کیس بتواند تعادل و جزئیات هر معامهل ای را که توسط هر آدرس
اجن ام می شود مشاهده کند (قابل آزمایش از طریق این شفافیت گسرتده ممکن است برای اپراتورهای پیشنی مناسب
نباشد و اب اصل پنهان اکری در معلیات ابنکی تفاوت فاحشی دارد .اکربران بیت کوین که مایل به افشای اکمل
معلکردهای خود نیستند
،می توانند یک سیس مت معامالیت را نصب کنند که اب هر ابر اجرای یک پرداخت ،آدرس دیگری اجیاد می کند .این
امر رداییب را برای احزاب غری صادق دشوارتر می کند ،اما برای تنظمی کننده نزی چالشی حمسوب می شود .در جدول
19.3بریخ از اقدامات اکهش دهنده ریسک معلیایت انیش از ارزهای رمزنگاری شده و توسط حمرک های رده بندی
.طبقه بندی شده است
از آجنا که ارزهای رمزنگاری شده از طریق یک ش بکه مهتا به مهتا ،مس تقل از مرکز قدرت ای ابنک های مرکزی اکر
می کنند دولت غریممترکز و خطر محالت هامهنگ اکر می کنند ،یک خطر معلیایت ذایت مرتبط اب مترکززدایی غریجماز
.وجود دارد
اگرچه مس تقل بودن برای بس یاری از طرفداران ارزهای رمزپایه یک ویژگی جذاب است ،عدم مترکز به این معین
است که توابعی مانند انتشار ،پردازش تراکنش و تأیید به طور مجعی توسط ش بکه مدیریت می شوند .این قابلیت
اجیاد قابلیت محالت
هامهنگ را اجیاد می کند ،که قب اال در سال 2008توسط سیتوس ،بنیانگذار قلمداد شده بیت کوین ،برجس ته شده
بوداین امر به دلیل برریس سیس مت اعتبار س نجی معامالت از طریق نظری به نظری است ،در حایل که قدرت اعتبار
س نجی اب قد رت
پردازنده ارائه می شود ،در سیس متی مشابه CPUیک رای" .در واقع ،تأیید (هزینه مضاعف) معامهل برای تصممی گ
"یک یری درمورد معامالت قبیل و زمان آهنا به دانش نیاز دارد .اناکموتو اس تدالل می کند" :مادامی که اکرث توان
پردازنده توسط گره هایی کنرتل شود که برای محهل به ش بکه مهاکری منی کنند ،طوالین ترین زجنریه را اجیاد می کنند
احامتل وقوع محالت بیشرت از محالت هامهنگ است که ممکن است انیش از تغیری پروتلک ها ابشد که پردازش و اجیاد
ارزهای رمزنگاری شده مانند بیت کوین را حمک می کنند .در بیت کوین ،هر جنبه ای از پروتلک می تواند اب توافق
تغیری کند .ا
رزهایی که از سیس مت اثبات اکر اس تفاده می کنند در معرض معدچنیان (ای گروهی از اس تخراج کنندگان) هستند که
منابع حماس بایت زایدی را برای اس تخراج و تأیید مجع می کنند .در چننی رشایطی ،که بیش از اکرثیت توان حماس بایت را
کنرتل می ک
.ند ،می تواند رشایط را در بقیه نقاط ش بکه اجیاد کند و به فعالیت های خمریب بپردازد
در مقابل سیس مت های پرداخت سنیت ،زیرا هیچ واسطه مرکزی وجود ندارد ،هر گره ای ممکن است از ش بکه خارج
شود وگره های جدید در هر زمان می توانند وارد شوند و اب توجه به قدرت حماس بایت که آهنا مکک می کنند ،جربان
می شوند .از ل
حاظ تئوری ،این امر ابید به یک ش بکه مقاوم تر منجر شود ،در عنی حال در برابر ابزیگران بدی که سعی در تغیری
.پروتلک دارند ،حمافظت می کند ،زیرا تغیریات ابید توسط اکرث قدرت حماس بات در ش بکه تأیید شود.
ص214
ص215
تأیید نظری به نظری معامالت و خطر هزینه های مضاعف
جنبه های نظری به نظری و اثبات اکر ارزهای رمزپایه مانند بیت کوین مهچننی می تواند چندین آسیب پذیری اجیاد کند
.که در صورت هبره برداری ،اماکن اجیاد رضرهای قابل توجه وجود دارد
به عنوان یک نتیجه از تأیید نظری به نظری ،در پردازش یک معل اتخری وجود دارد که می تواند ده ها دقیقه بنی اجرای
یک معامهل و انتشار آن در ش بکه و ثبت در بالکچنی دفرت بیت کوین ابشد .این مورد حیت در پروتلک های ارز
رمزنگاری رسیعرت م
انند بیت کوین نزی اکربرد دارد .این تأخریها ،اگرچه به نظر یب رضر است ،اما فرصت هممی برای الکهربداری ،
محالت سیس مت ،هزینه های مضاعف و معامالت جعیل فرامه می کند .در این دوره های انتظار ،یک دمشن منی تواند
از بیت کوین های
یکسان در معامالت متعدد اس تفاده کند و اگر اکالها به طور فوری آزاد شوند ،این ممکن است به راحیت زاین
.فروش نده ای را به مهراه داش ته ابشد
مهچننی ،معامالت جعیل در ش بکه ارز رمزنگاری شده بیت کوین می تواند در یک محهل دو برابر هزینه اجیاد شود و
.حیت اگر توسط گره های ش بکه تأیید شده ابشد ،ممکن است رضر اجیاد کند
آسیب پذیری دیگری که از ویژگی اثبات اکر انیش می شود ،ایده اسرتاتژی های اس تخراج "خودخواهانه" است .این
آسیب پذیری جایی است که یک گروه ای کنرسس یوم از مایرنها ،که برای تأیید معامالت و اجیاد ارز جدید بس یار همم
هستند و حداقل یک سوم قدرت اس تخراج ش بکه را کنرتل می کنند ،می توانند تعداد نسبت اا ابالیی از بیت کوین را
اس تخراج کنند
نتیجه این امر این است که آهنا ممکن است سازواکری را اجیاد کنند که در آن آهنا بلوک های معامهل ای را که کشف
کرده اند
منتخب) را به طور انتخایب منترش می کنند ،ابعث می شود که اکرثیت "صادق" قدرت حماس بایت را در اس تخراج (
هامن بلوک ها اب پاداش ای نتیجه مکی رصف کنند .عالوه بر این ،این آسیب پذیری ممکن است به نوعی تأیید معامهل
ترجیحی تبدیل
شود که ممکن است راه را برای رفتارهای جمرمانه ابز کند و در نتیجه منجر به رشوه خواری برای ترجیحات توقف
.معامهل ،خطر اخالیق در پردازش معامالت خشیص خود اب اولویت و پرداخت حساب برای هزینه های معامهل شود
برگشت انپذیری معامهل و خطر تلفات غری قابل جربان برگشت انپذیری معامهل نوع دیگری از آسیب پذیری ارزهای
رمزپایه است .به عبارت دیگر ،خطای ورود اطالعات به راحیت قابل اصالح نیست .به عنوان مثال ،هنگامی که
ابنکی تعداد زایدی بیت کوین را منتقل می کند ،اگر مبلغی که به انتقال منتقل می شود به اشتباه اب اکرمزد معامهل
جاجبا شود ،در این صورت مایرن تأیید کننده معامهل می تواند هزینه را حفظ کند و ابنک قادر به معکوس کردن ای
تغیری معامهل خنواهد بود .این به دلیل مشخصات ارز است ،جایی که انتشار یک بلوک تراکنش به متام بلوک های
قبیل وابس ته است و به دلیل اینکه هیچ مرجع مرکزی وجود ندارد که بتواند تراکنش جدیدی را برای جربان معامهل
.اصیل اجیاد کند
نوع دوم آسیب پذیری مربوط به نظارت و نگهداری کیف پول های جمازی حساب مشرتی است .یک ابنک برای
اطمینان از اینکه می تواند مالکیت و وضعیت موجودی حساب مشرتی خود ،یعین تعداد بیت کوین ها را کنرتل کند
،به دسرتیس مداوم به بالکچنی نیاز دارد.
ص216و217
هرگونه اختالل در فناوری اطالعات بر تواانیی ابنک در اجنام فعالیت های خود تأثری می گذارد .اگر معامالت در طی
اختالل اجنام شود بدون اینکه ابنک معامهل را بداند ای آن را کنرتل کند ،رضرهای قابل جربان انپذیری به دلیل ماهیت
معامالت و تأییدهای بیت کوین ،که توسط ش بکه پردازش می شود اما ات زماین که مشلک ارتباطات ش بکه خود حل
نشده ابشد ،برای ابنک ابیق مانده است
رساجنام ،برگشت انپذیری معامالت ،ابنک ها و دارندگان ارزهای رمزپایه را در معرض خطر جرامی اینرتنیت و
.محالت هکرها به ش بکه های ابنکی ،کیف پول جمازی مشرتی برای حساب های ابنکی رمزنگاری قرار می دهد
انش ناس بودن و خطر جرمیه مایل
انش ناس بودن یکی از آسیب پذیرترین ارزهای رمزنگاری شده است ،مه برای ریسک معلیایت و مه به ویژه برای جرامی
مایل جنبه های خمتلفی از این آسیب پذیری وجود دارد که ابید از منظر ریسک مایل مورد برریس قرار گرید ،از مجهل
خصویص
بودن پردازش معامالت برای مشرتاین ،پولشویی و حساهبای مالیایت .بریخ از اینها ممکن است منجر به رضرهای
.معلیایت شود
آدرس بیت کوین اب جفت لکید معومی و خصویص خود در حال حارض تنها رشط اجنام معامالت بیت کوین است.
آدرس بیت کوین برای یک فرد یب انم ثبت نشده است .فقط داشنت لکید خصویص اماکن کنرتل تعادل اب آدرس را فرامه
می کند .در
حایل که اترخیچه آدرس اکمل بیت کوین قابل رداییب است ،ش ناسایی کنرتل کننده های آن آدرس ها لزوما آسان نیست
،.و این معامالت را انش ناس می کند
اب این حال ،گمنامی اکمل فقط در رشایط خاص تضمنی می شود ،یعین هنگام اس تفاده از نرم افزار یب هویت و
معامهل مس تقمی اب افرادی که به مهنی ترتیب در حمافظت از هویت خود دقیق هستند .در معل ،معامهل از طریق یک
وب سایت به مع
انی این است که حداقل یک خشص ،رد پای دجییتایل را در IPابیق می گذارد ،که می تواند به یک آدرس فزییک
.فرم آدریس متصل شود .اس تفاده از "کیف پول" های وب بیت کوین یک منونه است
انتظار دارید که در آینده ،هنگام راه اندازی کیف پول الکرتونیکی در یک موسسه مایل ای هنگامی که ابنکی سپرده
های ارزهای رمزنگاری شده را می پذیرد ،مشرتاین شامره پرونده مالیایت ای فرم مشاهبیی از ش ناسه را ارائه می دهند ات
هر گونه سود
به حساب های خود در یک واحد پول جمازی واریز شود .ای اب ارز فیات می تواند به طور مناسب برای اهداف
.مالیات در نظرگرفته شود.
ص218
یک خطر دیگر در ارتباط اب ارزهای رمزپایه مانند بیت کوین وجود دارد که دفرت لک بالکچنی معومی لکیه معامالت و
جزئیات حساب را در معامالت پذیرفته است .این خطر هنگامی است که ابنک ها به طور تصادیف ای خواس ته سپرده
.های بیت کوین را که حاصل جرم است ای در بریخ از فعالیت های جنایی رشکت داش ته اند ،بپذیرند
رس یدگی به اطالعات حساس و خطر تقلب وابس تگی منحرص به فرد به لکیدهای خصویص ،مهراه اب برگشت انپذیر
بودن پرداخت های رمزنگاری شده پرداخت ها ،به
:این معین است که بیت کوین به طور ابلقوه مس تعد ابتال به زاین های بزرگ معلیایت انیش از موارد زیر است
الکهربداری و سواس تفاده از دارایی ها :اگر کیس به یک لکید خصویص دسرتیس پیدا کند ،می تواند یک پیام
.معامالیت اجیاد کند و آن را امضا کند مثل اینکه مالک اصیل ابشد ،احامت اال واحدهای ارز را به آدرس خود منتقل کند
■ .از دست دادن به دلیل خطاهای پردازش :داده ها برای آدرس ها ممکن است به طور اندرست وارد شوند
از دست دادن کیف پول الکرتونیکی به دلیل عدم پش تیباین فین :در موردبیتکوین ،راجی ترین حساب ذخریه سازی یک
■
کیف پول الکرتونیکی است .کیف پول جفت لکید خصویص /معومی را برای هر یک از آدرس های بیت کوین اکربر
.ذخریه می کند ،و هر دو ممکن است تعادل بیت کوین را حفظ کنند
تکنیک های اکهش خطر برای اکربران مانند بریخ از روش های الکس یک امنیت سایربی و حفاظت از داده ها ،از
مجهل ذخریه سازی رسد (آفالین) کیف پول های دجییتال ،ذخریه سازی در چندین دس تگاه ،فزییکی و دجییتال ،و
مهچننی رمزگذاری
جامد لکیدهای خصویص ،رمزهای عبور قوی و حمدود معامالت آنالین .امضای معامالت غری آفالین و اس تفاده از
کیف پولهای خست افزاری اکنون به طور فزاینده ای حمبوب ترین راه حل برای تقویت امنیت ارز رمزنگاری شده
.است
از آجنا که برای ارزهایی مانند بیت کوین یک پول حمدود وجود دارد ،رضرها برگشت انپذیر هستند .اب از دست رفنت
لکیدهامنی توان به پول دسرتیس داشت و مهچننی منی توان دوابره آن را تولید کرد .هنگامی که بیت کوین از گردش
خارج می شود ،رضر آن دامئی است .اگر خسارت بزرگی وجود داش ته ابشد ،ای خسارات بس یار مکرتی ،چه از
روی سهل انگاری ،خسارت تصادیف ای فعالیت جمرمانه سو اس تفاده کند ،ومی تواند به طور دامئی بر مزیان پول بیت
.کوین تأثری بگذارد
:ابنک های پذیرنده ارزهای رمزپایه نزی اب خطرات مربوط به چهار مواهجه قابل توجه مواجه هستند
حوزه های قضایی متعدد :پیچیدگی های حقویق ،اجتناب از مالیات ،موارد انطباق و وضوح تفسریها خبشی از
خطرات مرتبط اب جتارت بنی امللیل است.
ص219
تعدد پرداخت های خرد :اس تفاده اصیل از ارزهای رمزنگاری شده ،پردازش جحم عظمیی از بس یاری از معامالت
کوچک مربوط به توافرک های سنت را که ممکن است توسط سیس مت های پرداخت خرد اجنام شود ،رضوری می
کند .این ممکن است
ابعث اجیاد فشار در سیس مت های پردازیش شود و اب چننی جحم ابالیی که به طور ابلقوه پردازش می شود ،هرگونه عدم
.دقت ای کنرتل می تواند منجر به رضرهای قابل توهجیی شود
اتاک به خست افزار خاریج :در حایل که ابنک ها می توانند ITخود را اب اس تفاده از منابع اکیف خبش ITکنرتل کن
زیرساختند ،این مورد برای ش بکه های بیت کوین و ارزهای رمزپایه دیگر وجود ندارد .توابع پردازش برای تأیید
بالکچنی و اجیاد ارز
.برای هر ابنک جداگانه نیست
اتاک به نرم افزار :پروتلک ارز رمزنگاری شده برای اصالحات ای تعدیالت توسط گروه های خمتلف در ش بکه ارز
رمزپایه آزاد است .به دنبال تغیری در مشخصات ارز رمزنگاری شده ای رصف اا به دلیل به روزرساین نرم افزار رمزنگاری
،ساخنت پروتلک های
معامالیت قدمیی ای ابطل ،ابز ای حساس به محهل ،ای ابعث کندتر شدن روند اجنام معامالت ،ممکن است یک ابنک
جمبور شود که فعالیت های خود را حمدود کند .رساجنام ،مشالکت عرضه نرم افزار مهچننی می تواند در هنگام برخورد
اب کیف پول
ارزهای رمزپایه خطرانک تر ابشد .به طور خاص ،اگر کدگذاری توسط یک خشص معمتد اجنام نشود ،کد خمرب می
.تواند در نسخه گنجانده شود
عالوه بر این ،معامری نرم افزار یکی از موارد همم است ،زیرا سیس متی که مقیاس پذیر نیست ممکن است در اثر جهوم
.انگهاین مشرتی ای افزایش زاید معامالت از اکر بیفتد
در نتیجه ،ارزهای رمزنگاری شده پش تیباین شده توسط فناوری بالکچنی ،عیل رمغ اقدامات ختفیف موجود امروز ،
در معرض خطر قابل توهجیی از خطر معلیایت قرار دارند .هر ابنک ای موسسه مایل که از این ارزهای نوظهور و فن
آوری های نوین اس تقبال می کند ،ابید اطمینان حاصل کند که دانش ،ختصص و مترکز مناس یب دارد .برای اکهش
.خطرات مرتبطاست.
پارت 20
ص221
اتب آوری و اعتبار
خطر سایربی ،یک خطر اصیل در سازمان ها است .اب این حال ،اعتبار به اندازه یک نتیجه خطر ندارد و رشکت
ها می توانند اعتبار خود را از طریق حنوه جتارت و حنوه تعامل اب سهامداران خود مدیریت و کنرتل کنند .در این فصل
حنوه اجیاد و پرورش یک شهرت و آچنه ابید اجنام شود در صورت جتزیه و حتلیل ابزدید .این برانمه مدیریت و انعطاف
پذیری را برای مکک به حفظ اعتبار جس تجو می کند .انعطاف پذیری و شهرت به مه پیوس ته و وابس ته هستند :عدم
مقاومت در برابر حبران به مزیان قابل توهجیی به اعتبار رشکت آسیب می رساند ،هامنطور که آسیب قابل توجه شهرت
در هنگام حبران مطمئن اا انعطاف پذیری رشکت را به خطر می اندازد .اعتبار یک "جموز برای فعالیت" است وقیت
.اعتبار خوب ابیق مباند (به اندازه اکیف) ،رشکت مهچنان یب هبره خواهد ماند
مدیریت اعتبار
اعتبار عبارت است از "عقیده ای عقایدی که معمو اال درابره خشص ای چزی دیگری وجود دارد" (دیکشرنی آکسفورد) ای
"عقیدهای که مردم به طور لکی نسبت به خشص دیگری دارند ای مزیان احرتام ای حتسنی خشص ای چزیی براساس رفتار
گذش ته ای
خشصیت "(دیکشرنی مکربجی) .برای مدیریت شهرت یک رشکت "،افراد به طور لکی "ترجیح اا در گروه های خمتلف
.ذینفع تقس می بندی می شوند ،در حایل که" براساس رفتار ای خشصیت گذش ته "اساس اسایس مدیریت اعتبار است
افراد هنگام مراجعه به خطر شهرت به طور معمول این دو عنرص خمتلف را ترکیب می کنند .اب این حال ،جتزیه آهنا .
:بینشهایی برای مدیریت هبرت فرامه می کند
.اعتبار به عنوان نتیجه رفتارهای گذش ته :مدیریت از طریق اجیاد اعتبار ،از طریق رضایت ذینفعان و روابط خوب.
ص222
تأثری اعتبار به عنوان نتیجه حوادث ریسک معلیایت و سایر حوادث غریمرتقبه :برای مدیریت از طریق مدیریت حوادث
و پاخس به حبران.از آجنا که خطر شهرت آسیب ابلقوه ای برای درک ذینفعان است ،ای به عبارت دیگر ،تفاوت بنی
انتظارات و حتویل ،شام اب
ید روابط سامل و انعطاف پذیر اب مهه ذینفعان اجیاد کنید .شهرت یک رشکت دارای سطوح خمتلفی است که نشان
.دهنده تنوع ذینفعان و انواع خمتلف روابط رشکت اب هر یک از آهنا است
:برای اجیاد شهرت دو عنرص وجود دارد که ابید در نظر گرفت
■ اعتبار برای آهنا :منجر به ش ناسایی و نقشه برداری ذینفعان
■ .اعتبار در مورد چه چزیی :منجر به ش ناسایی مواردی که برای سهامداران خمتلف همم است
:در صنعت مایل که به شدت حتت نظارت است ،عوامل اصیل اعتبار رشکت اب تنظمی کننده ها عبارتند از
■ سطح شفافیت و تعامل اب تنظمی کننده ■ کیفیت انطباق نظاریت 1
■ ).فراکنس و عواقب مادی نقض مقررات (در صورت وجود
کیفیت حمصول و سطح خدمات حمرک ابرز رضایت مشرتی است .هنگامی که حمصوالت و خدمات اب کیفیت هستند ،
ابعث افزایش اعتبار رشکت و ارجاع مثبت ،تکرار جتارت و رشد مشرتی می شوند .رسمایه گذاران و سهامداران نزی
سهامداران
اصیل هستند .آهنا انتظار معلکرد مایل خوب و چشم اندازهای ساملی را دارند .اگر احساس کنند که ممکن است حادثه
ای شهرت یک رشکت را خدشه دار کند و به چشم انداز ابزار و سودهای آینده آسیب برساند ،بس یاری از آهنا طفره
.می روند
به دنبال حادثه ای شامل اصالح در حساب های مایل .برای موسسات خرییه وموسسات غری دولیت ،اعتبار و ریسک
بودجه در ردیف ریسک قرار دارد .رسوایی آزار و اذیت در هائییت ،که در فوریه 2018فاش شد ،منجر به از
دست دادن فوری 70
اهدا کننده شد 2جدول 20.1لیس یت از سهامداران مشرتک برای رشکت های مایل ،در کنار حمرک های 00
.شهرت و تصویر است
سهامداران خودشان بر اعتبار رشکت تأثری می گذارند زیرا انتخایب که یک رشکت در مورد سهامداران ،مشرتاین ،
.اکرمندان و در واقع اشخاص اثلث مانند تأمنی کنندگان اجنام می دهد بر شهرت تأثری خواهد گذاشت.
ص223
اس تفاده از نوع اشتباه مشرتی ،خطری معلیایت برای بس یاری از رشکت ها است .این فراتر از سوال های مربوط به
مبارزه اب پولشویی و دانسنت آن است -مسائل مربوط به مشرتی شام ،زیرا بریخ از رشکت ها منی خواهند اب انواع
خایص از مشرتی ها ارتباط برقرار کنند ،و مهچننی ممکن است مراقب ابش ند که اب چه مشاغیل در اکر تأمنی هستند.
خسارت شهرت را منیتوان "از خارج" تأمنی کرد اگر خشص اثلیث در فعالیت مشرتی خود به تصویر یک رشکت آسیب
.برساند ،انرصاف از مس ئولیت خشص اثلث دشوار است
حفظ اعتبار خوب
حفظ اعتبار خوب یک چالش مهیشگی است .برای پایداری ،اعتبار رشکت ابید در فعالیت های روزمره آن ابشد.
پاداش دادن به معلکرد و رفتاری که موجب اعتبار و اعتبار رشکت می شود ،معلکرد خویب است.
ص224
اماکانت زایدی برای خالقیت بیشرت صنعت مایل و جتلیل از موفقیت در مناطق معلیایت وجود دارد .در واقع ،از آچنه
من مشاهده می کمن ،مدیریت ریسک اعتبار و مدیریت سهامداران هنوز مه بیشرت در صنعت مایل واکنش نشان می
دهند .به نظر می رسد مترکز مدیریت و هیئت مدیره ارشد بیشرت در مورد حمافظت از شهرت در صورت بروز یک
رویداد انمطلوب است ات اجیاد شهرت مقاوم در برابر اقدام .تعامل اب ذینفعان اغلب ضعیف است ،مدیریت شهرت
حمدود به برانمه های ارتباطی حبران است .این البته همم است ،اما اکیف نیست .مدیریت ابید تصویری واحض از تعامل
اب ذینفعان و چگونگی آن داش ته ابشد ،به طوری که مهه تعامالت اب چشم انداز ،ارزش ها و س یاست های رشکت
سازگار ابشد .مهه مواردی که هویت و اعتبار رشکت را شلک می دهد ابید به طور واحض و جامع به مهه اکرکنان
اطالع داده شود.
مزاایی اعتبار خوب رشکیت که شهرت هبرتی نسبت به رقبا داش ته ابشد می تواند انتظار فروش بیشرت و مراجعه بیشرت
داش ته ابشد و هبرتین اس تعداد را به خود جلب کند داشنت افراد اب اس تعداد یک مزیت بزرگ و عامل اصیل ارزش
یک رشکت است
،اما به اندازه اکیف اندازه گریی و حساب منی شود برای صنعت در مقابل ،دانشگاه ها و هنادهای آموزش خصویص
ارزش اس تعداد را درک می کنند :آهنا شهرت خود را برای تعایل اب دقت پرورش می دهند ات بتوانند هر سال برای
جذب هبرتین دانش
آموزان رقابت کنند ،سپس هبرتین فارغ التحصیالن را اجیاد می کنند و به نوبه خود اعتبار موسسه را تقویت می کنند.
.به عبارت دیگر ،این یک حلقه اب فضیلت است
مدیریت حبران
رضورایت مدیریت حبران :حبران ها می توانند از هر نوع رویدادی ،در هر زمان انیش شوند ،بنابراین رشکت ها ابید
آماده ابش ند برای مهه موارد احامتیل و بدانند که چگونه ابید واکنش نشان دهند .رویدادها می توانند کسب و اکر را
خمتل کنند.
ص225
این نیاز به برانمه های تداوم کسب و اکر دارد .حیت اگر ارائه خدمات قطع نشود ،ابزمه یک حبران می تواند یک
رشکت ،فرایندها و افراد آن را مزتلزل کند .برای آماده سازی ،رشکت ها مهه هتدیدهای احامتیل جتارت خود را
ش ناسایی کرده و تأثری احامتیل آهنا را ارزاییب می کنند .این وظیفه جتزیه و حتلیل س ناریو است که در فصل 2و ۷رشح
داده شده است.
.مطالعه موردی منونه هایی از اشتباهات مدیریت حبران را نشان می دهد .
مطالعات موردی :در حبران توجه کنیدچه اکری اجنام نشودفاجعه طبیعی :وقیت طوفان س ندی در سال 2012به شهر
نیویورک رس ید ،به مدت چهار روز یک جتارت در انگلیس را از بنی برد .نقشه خطر کسب و اکر نشان نداد که
رسور مراکز متاس آن در بنگلور (هند) در نیویورک است .بدون ش ناسایی ریسک مناسب و وابس تگی خشص اثلث و
.چهارم ،اخالل در جتارت ده برابر بیشرت از آچنه ابید طول کش ید
اخالل در خشص اثلث :مردم وقیت کنتایک رسخ کردین چیکرنان خارج شدند خندیدند KFC ،این رشکت اخری اا رش
یک حتویل خود را تغیری داده و به "چند مشلک دندان درآوردن" اعرتاف کرده است .این اخالل KFC .اما از م
روزها ادامه داشت
.شارکت خشص اثلث و تعدیل نریو برای اشخاص اثلیث که برای تداراکت حیایت هستند غفلت کرده بود
هک موفقیت آمزی :فاش کردن یک هک گسرتده به دو ماه طول کش ید ،در حایل که اوبر هک 57میلیون مشرتی
مشرتی آمریاکیی را برای سال گذش ته پنهان کرد و سپس ابج داد به این امید که هکر این داده ها را انبود کند .بعالوه
،در دسامرب 201
،یک اکرمند سابق اوبر رشکت را به جاسویس رشکت متهم کرد ایکیوفاکس و اوبر هر دو مدیریت برتر خود را تغیری 7
.دادند .پنهان اکری هرگز یک اسرتاتژی رشکیت خوب نیست
حبران هماجرت TSB :و مدیر عامل آن پل پسرت ،از آوریل ات ژوئن ، 2018اخبار جدید را در انگلیس منتش
ر کردند IT ،فناوری اطالعات که حدود 100000مشرتی را برای هفته ها بدون دسرتیس به ابنک ترک کرد .عیل
به دنبال فروپایش هماجرت
رمغ ادامه مشالکت ،مدیر عامل رشکت توییت کرد که این سیس مت "ابال بود ودر حال دویدن.به طور لکی ارتباطات
حبران ضعیف مدیریت شده است ،ابعث تشدید انراحیت مشرتی و انتقاد شدید از مقامات نظاریت انگلیس می
.شود.
ص226
قطع سیس مت :هواپامییی بریتیش ایرویز در سال 2017اب قطع طوالین مدت سیس مت رزرواس یون آنالین خود و(ورود به
سیس مت) روبرو شد و این رشکت را جمبور به پروازهای اکنسل در داخل و خارج از انگلیس به مدت 24ساعت کرد
و حیت مسافران را از پیاده شدن از هواپامی ابز داشت .خشم هنگامی به اوج خود رس ید که از مسافران خواس ته شد
ات هزینه غذا و نوش یدین خود را هنگام مسافرت در هواپامی بپردازند ،اب حفظ ابتاکر معل برای اکهش هزینه ها .اعامل
یرانه در چننی رشایط اس تثنایی به خسیت هومشندانه بود و هیچ اکری برای اعتبار . BAقواننی خستگ اجنام نداد
الکهربداری داخیل (معامالت رسکش) :ژرم کرویل بزرگرتین معامالت جتاری ثبت شده ( 4.9می در ژانویه 2008به
لیارد یورو) را برای هیچ متخصیص به دلیل اکیف ابور نکرد SociétéGénérale 8وجود آورد".نبوغ مزنوی" ،ک
.پنهاناکری و اناکر بزرگرتین گرفتاری در ارتباطات اب حبران است
:برای مدیریت موثر یک حبران ،رشکت ها ابید حداقل سه ویژگی را از خود نشان دهند
رسعت :حبران ها مانند آتش گسرتش می ایبند شام ابید رسیع ،قاطع و به طور مناسب پاخس دهید
صالحیت :مهیشه برای هر شغل از متخصص مناسب اس تفاده کنید .اگر همارت مربوطه در داخل ایفت منی شود ،
.بس ته به ماهیت حادثه ،از خدمات متخصصان خاریج برای رس یدگی به ارتباطات و ای فین هببودی اس تفاده کنید
شفافیت :بدترین اکر این است که اعامتد سهامداران خود را از دست دهید (مشرتاین ،سهامداران ،هیئت مدیره ،
تنظمی کننده ها و غریه) .به اید داش ته ابش ید که رسانه ها نزی سهامداران اصیل هستند -اعامتد اب گفنت حقیقت ،اب
رصاحت و صدا
.قت در مهه زمان ها اجیاد می شود .پنهان اکری و دس تفرویش تنها به عناوین منفی دامن می زند
:برانمه ریزی دقیق اساس واکنش رسیع است .در حالت حبران ،بنگاه ها حداقل دو نوع تمی پاخسگویی به حوادث دارند
یک تمی فین ای تمی ابزاییب ،متشلک از متخصصاین که این مشلک را ارزاییب می کنند و بر ابزگرداندن فرآیندهای طبیعی
.در ارسع وقت مترکز می کنند
یک تمی ارتباطی (خاریج و داخیل) ،که اب رسانه ها و گروه های خمتلف ذینفع ،از مجهل اکرمندان ،رسواکر دارد .در
بس یاری از رشکت های بزرگ ،تمی های ارتباطی دارای آموزش ختصیص رسانه ها و اسرتاتژی های ارتباطی حبران
هستند .هامنطور که مطالعات موردی در این فصل نشان می دهد ،برانمه ها از یک رشکت به رشکت دیگر متفاوت
است.
ص227
در رشایط اضطراری ،پریوی از یک اسکریپت به کنرتل احساسایت مکک می کند که قضاوت را ابری می کنند و می
توانند منجر به تصمامیت بد شوند .ترکیب بس یار رضوری است :یک تمی پاخس ابید احیا و مجع آوری شود .یکی از
:مهساالن من به طور خالصه آن را به هبرتین شلک بیان کرد
یک کتاب رسد برای اوقات گرم داش ته ابش ید ".آزمایش تداوم امری عادی و حیت اجباری است ،اما اغلب به "
جنبه های فین هببودی معلیایت حمدود می شود ،بدون اینکه شامل مدیریت و ارتباط اکیف سهامدار ابشد -که البته
عوامل اصیل ابزپرداخت یک رشکت هستند .شبیه سازی های ااتق جنگ ،اب تسهیل مشاوران تداوم کسب و اکر و
متخصصان اتب آوری سازماین ،روشهای ختفیف مفیدی را ارائه می دهند .این حتقیق ،متریین را ارائه می دهد که من
.در ابنک هجاین طی برانمه آزمایشی گواهینامه ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته اجرا کردم
مطالعه موردی :جلسات آموزش ااتق جنگ درابنک هجاین در ژوئن ، 2018گروهی از 33قهرمان ریسک در ابنک
هجاین اولنی مقام گواهینامه ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته بودند .در طول برانمه ،یک جلسه
شامل شبیه سازی ااتق جنگ بود که رشکت کنندگان در گروه های کوچک درابره آن حبث می کردند .از قضا ،ااتق
آموزش ما آن روز در یکی از ااتق های حبران ابنک هجاین بود .پنج موضوع پیش نهادی
مبحث :1محهل سایربی به نقل و انتقاالت مایل .مبحث :2اختالل در فناوری اطالعات انیش از خشص
اثلث .مبحث :3اپیدمی تأثریگذار بر پرس نل ابنک هجاین ic .مبحث :4محهل تروریس یت در واش نگنت دی یس
مبحث :5رسوایی درگری شدن یکی از اعضا از اکرمندن.
ص228
:از تمی ها خواس ته شد ات به سوالات زیر پاخس دهند
چه اقدامات اولوییت را در حبراهنای زیر توصیه می کنید؟
پاخس دهندگان اول و دوم شام چه کیس هستند؟
تأثریات رضوری برای رفع چیست؟
پس از عبور از حبران ،چگونه اطمینان به تواانیی خود برای فعالیت را ابز می ایبید؟
اعتبار و انعطاف پذیری حتقیقات جتریب اخری اسرتالیا این نکته را تقویت می کند .یک مطالعه حمتوای 10،582گزارش
ساالنه رشکت های اسرتالیایی را طی 17سال مورد جتزیه و حتلیل قرار داد ات مشخص کند مدیران ارشد اب سهامداران
خود
:چه ارتباطی برقرار می کنند .نویس ندگان اظهار داشتند
ما برجس ته می کنمی که شهرت به عنوان منبعی از انعطاف پذیری معل می کند که تواانیی سازگاری بیشرت در رشکت "
ها را هنگام مواهجه اب مشالکت خاریج فرامه می کند و مهچننی به رشکت اجازه می دهد ات پس از اکهش معلکرد خود
را ابزپس
بگرید ".جدول . 20.2گام های اسایس برای مدیریت ریسک شهرت ،ترکیب مدیریت سهامداران ،مدیریت حبران و
.ارتباطات ،برای دستیایب به شهرت مطلوب و انعطاف پذیری بیشرت را ارائه می دهد
وقیت حبران ها به خویب مدیریت می شوند ،یک جنبه منفی دارند :آهنا فرصت هایی برای ایدگریی و فرصت هایی برای
درخشش هستند .مردم خود را در انمالمیات نشان می دهند -آهنا رنگ واقعی خود را نشان می دهند .مانند افراد ،
رشکت ها از
طریق حنوه کنرتل مشالکت ارزاییب می شوند .در طی یک جلسه آموزیش در سال ، 2018یک مدیر UBSبه ااتق
گفت" :هبرتین چزیی است که برای ما اتفاق افتاده است UBS ".جتارت دردر واکنش به خسارات س نگنی متحمل
منظور او این بود که
شده توسط یک اتجر رسکش ،خود واقعی خود را دوابره کشف کرد .ابنک اب کنرتل دقیق روی فعالیت های سنیت
ابنکی خصویص ممترکز شد و از فعالیت های یب پروای ابنکی رسمایه گذاری در سال های اخری فاصهل گرفت.
ص229
اعتبارات ابید از طریق مراقبت و توجه مداوم ساخته شوند -نه فقط در مواقع حبراین .حنوه پاخسگویی شام به شاکایت
مشرتی ،برخورد اب حوادث کوچک معلیایت و تعامل روزانه اب مهه ذینفعان بر رضایت و وفاداری شام تأثری می گذارد.
نتیجه
برای شهرت شام ای منفی است ای مثبت .یک جتربه بد می تواند به معنای اجیاد رابطه اب مشرتی ابشد ،در حایل که
یک جتربه خوب ابعث تقویت وفاداری مشرتی می شود .این دریس است که بس یاری از صنعت مایل هنوز نباید آن
را اید بگریند .برای
حوادث از هر نوع ،به اندازه حبران ها ،معیار واقعی خشصیت حنوه پاخسگویی سازمان ای فرد است .یک رشکت
انگلس تان که توسط اداره رفتار مایل به طور انش ناس ذکر شده است ،این شعار شگفت انگزی را برای تقویت
فرهنگ و رفتار در داخل تمی های خود دارد.
ص231ات233
نتیجه گریی
خطرات معلیایت توسط فعالیتهای جتاری و حمیطهای معلیایت اجیاد می شود .اب تاکمل صنعت خدمات مایل ،خطرات
معلیایت تغیری کرده و در چندین زمینه شدت گرفته است .این امر مس تلزم طبقه بندی جدیدی از خطرات و متخصصان
.در بریخ مناطق فین ای نظاریت برای مدیریت خطرات جدید است
توآم اب تقاضاهای دقیق نظاریت ،و عواقب عدم رعایت ن ،چالش بزرگی برای مدیریت ریسک معلیایت به وجود می
آورد .خود رگوالتورها ،به ویژه در اایالت متحده ،مهاکری در خبش خصویص را برای درک هبرتین روش ها و
طرایح قواننی مناسب تر آغاز کرده اند .آهنا ابید خباطر این ابتاکر مورد تقدیر قرار گریند ،و خوش بختانه هر کشوری
.مهنی اکر را می کند
البته فناوری از نظر خطر نزی مزاایی زایدی به مهراه دارد .توسعه جتزیه و حتلیل داده ها ،داده های بزرگ ،هوش
مصنوعی و ایدگریی ماشنی ما را قادر می سازد رفتارها را هبرت درک کنمی و بینش قدرمتندی در مورد ماهیت خطر و
علت و معلوالت فرامه می کند .بنابراین ات حدودی کنایه آمزی است که خطر معلیایت تنظمی مقررات برای حماس به
رسمایه به حماس بات ساده ابز می گردد ،اما اترخیچه می گوید که این امر چقدر اشتباه بوده است.
خطرات معلیایت معیق اا حتت تأثری تغیری مدل ابنکداری و تغیری در حنوه ارائه سایر خدمات مایل قرار گرفته است.
خطرات مربوط به مدیریت خشص اثلث و فروش ند اکنون اکم اال مشهود است ،و عواقیب بر کیفیت و تداوم کسب و
اکر ،حفظ دانش اعتبار ،اعتبار قانوین ،هزینه ها و پیچیدگی فرآیند دارد
عالوه بر این ،پیرشفت های فناوری و ارائه دهندگان خدمات جایگزین مانند غول های جتارت الکرتونیکی مدل های
.جتاری سنیت را به چالش می کش ند و مشارکت های جدید را تشویق می کنند
رساجنام ،ژئوپلیتیک و حمیط فزییکی تأثری چنداین در خطرات ندارند ،اب س یاست های بنی امللیل ،تنش در توافق
انمه های جتاری ،ممنوعیت سفر و سایر اهرمین های میل گرایی جتارت بنی امللیل و رونق هجان را هتدید می کند.
مهاکری بنی امللیل اناکمی در جبهه اکولوژیکی ابعث بدتر شدن اوضاع شدید جوی می شود ،اما به طور فزاینده ای
.بر کشورهای صنعیت در کنار جزایر مرجاین اقیانوس آرام تأثری می گذارد
آینده مدیریت ریسک معلیایت
در دنیایی که به طور فزاینده ای متغری و غریقابل پیش بیین است ،ش ناسایی ریسک ،ارزاییب و پیشگریی حمدودیت
.های خود را نشان داده است .اب این حال ،من ادعا منی كمن كه ارزاییب ریسك مغالطه ای است
خبش مایل پیرشفت چشمگریی در مدیریت پس از حادثه ،ختفیف قوی ،نظارت و ش ناسایی زودهنگام ،مدیریت
حبران و انعطاف پذیری رشکیت داش ته است .متخصصان امنیت سایربی و مدیران تداوم جتارت به درس یت این دیدگاه
را دارند که تصا
دفات مس ئهل "اگر" نیست بلکه "چه زماین" است ،به این معین که ما ابید برای هر چزیی در هر زمان آماده ابش می.
.در برابر خطرات انیش از افزایش ،بعید است روند فعیل انعطاف پذیری و مدیریت حبران رشکت ها اکهش ایبد
.هجان یک مشلک بزرگ اترخی است
راه خود از بودجه رفتاری به تنظمی رفتار ،و تنظمی کنندگان بر آچنه رفتار انسان را هدایت می کند و چگونه می توان
ایفته های حتقیق را برای هنادهای مایل تنظمی شده برای ارتقارفتار خوب به اکر برد ،مترکز می کنند .اکر پیشگام
روانش ناسان ات
دهه 1970هبره مندی از رشد گسرتده در داده های بزرگ ،زمینه های فزییک اجامتعی را ابز می کند :مطالعه مکی
رفتارهای نظری به نظری و تعامالت اجامتعی از داده های فردی مجع آوری شده از تلفن ها ای انواع دیگر فعالیت های
مبتین بر اینرتنت
هنوز در مراحل ابتدایی است اما به رسعت در حال پیرشفت است و تأثریات گسرتده ای خواهد داشت .من .
امیدوارم صنعت مایل ،و به ویژه قانون گذاران ،وقت و تالش خود را رصف درک این موضوع کنند که چگونه می
.تواند از مقررات مایل ونظاریت سود بربد و طرایح نظاریت هبرتی اجیاد کند
".آهنا منی دانستند که این غری ممکن است ،بنابراین این اکر را کردند"
امیدوارم که در پااین این کتاب ،مدیریت ریسک معلیایت به عنوان یک عامل تقویت معلکرد ،مدیریت هبرت و
دس تاوردهای ابالتر مورد قبول واقع شود .بریخ مدیریت ریسک را اب ترمزهای اتومبیل مقایسه می کنند :این اکر به
شام اماکن می دهد س
ریعرت رانندگی کنید زیرا در صورت لزوم می توانید به ترمزهای خود اطمینان دهید ات ماشنی را متوقف کنید .چارچوب
برای مدیریت ریسک سازماین این زاویه مدیریت ریسک هبرت را قادر می سازد ات معلکرد هبرتی داش ته ابشد .این
دیدگاه مثبت مدی
ریت ریسک به راحیت برای ریسک های مایل پذیرفته می شود اما هنوز برای ریسک های معلیایت اکم اال قابل قبول
.نیست .در بس یاری از سازمان ها ،مدیریت ریسک معلیایت هنوز ارزش خود را فراتر از تطابق قانوین اثبت می کند
مدیریت ریسک مثبت در مورد گرفنت اطالعات در مورد موفقیت موفقیت و مهچننی رضر و زاین ،در مورد کشف
اینکه چرا بریخ از افراد ،خبش ها ای رشکت ها در احنصار خود قرار دارند و به ویژه در اکرهایی که اجنام می دهند
همارت اکیف دارند
.نکته منفی برای رشکت ها و افراد به عنوان انگزیه بیشرت است .
مدیریت ریسک معلیایت نه تنها از بروز بالای و حبران ها جلوگریی می کند ،بلکه امهیت هزینه های فرصت را نزی به
رمسیت می ش ناسد .اناکرآمدی بزرگرتین هزینه معلیایت بنگاه هاست و برای پرداخنت به دلیل هبرت ،رسیعرت و ارزان تر
بودن ای عدم
انعاکس ،آموزش ،نوآوری و تاکمل ،مهیشه هزینه س نگیین وجود دارد .به اعتقاد من نسل جدیدی از مردان عامل
خطر ،دیگر نگراین در مورد پریوی از مقررات ای حوادث غریقابل گزارش را متوقف می کند .در عوض ،آهنا به
مشاغل مکک خواهند
.کرد ات از فرصتهای یب خطر اس تفاده کنند ،به پتانس یل اکمل خود برس ند و موفقیت را جشن بگریند
لندن 21 ،ژوئیه 201