‫رسایل مایل وییل‬

‫مدیریت ریسک معلیایت‬

‫هبرتین روش در صنعت خدمات مایل‬

‫وییل‬
 ‫مدیریت ریسک معلیایت‬

‫در سال ‪ 1807‬اتسیس شد ‪ ،‬قدمیی ترین رشکت انتشارات مس تقل در اایالت متحده است‬
‫اب داشنت دفاتر در آمریاکی شامیل ‪ ،‬اروپا ‪ ،‬اسرتالیا و آس یا ‪ ،‬در سطح هجان متعهد به توسعه‬
‫و ابزاراییب حمصوالت چاپیی و الکرتونیکی و خدمات برای دانش و دانش حرفه ای و خشیص‬
‫شامل کتاهبایی است که به طور خاص برای متخصصان امور مایل مشرتاین ما است‪ .‬رسی‬
‫و رسمایه گذاری و مهچننی رسمایه گذاران فردی پیچیده و مشاوران مایل آهنا موضوعات‬
‫کتاب از مدیریت منونه اکرها گرفته ات جتارت الکرتونیکی ‪ ،‬مدیریت ریسک ‪ ،‬همندیس مایل ‪،‬‬
‫ارزاییب و جتزیه و حتلیل ابزار مایل و مهچننی موارد دیگر است‪ .‬برای لیست عناوین موجود ‪،‬‬
‫به وب سایت ما به آدرس مراجعه کنید‪.‬‬
‫‪www.WileyFinance.com‬‬
‫‪ John Wiley & Sons Ltd ،The Atrium ،Southern‬دفرت ثبت انم ‪© 2019 John Wiley & Sons ،Ltd‬‬
‫‪ ،‬انگلس تان مطالب حق چاپ در این کتاب لطفا به وب ‪Gate ،Chichester ،West Sussex ،PO19 8SQ‬‬
‫مراجعه کنید‪ .‬لکیه حقوق حمفوظ است‪ .‬هیچ خبشی از این نرشیه جماز به تولید ‪ www.wiley.com‬سایت ما به آدرس‬
‫‪ ،‬ذخریه در سیس مت ابزاییب ‪ ،‬انتقال ‪ ،‬انتقال به هر شلک ای هر وس یهل الکرتونیکی ‪ ،‬ماکنیکی ‪ ،‬فتوکپیی ‪ ،‬ضبط ای موارد‬
‫دیگر نیست ‪ ،‬مگر اینکه در قانون حق چاپ ‪ ،‬طرایح و ثبت اخرتاعات انگلس تان ‪ 1988‬جماز ابشد ‪ ،‬بدون جموز‬
‫قبیل انرش‪ .‬وییل در قالب های چاپیی و الکرتونیکی و بر اساس سفارش چاپ می کند‪ .‬بریخ از مطالب موجود در‬
‫نسخه های چاپیی اس تاندارد این کتاب ممکن است در کتاهبای الکرتونیکی ای در صورت چاپ مورد نیاز موجود نباشد‪.‬‬
‫اشاره دارد که در نسخه خریداری شده شام موجود نیست ‪ ،‬می ‪ DVD‬ای ‪ CD‬اگر این کتاب به رسانه هایی مانند‬
‫ابرگریی کنید‪ .‬برای کسب اطالعات بیشرت در مورد ‪ http://booksupport.wiley.com‬توانید این مطالب را در‬
‫مراجعه کنید‪ .‬انم جتاری مورد اس تفاده رشکت ها برای متایز حمصوالت ‪ www.wiley.com‬حمصوالت وییل ‪ ،‬به سایت‬
‫خود اغلب به عنوان عالمئ جتاری ادعا می شود‪ .‬مهه مارک های جتاری و انم های حمصوالت مورد اس تفاده در این‬
‫کتاب انم جتاری ‪ ،‬مارک خدمات ‪ ،‬عالمئ جتاری ای عالمئ جتاری ثبت شده صاحبان مربوطه می ابش ند‪ .‬انرش اب هیچ‬
‫حمصول ای فروش نده موجود در این کتاب ارتباط ندارد‪ .‬حمدودیت مس ئولیت ‪ /‬سلب مس ئولیت از ضامنت‪ :‬در حایل که‬
‫انرش و نویس نده از متام تالش خود برای هتیه این کتاب اس تفاده کرده اند ‪ ،‬اما اب توجه به حصت ای اکمل بودن آن ‪،‬‬
‫هیچ گونه تضمیین برای ارائه و ضامنت منی کنند‪ .‬مطالب این کتاب و به طور خاص از هرگونه ضامنت مضین قابلیت‬
‫فروش ای تناسب اندام برای یک منظور خاص رصف نظر می کند‪ .‬اب این تفامه فروخته می شود که انرش در ارائه‬
‫خدمات حرفه ای مشارکت ندارد و انرش و نویس نده هیچ گونه مس ئولییت در قبال خسارات انیش از آن ندارند‪ .‬در‬
‫صورت نیاز به مشاوره ختصیص ای مکک های ختصیص دیگر ‪ ،‬ابید از خدمات حرفه ای شایس ته اس تفاده کرد‪ .‬داده‬
‫‪:‬های انتشار در کتاخبانه کتاخبانه کنگره موجود است‬
 ‫برای دانش آموزان ‪ ،‬منایندگان دوره ‪ ،‬مشرتاین و مهاکراین که این کتاب را اماکن پذیر کرده اند‪.‬‬
‫برای شوهرم رابرت النگ و فرزندان ما ویکتورای ‪ ،‬اتلیتا و تریس تان ‪ ،‬که حامیت حمبت آمزی آهنا‬
‫ابعث شد این کتاب به هامن اندازه ممکن ابشد‪ .‬به وادلین و خواهرم برای ایدگریی فضایل از اوایل‬
‫من احتیاط و جسارت در زندگی است‬
 ‫حمتوایت‬
‫درابره نویس نده‬ ‫‪xi‬‬
‫مقدمه‬ ‫‪xiii‬‬
‫پیش گفتار‬ ‫‪xv‬‬
‫معریف‬ ‫‪xix‬‬

‫صفحه‬ ‫خبش ‪1‬‬

‫‪1‬‬ ‫ش ناسایی خطر‬
‫فصل ‪1‬‬
‫‪3‬‬ ‫ابزار های ش ناسایی ریسک‬
‫فصل ‪2‬‬
‫‪13‬‬ ‫فرآیند ش ناسایی س ناریو‬
‫فصل ‪3‬‬
‫‪19‬‬ ‫تعریف خطر و طبقه بندی‬
‫فصل ‪4‬‬
‫‪29‬‬ ‫ش بکه های اتصال و ریسک‬
 ‫خبش ‪2‬‬
‫‪35‬‬ ‫ارزاییب ریسک‬
‫فصل ‪5‬‬
‫‪37‬‬ ‫میل و رغبت خطر‬
‫فصل ‪6‬‬
‫‪51‬‬ ‫خودارزاییب ریسک و کنرتل‬
‫فصل ‪7‬‬
‫‪63‬‬ ‫ارزاییب س ناریو‬
‫فصل ‪8‬‬
‫‪77‬‬ ‫رسمایه تنظمی و مدل سازی‬
‫خبش ‪3‬‬
‫‪93‬‬ ‫اکهش ریسک‬
‫فصل ‪9‬‬
‫‪95‬‬ ‫حامکیت ریسک معلیایت‬
‫فصل ‪10‬‬
‫‪105‬‬ ‫اکهش ریسک‬
‫فصل ‪11‬‬
‫‪115‬‬ ‫برانمه های اقدام به جتزیه و حتلیل علت ریشه ای‬
‫فصل ‪12‬‬
‫‪118‬‬ ‫رفتار و فرهنگ‬
‫خبش ‪4‬‬
‫‪127‬‬ ‫نظارت بر ریسک‬
‫فصل ‪13‬‬
‫‪129‬‬ ‫مجع اوری اطالعات حادثه‬
‫فصل ‪14‬‬
‫‪141‬‬ ‫شاخص های لکیدی خطر‬
‫فصل ‪15‬‬
‫‪157‬‬ ‫گزارش ریسک‬
‫فصل ‪16‬‬
‫‪171‬‬ ‫اورم ازمشند‬
‫خبش ‪5‬‬
‫‪179‬‬ ‫افزایش خطرمعلیایت‬
‫فصل ‪17‬‬
‫‪181‬‬ ‫پروژه مدیریت ریسک‬
‫فصل ‪18‬‬
‫‪193‬‬ ‫خطر امنیت اطالعات‬
‫فصل ‪19‬‬
‫‪207‬‬ ‫خطر معلیایت در ارزهای رمزپایه‬
‫فصل ‪20‬‬
‫‪221‬‬ ‫اتب اوری و اعتبار‬

‫‪231‬‬ ‫نتیجه گریی‬

 ‫درابره نویس نده‬

‫‪ARIANE CHAPELLE‬‬
‫دانش یار (خواننده افتخاری) در دانشگاه برای دوره "اندازه گریی ریسک معلیایت برای موسسا مایل"‬
‫)‪ (PRMIA‬و عضو موسسه ریسک معلیایت و مریب اجنمن بنی امللیل مدیران ریسک حرفه ای‬
‫است ) ‪ ،‬برای آهنا گواهی ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته را طرایح کرد‪ .‬او‬
‫دارنده سابق کریس امور مایل بنی امللل در دانشگاه بروکسل است‪ .‬وی از سال ‪ 2000‬در زمینه‬
‫و گروه ‪ ING‬مدیریت ریسک معلیایت فعال بوده و رئیس سابق مدیریت ریسک معلیایت در گروه‬
‫است‪ .‬دکرت چاپل آموزش و مشاوره خود را در زمینه مدیریت ریسک اجرا می کند‪ .‬مشرتاین او‬
‫شامل سازمان های مایل سطح ‪ 1‬و موسسات مایل بنی امللیل هستند‪.‬‬

‫‪Xi‬‬
 ‫مقدمه‬
‫نوشنت پیشگفتار کتاب دریس مدیریت ریسک معلیایت یک ذلت و یک افتخار است‪ .‬آراین یکی از‬
‫معلامن ‪ ،‬متفکران و نویس ندگان برجس ته هجان در مورد ریسک معلیایت است‪ .‬ترکییب از جتربه حرفه‬
‫ای وی به عنوان یک پزشک در صنعت خدمات مایل ‪ ،‬نقش او به عنوان مشاور تنظمی کنندگان‬
‫دانش معیق و رو به رشد او از موسسات مایل چند جانبه و روابط اکری او اب اجنمن های ریسک‬
‫حرفه ای چشم انداز منحرص به فردی به او در مورد تاکمل ش یوه های مدیریت ریسک معلیایت‬
‫گسرتدگی ش ناخت هجانیان متخصصان ریسک و معق اختیارایت که این کتاب دریس را "ابید‬
‫خبواند" در متام سطوح موسسات مایل نظاریت و غرینظامی می کند‪.‬‬
‫هامنطور که دوست دارمی در ابنک هجاین بگویمی ‪ ،‬هیچ متاشاگری در معرض خطر نیست‪ .‬مهه نقش‬
‫اسایس دارند ‪ -‬و در حایل که ریسک مایل ای ابزار مهچنان حیطه ختصص تعداد مکی از متخصصان‬
‫است ‪ ،‬خطر معلیایت ذایت اکر است‪ .‬زندگی (نه به ذکر زندگی خشیص) مهه افراد در رسارس رشکت‬
‫‪ ،‬امع از دولیت ای خصویص ‪ ،‬مایل ای غری مایل ‪ ،‬تنظمی شده ای غریقانوین‪ .‬ریسک معلیایت اکنون نه‬
‫تنها در رفع مشالکت بلکه در طرایح و اجرای حمصول ‪ ،‬اس تقرار رسمایه های انساین در رسارس‬
‫هجان و در سایر خطوط جتاری و از مهه هممرت در ریسک حامکیت و تصممی گریی در سطح‬
‫یکپارچه است‪.‬‬
‫ریسک خبشی جدایی انپذیر از زندگی روزمره هر بنگاه اقتصادی است که به افراد ‪ ،‬فرایندها ‪،‬‬
‫سیس مت ها و تعامل اب مشرتی و پامیناکر متکی است ‪ -‬امع از اینکه یک ابنک جتاری ‪ ،‬یک رشکت‬
‫تولیدی ‪ ،‬یک رشکت تأسیسات ‪ ،‬یک مرکز درماین ‪ ،‬یک دانشگاه ابشد‪ .‬ای خط هوایی‪ .‬بنابراین‬
 ‫‪ ،‬هامنطور که در مورد ش باهت های مدیریت ریسک معلیایت در خبش مایل و آچنه که به سادگی‬
‫مدیریت ریسک در خبش واقعی اقتصاد انمیده می شود ‪ ،‬فکر می کنمی ‪ ،‬من معتقدم که کتاب‬
‫دریس آراین اب پزشاکن ریسک در خارج از کشور و در حال گسرتش رسیع هجان طننی انداز‬
‫خواهد شد‪ .‬در واقع ‪ ،‬در حایل که ابنک های جتاری ابید در مورد تأمنی نیازهای تنظمی کننده خود‬
‫نگران ابش ند ‪ ،‬ریسک معلیایت به عنوان یک رش ته از یک وضعیت اکم اال دفاعی فراتر رفته و به‬
‫عنوان یک عامل همم در اجیاد ارزش در سطح اسرتاتژیک ش ناخته شده است‪ .‬روشهای خوب‬
‫ریسک معلیایت نه تنها برای سالمیت و پایداری بلکه برای رشد و سودآوری طوالین مدت رشکت‬
‫رضوری هستند‪.‬‬
‫یکی از موضوعایت که زمینه بس یاری از گفتگوهای من اب آراین است ‪ ،‬رسعت خبش یدن به رسعت‬
‫و تأثری فزاینده وقایع ریسک معلیایت و در نتیجه افزایش عالقه مکیته های حسابریس ‪ ،‬هیئت مدیره‬
‫ها و آژانس های رتبه بندی است‪.‬‬
‫حوادث خطرانک مایل ممکن است انتوان کننده ابشد ‪ ،‬به نظر می رسد توجه تنظمی کنندگان از‬
‫حبران مایل هجاین و تعهد مداوم تمی های رهربی در رسارس صنعت خدمات مایل منجر به اکهش‬
‫فراواین و شدت چننی رویدادهایی شده است‪ .‬اب این حال ‪ ،‬حوادث خطرآفرین معلیایت این احامتل را‬
‫دارند که بریخ از پزشاکن به طور عامیانه از آن به عنوان رویدادهای "ابزی بیش" اید می کنند‪.‬‬
‫آهنا قب اال در خسارهتای مایل قابل توهجیی در سالهای اخری مورد اس تفاده قرار گرفته اند و در عنی‬
‫حال نیاز به برریس و تقویت مداوم اقدامات ریسک معلیایت در رسارس معلیات ‪ ،‬خزانه داری ‪،‬‬
‫گزارشگری مایل ‪ ،‬پرداخت وام ‪ ،‬وجود دارد‪.‬‬
‫‪ ،‬خرید ‪ ،‬مدیریت ریسک فروش نده ‪ ، ،‬امنیت سایربی ‪ ،‬منابع انساین و بودجه (فقط برای ذکر چند‬
‫مورد) ‪ ،‬یک رشکت فقط به اندازه فرهنگ ریسک خود قوی است‪ .‬به عبارت دیگر ‪ ،‬هدف ابید‬
‫اجیاد یک فرهنگ ایدگریی قوی ابشد که در آن اس تعداد ‪ ،‬وقت و انرژی نه تنها در پاخسگویی به‬
‫رویدادهای خطر غریمنتظره و اکهش قرار گرفنت در معرض خطر در زمینه های ش ناخته شده و‬
‫ش ناخته شده ممترکز ابشد ‪ ،‬بلکه مهچننی در ایدگریی از حوادث خطر غری منتظره در حال ظهور‬
‫ابشد‪ .‬دامنه های خطر‪ .‬این مس تلزم اجیاد "فضاهای امین" برای حل مس ئهل و حفظ هپنای ابند ابز‬
‫برای ش ناسایی و جتزیه و حتلیل هتدیدات جدید است‪ .‬این امر مهچننی به خردمندی و فرومایگی‬
‫نیاز دارد ‪ ،‬زیرا تمی رهربی ابید اطمینان حاصل کند که صالحیت پاخسگویی در مناسب ترین سطح‬
‫ختصص و مس ئولیت در رشکت به طور واحض رسمایه گذاری می شود‪.‬‬
‫رساجنام ‪ ،‬آراین ‪ ،‬مانند من ‪ ،‬خواننده مش تاق روانش نایس ‪ ،‬علوم ش ناخیت و اقتصاد رفتاری است‪.‬‬
‫وی توسط بس یاری از افرادی که اب آهنا مهاکری کرده است ش ناخته می شود ‪ ،‬تالش می کند از‬
‫جدیدترین حتقیقات و بینش های علمی در مورد رفتار انساین و تصممی گریی در سیس مت های پیچیده‬
‫اب هدف اکهش فراکنس و شدت وقایع خطر اس تفاده کند‪ .‬بنابراین بدون شک خوانندگان این‬
‫واقعیت را درک می کنند که کتاب او و اس تفاده از بینش و توصیه های او می تواند به آهنا ‪،‬‬
‫مهاکرانشان ‪ ،‬اعضای تمی هایشان و شاید رئیس آهنا مکک کند ‪ ،‬زیرا آهنا تالش می کنند ات میانگنی‬
‫تولید خود را هببود خبش ند ‪ ،‬تأثری مثبیت بر رشکت دارند‪ .‬تصمامیت کوچک ‪ ،‬روزانه ‪ ،‬حاش یه ای و‬
‫مهچننی تصمامیت بزرگ اسرتاتژیک‪.‬‬
‫‪Amédée Prouvost‬‬
‫حمقق ‪ ،‬ریسک معلیایت‬
‫ابنک هجاین‬
 ‫‪Xiii‬‬
‫پیش گفتار‬

‫این کتاب در ‪ 20‬فصل هر آچنه را که در خطر معلیایت می دامن ارائه می دهد‪ .‬من از زمان مشارکت‬
‫در مدیریت ریسک معلیایت در سال ‪ 2001‬و از جتربه قبیل خود به عنوان یک حسابرس داخیل ‪،‬‬
‫مهه چزی را آموخته ام‪ .‬متام آچنه که من از شنیدن ‪ ،‬خواندن ‪ ،‬مشاهده ‪ ،‬آموزش ‪ ،‬حتقیق و مشاوره‬
‫در زمینه ریسک حفظ کردم ‪ ،‬در این کتاب تقطری شده است ات مرور لکی ترین روش مدیریت‬
‫ریسک معلیایت در صنعت خدمات مایل را ارائه دهد‪ .‬بس یاری از مطالعات موردی و منونه های‬
‫دیگر را مشاهده خواهید کرد که موارد خوب ‪ ،‬هبرتین و ای گاهی اوقات ضعف در مدیریت ریسک‬
‫غری مایل را برجس ته می کند‪ .‬این کتاب بریخ از حتوالت ابلغ تر در زمینه مدیریت ریسک را ارائه‬
‫می دهد ‪ ،‬مانند مدیریت وابس تگی متقابل ریسک ها و اختاذ یک چارچوب واحد‪ .‬در آخر ‪ ،‬من‬
‫دوست دارم بر مزاایی مدیریت مثبت ریسک ‪ ،‬جایی که درسها از موفقیت و مثبت نیستند ‪،‬‬
‫پافشاری کمن هامنطور که از شکست ‪ ،‬و مدیریت ریسک به عنوان یک تقویت کننده معلکرد‬
‫اس تفاده می شود‪.‬‬
‫این کتاب نتیجه دو واقعه پرخطر و مهچننی ‪ 17‬سال اکر در این رش ته است‪ .‬اولنی رویداد یک‬
‫فاجعه در سال ‪ 2001‬بود که معلکرد نسبت اا جدید مدیریت ریسک معلیایت را برای جنوب غریب‬
‫اروپا ابز گذاشت‪ .‬من برای اکر درخواست کردم و منصوب شدم‪ .‬من از ژان پری اسرتات ‪ ،‬مدیر‬
 ‫لک ریسک و سپس اتمار ژولیا ‪ ،‬مدیر ریسک اعتبار اعتباری ‪ ،‬برای رهایی من (پاره وقت) از‬
‫مس ئولیت های ریسک اعتبار ‪ ،‬بس یار س پاسگزارم ات بتوامن رئیس ریسک معلیایت شوم‪ .‬من به‬
‫تنهایی اکر می کردم ‪ ،‬نمیی از وقمت را به اورم اختصاص دادم ‪ ،‬اب پنج واحد جتاری در لک ‪11000‬‬
‫اکرمند ‪ -‬یک دلیل اینکه من هرگز مدافع بزرگی از معلکردهای مدیریت مرکزی خطرانک نبودم‪.‬‬
‫به انچار تمی یک نفره من به چند نفر افزایش ایفت‪ .‬من فوق العاده خوش بخت بودم که اولنی قدهمای‬
‫خود را در زمینه خطرات معلیایت در ‪ ،‬به رسپرس یت هویب تر هار ‪ ،‬اب پش تیباین پیرت رشمرز در‬
‫مست مدل سازی ‪ ،‬از رسزمنی های هلند برداش مت‪ .‬از هامن ابتدا ابنک تصممی گرفت که برای‬
‫اس تفاده کند اعتبارخبشی (رویکرد اندازه گریی پیرشفته) و مهراه اب ‪ 11‬ابنک بیننده دیگر ‪ ،‬سازمان‬
‫را برای مکک به مشاغل مایل در اندازه گریی و مدیریت ریسک معلیایت تأسیس کردند‪ .‬من ابید از‬
‫فیلیپ مونری ‪ ،‬که وقیت من لینگ را در سال ‪ 2003‬ترک کردم ‪ ،‬برای من کریس دانشگاه را سپرد ‪،‬‬
‫تشکر کمن بروکسل ‪ .‬ما امروز اب خوحشایل امروز در مورد مدل سازی ریسک معلیایت و یک ار آی‬
‫ها حبث می کنمی‪ .‬من مهچننی ابید از مکیل ویلروی ‪ ،‬که به ادامه طرح اورن پس از ترک من مکک‬
‫کرد‪.‬‬

‫‪Xv‬‬
‫سال بعد ‪ ،‬سالهای آموزش و حتقیقات آاکدمیک متام وقت در امور مایل و حامکیت رشکیت ‪ ،‬اب‬
‫مهاکرانش و دستیاران درخشانش ‪ ،‬اکنون مدرس بود‪ .‬من از مهه آهنا ‪ ،‬مهچننی بس یاری از دوس تان‬
‫دیگر ‪ ،‬مهاکران و دانشجواین من یو ال یب برای آن سالهای فوق العاده تشکر می کمن‪ ، .‬ژرژ‬
‫هوبرن و ژان فیلیپ پیرتز در دانشگاه لژی و اب حامیت ابنک میل بلژیک ‪ ،‬ما یک مقاهل و کتاب در‬
‫مورد مدل سازی‬
‫اب اس تفاده از داده های واقعی منترش کردمی‪ .‬من از آهنا در اینجا خباطر مککهای یب نظریشان تشکر‬
‫می کمن‪ .‬اولنی رشیک جتاری همم من رشکت مشاور بلژیکی‬
‫خود را ارائه ‪ ،‬اولنی برانمه آموزیش بود (اکنون خبشی از گروه مک کیزنی است)‪ .‬من اب مشارکت‬
‫رشکت کردم و به معریف روش های مکی سازی در یک ابنک دادم ‪ ،‬در تعمریات اسایس چارچوب‬
‫‪ ،‬دومینیک و اولیویه بورات ‪ ،‬و مهچننی ماری‪-‬پائول لوران ‪ ،‬س ناریو مکک کردم‪ .‬من از بنیانگذاران‬
‫مارک تمینس ‪ ،‬تریی پاولز ‪ ،‬اولگا رزنیکووا و بس یاری دیگر برای حلظات مشرتک و اکر نوآورانه‬
‫اولنی رشکت آموزش خصویص بود که به من اعامتد کرد ارائه دوره های اجرایی برای تشکر می کن‬
‫خماطبان خود‪ .‬دوازده سال بعد ‪ ،‬خوحشامل که می گومی که آهنا هنوز مه این اکر را می کنند‪ .‬من از‬
‫اب آهنا اکر کرده ام به خاطر اعامتد مداوم و پش تیباین آهنا مارتنی هریس و مهه افراد دیگری که در‬
‫راه اندازی شد‪ .‬من طی این بود که بعد اا به مشاوره چاپل س پاسگزارم‪ .‬بر اساس قدرت اکر من اب‬
‫سالها مشرتی های زایدی پیدا کرده ام و صدها دوره را اب هزاران نفر در رسارس هجان گذرانده ام ‪،‬‬
‫ای توسط خودم ای اب مکک مهاکران و خسرناانن میهامین‪ .‬من به ویژه از دیوید النوی ‪ ،‬جمیی هینچلیف ‪،‬‬
‫برتراند حسنیاوند ایوان سکریس برای این که چننی دوست و مهاکر وفاداری هس مت تشکر می کمن‬
‫‪ ،‬یک رشیک طوالین مدت بوده و دوره های من را در هر دو طرف اقیانوس اطلس ‪ ،‬اکنون ‪.‬‬
‫سازماندهی و ارتقا می دهد‪ .‬اب تشکر ویژه از هلن مک گوایر ‪ ،‬سازمان دهنده دوره من ‪ ،‬و از‬
‫به مهنی ترتیب ‪ ،‬اب تشکر از اتم و بعد اا در الکساندر مکبل ‪ ،‬برای ارائه س توین به من در جمهل‬
‫که به طور منظم اب آهنا اکر آزبورن ‪ ،‬ویرایشگر مقاهل حامیت کننده من ‪ ،‬و مهه بس یاری از افراد در‬
‫می کمن‪ .‬بیش از یک دهه است که اب طیف گسرتده ای از مشاغل نزدیک اکر کرده ام‪ .‬آهنا شامل‬
‫ابنک ها ‪ ،‬رشکت های بمیه ‪ ،‬تسویه حساب آژانس ها ‪ ،‬خانه های ابزرگاین ‪ ،‬موسسات مایل بنی‬
‫میل ‪ ،‬دانشگاه ها ‪ ،‬رشکت های آموزیش ‪ ،‬هنادهای نظاریت و حیت بامیرس تان ها و سازمان های‬
‫دولیت‪ .‬من از اعامتد آهنا به من بس یار س پاسگزارم و اب کامل میل می خوامه آهنا را در اینجا خباط‬
‫ر نیاز به حمرمانه بودن تشخیص دمه‪ .‬از شام برای به اشرتاک گذاشنت ش یوه ها ‪ ،‬ایده ها و دیدگاه‬
‫های خود و پذیرفنت مدیریت ریسک معلیایت س پاسگزارم‪ .‬این کتاب بدون شام اماکن پذیر نبود‪.‬‬
‫این دوره در ششمنی سال خود است و من خوحشامل که می بیمن بریخ از دانشجواین سابق من‬
‫مشاغل موفق را در معرض خطر معلیایت دنبال می کنند‪ .‬من مدیون دواندل الرنس هس مت ‪ ،‬که مرا‬
‫معریف کرد ‪ ،‬برای انتصاب من به عنوان عضوی از هیئت علمی دانشگاه و گرت پیرتز ‪ ،‬به دلیل‬
‫مهاکری درخشانش در زمینه حتقیق در زمینه حتقیق‪ .‬من از یو ال یس به خاطر نوع حامیت خود‬
‫تشکر می کمن و افتخار می کمن که عضوی از جامعه یو ال یس هس مت‪.‬‬

‫‪xvii‬‬

‫دس ته جداگانه ای از تقدیر به آمدی پروست ‪ ،‬مدیر ریسک معلیایت در ابنک هجاین ‪ ،‬برای موافقت‬
‫اب نوشنت پیشگفتار و اجنام این اکر اب این موارد حتسنی آمزی ‪ ،‬تعلق می گرید‪ .‬دیدگاه آمدی در مورد‬
‫ریسک معلیایت و ایدگریی دوس تان فوری و رشاکی اکری‪ .‬ما مهراه اب تمی اروم خود در ‪ -‬رایض‬
‫امحد ‪ ،‬کیالو کیبوا ‪ ،‬جرونمیو پروات ‪ ،‬جاکینتا دا س یلوا ‪ -‬در ژوئن ‪ 2018‬اولنی گواهینامه ایدگریی و‬
‫مترین پیرشفته را آزمایش کردمی ‪ ،‬که در پااین ‪ 33‬قهرمان خطر را تأیید می کند‪ .‬دوره‪ .‬اب تشکر‬
‫فراوان از مهه رشکت کنندگان دوره برای این خلبان موفق‪ .‬برای این پروژه ‪ ،‬مانند بس یاری ‪ ،‬پرمیا‬
‫یک رشیک جتاری خارق العاده ‪ ،‬مبتکرانه و پاخسگو بوده است‪ .‬س پاس ویژه من از ماری رمح و‬
‫اشیل اسکوئر برای همارت و فدااکری در زمینه هتیه و سازماندهی دوره ها ‪ ،‬وبینارها و گواهینامه ها‬
‫در رسارس هجان است‪ .‬یک تشکر بزرگ از رشکت برای پش تیباین مداوم و پیشگویی این کتاب‪.‬‬
‫دومنی اتفاق غریمنتظره در مبدا این کتاب اخری است‪ .‬اساکت پورتر ‪ ،‬مدیر‬
‫به طور مکرر از من خواس ته بود که یک ریسک معلیایت درابره کتاب را بنویسم‪ .‬من مهیشه خباطر‬
‫تعهدات دیگر رد شده بودم ‪ -‬اما اساکتو پافشاری كرد و من رساجنام موافقت كردم ‪ ،‬علریمغ آچنه در‬
‫ش بهای آخر هفته و آخر هفته ها ‪ ،‬ساعتها تغیری در هواپامی و قطارها و روزها متركز در سكوت‬
‫كتاخبانه انس تیتوی مدیران به معنای آن بود‪ .‬من از این اببت از او تشکر می کمن ‪ -‬بدون مقاومت‬
‫پس از حتویل فوری ‪ ،‬این کتاب چراغ را منی دید‪ .‬اب این حال ‪ ،‬اکاتلزیور واقعی نشان داد که‬
‫نسخه خطی ‪ ،‬متام فعالیت های خود را متوقف کرد‪ .‬حقوق به من برگردانده شد و من اب یک نسخه‬
‫‪ 50،000‬لکمه ای روبرو شدم و فور اا هیچ راهی برای انتشار نداش مت‪ .‬این واقعه غری منتظره به من‬
‫اجازه می دهد مزاایی مدیریت حبران و انعطاف پذیری الزم را از نزدیک جتربه کمن‪ .‬پس از مدت‬
‫کواتهی از متاس شدید ‪ ،‬خوش بختانه ‪ ،‬وارد معل شد ‪ ،‬پروژه را حتویل گرفت و اب مه تصممی گرفتمی‬
‫دامنه را حیت بیشرت کنمی و قسمت پنجم را اضافه کنمی‪ .‬بدون شک بدون دخالت‬
‫واییل نتیجه بدون شک هبرت است‪.‬‬

‫‪xviii‬‬
‫‪Ariane Chapelle‬‬

‫معریف‬
 ‫ریسک چیست؟‬

‫از قفل کردن درب ورودی ما ات برانمه ریزی برای ابزنشس تگی ‪ ،‬مدیریت ریسک خبشی مصمیی از‬
‫زندگی روزمره ما است‪ .‬ما به طور مداوم خطرات را ش ناسایی ‪ ،‬اکهش و ای حیت به دست می‬
‫آورمی ‪ ،‬غالب اا بدون فکر کردن به عنوان یک روش مدیریت ریسک‪ .‬اب این حال برای مهه ما ‪ ،‬خط‬
‫ر به معنای این است که چه چزیی ممکن است در زندگی ما اشتباه رخ دهد ‪ ،‬و مدیریت خطر این‬
‫است که چگونه از خود حمافظت کنمی‪ .‬برای دانشگاهیان ‪ ،‬خطر عدم اطمینان از نتیجه ای است‬
‫که شام می دانید عدم تقس می احامتل (مانند پراتب اتس) است‪ ، ) .‬در حایل که عدم اطمینان به‬
‫برای خطر اس تفاده خواهمی کرد‪:‬‬
‫احامتالت انش ناخته وقوع اشاره دارد‪ .‬در این کتاب ما از تعریف تأثری عدم اطمینان بر اهداف‪ .‬این‬
‫تعریف خصوص اا برای سازماهنا مناسب است زیرا امهیت مهسویی مدیریت ریسک اب اهداف‬
‫اسرتاتژی و جتارت را برجس ته می کند‬
‫خطر به طور جداگانه وجود ندارد‪ :‬ابید در اهداف مربوطه تعریف و ترس می شود‪ .‬یک خطر لکیدی‬
‫خطری است که ممکن است روی یک هدف اصیل تأثری منفی بگذارد‪ .‬عدم اطمینان ریسکوری که‬
‫منی تواند بر اهداف رشکت تأثری بگذارد یب ربط است‪ .‬نقشه برداری از اهداف ریسک راهی موثر‬
‫برای تشویق حبث های مدیریت ریسک در ااتق و در هر سطح از فعالیت های یک رشکت‬
‫است‪ .‬ما خطرات موجود در اینجا را می دانمی که عدم قطعیت هایی است که می توانند تأثری منفی‬
‫بر دستیایب به اهداف داش ته ابش ند‪ .‬در حایل که ما در طول کتاب و به ویژه در قسمت ‪ ، 2‬مزاای‬
‫و حیت ابزدهی انیش از پذیرش ریسک های معلیایت را تشخیص خواهمی داد ‪ ،‬اما بر منفی خطرها و‬
‫نیاز به مدیریت ریسک مترکز می کنمی ات احامتل سودهای غری منتظره‪ .‬در زندگی روزمره ما ‪ ،‬خطر به‬
‫طور لکی به احامتل زاید خسارات ای حوادث غری از ثروت ای دس تاورد غری منتظره اشاره دارد‪ .‬در‬
‫زندگی ‪ ،‬ما اغلب برای به دست آوردن ثروت ای شهرت خود خطر می کنمی‪ .‬اما در چارچوب این‬
‫کتاب ‪ ،‬ریسک به یک نقطه ضعف اشاره دارد ‪ ،‬و نه یک وجه مثبت‪ .‬دامنه این کتاب خطرات‬
‫معلیایت برای صنعت مایل است ‪ ،‬هامنطور که توسط مکیته ابزل تعریف شده است‪ :‬سس ها ‪ ،‬افراد‬
‫و سیس مت ها ای از وقایع خاریج »(‪ .)2002‬تعریف نظاریت ریسک معلیایت هفت نوع ریسک را‬
‫پوشش می دهد که به طور انچزی به الکهربداری ‪ ،‬امنیت و خطر خطا مربوط می شوند‪:‬‬
‫‪.1‬الکهربداری داخیل (الکهربداری و فعالیتهای غری جماز توسط اکرمندان)‬
‫‪.2‬الکهربداری خاریج (توقف ‪ ،‬رسقت ‪ ،‬هک سیس مت و غریه)‬
‫‪.3‬ش یوه های اس تخدام و امیین حمل اکر (فسخ قرارداد ‪ ،‬اختالفات اب اکرمندان و غریه)‪ .‬مشرتاین ‪،‬‬
‫حمصوالت‬
‫‪.4‬ش یوه های جتاری (اطالعات اندرست مشرتی‬
‫‪.5‬شاکایت و ختفیفات انیش از خطاها ‪ ،‬اشتباه در مشخصات حمصوالت و غریه‬
‫‪.6‬خسارت به دارایی های فزییکی اخالل در جتارت و خرایب سیس مت (خرایب فناوری اطالعات و غریه‬
‫‪.7‬اجرا ‪ ،‬حتویل و مدیریت فرآیند (خطای پردازش ‪ ،‬انتقال اطالعات ‪ ،‬کدگذاری داده ها و غریه‬
‫‪Xix‬‬
‫یک روش ساده برای درک ریسک معلیایت مراجعه به تعریف اصیل و غری رمسی اس تفاده شده در‬
‫ابنکداری است‪" :‬ریسک معلیایت هر چزیی است که اعتبار و ابزار نباشد (ریسک)‪ ".‬تعریف لکی‬
‫دیگر از ریسک معلیایت "ریسک غری مایل" است ‪ ،‬به عنوان مثال ‪ ،‬هر نوع خطر که اکم اال مایل‬
‫نباشد ‪ ،‬مانند اعتبار ‪ ،‬ابزار ای نقدینگی در ابنکداری و ریسک پذیره نوییس در بمیه‪ .‬در واقع ‪،‬‬
‫"مدیریت ریسک معلیایت" در صنعت مایل فقط "مدیریت ریسک" در صنایع دیگر است‪ .‬حیت اگر‬
‫این کتاب به طور خاص رشکت های مایل ‪ ،‬مشاوران و هنادهای نظاریت آهنا را هدف قرار داده‬
‫ابشد ‪ ،‬مدیران ریسک سایر صنایع مانند پلیس ‪ ،‬هبداشت و درمان ای خرییه ها نزی می توانند مفید‬
‫ابش ند‪.‬‬
‫حمدوده و انگزیه این کتاب‬
‫این کتاب ارائه و برریس آخرین اقدامات مدیریت ریسک معلیایت در صنعت خدمات مایل است‪.‬‬
‫این جتربه من از مهاکری ‪ ،‬مشاوره و مشاهده رشکت های خدمات مایل برای نزدیک به ‪ 20‬سال ‪،‬‬
‫از روزهای ابتدایی این رش ته در اواخر دهه ‪ 1990‬است‪ .‬هر مدیر ریسک اتزه وارد این رش ته ‪،‬‬
‫امع از ابنکی ‪ ،‬بمیه ‪ ،‬مشاوره ای هنادهای نظاریت ‪ ،‬متوجه خواهد شد که این کتاب مروری مفید بر‬
‫روش های فعیل و روش های خوب اعامل شده در رشکت های مایل را ارائه می دهد‪ .‬فصل آخر‬
‫در هر قسمت از این کتاب دارای ابزارها و تکنیک های پیرشفته ای است که توسط ابلغ ترین‬
‫رشکت ها در مدیریت ریسک معلیایت هتیه شده است‪ .‬مدیران ریسک معلیایت ابجتربه می توانند از‬
‫این منابع برای تقویت و حتکمی دانش خود اس تفاده کنند‪.‬‬
 ‫چارچوب های مدیریت ریسک‬
‫چارچوب مدیریت ریسک منااینگر اقدامات ‪ ،‬تکنیک ها ای ابزارهایی است که برای مدیریت ریسک‬
‫های موجودیت اقتصادی به اکر گرفته شده است‪ .‬چارچوهبای متعددی وجود دارد که توسط‬
‫سازماهنای خمتلف حرفه ای منترش شده است‪ .‬از مجهل ش ناخته شده ترین ‪( ،‬سازمان بنی امللیل‬
‫اس تاندارد سازی) و (مکیته حامیت از سازمان ها) است‪ .‬در سال ‪ ، 2009‬اس تاندارد بنی امللیل‬
‫مدیریت ریسک را منترش کرد‪ ، :‬در فوریه ‪ 2018‬اصالح شد ات "مترکز بیشرتی بر اجیاد ارزش به‬
‫عنوان عامل اصیل مدیریت ریسک ودر نظر گرفنت عوامل انساین و فرهنگی "‪ 1.‬حتویل که اب برریس‬
‫قبیل در چارچوب معروف" مکعب "آن برای مدیریت ریسک سازماین مطابقت داشت ‪ ،‬حتت‬
‫عنوان" مهسویی ریسک اب اسرتاتژی و معلکرد "‪ ،‬برای نظرات در ژوئن ‪ 2016‬افتتاح شد و در‬
‫سال هنایی شد سپتامرب ‪ .2017‬مأموریت ‪ ،‬چشم انداز و فرهنگ ریسک را در حمافل متحداملرکز‬
‫در مرکز چارچوب قرار می دهد و جزئیات ‪ 23‬ابزار و اقدامات برای اجنام مدیریت ریسک رشکت‬
‫که معلکرد اسرتاتژیک را افزایش می دهد‪ 2 .‬هر دو چارچوب برای سازمان های مایل و غری مایل‬
‫اعامل می شود بدون توجه به شلک و فرم آهنا ‪ ،‬بس یاری از چارچوب های مدیریت ریسک در‬
‫چهار فعالیت اصیل خالصه می شود‪ :‬ش ناسایی ریسک ‪ ،‬ارزاییب ریسک ‪ ،‬اکهش خطر و نظارت‬
‫بر ریسک‪ .‬چهار قسمت اول این کتاب مربوط به این فعالیت ها است‪ .‬خبش پنجم به بریخ از‬
‫انواع خاص خطرات معلیایت اختصاص دارد که در بس یاری از رجیسرتهای ریسک رشکت ها رتبه‬
‫ابالیی دارد‪ .‬هنگام اس تفاده از اصطالح "مدیریت ریسک" ‪ ،‬من به متام این چهار معل اشاره می‬
‫کمن‪ .‬خبشهای زیر سه منایش جایگزین از خطرات موجود در چارچوهبای یب تفاوت مدیریت ریسک‬
 ‫را در صنعت برریس می کنند‪:‬‬
‫دنباهل‪ :‬علت‪ -‬رویداد ‪-‬اتثری‬
‫اقدامات‪ :‬ش ناسایی‪-‬ارزاییب ‪ -‬اکهش‪-‬نظارت‬
‫تکنیک ها‪ :‬ابزارهای مورد اس تفاده برای هر اقدام مدیریت ریسک‬

‫توایل مدیریت ریسک‬

‫منایشی آش نا از خطر ‪ ،‬بیشرت در صنایع غری مایل ‪ ،‬دنباهل ای از علت ‪ -‬رویداد ‪ -‬تأثری و تعریف نتیجه‬
‫گریی شده آن است‪ :‬خطر (تأثری) ‪ ،‬انیش از (واقعه) ‪ ،‬انیش از (علت)‪ .‬این ساختار ریسک‬
‫بیشرت در خبشهای انرژی و فن آوری دیده می شود ‪ ،‬اما بریخ از رشکتهای مایل آن را پذیرفته اند‪.‬‬
‫توایل مدیریت ریسک ‪ ،‬از قرار گرفنت در معرض خطرها و علل آهنا گرفته ات تأثریات مایل در شلک‬
‫و غریمایل حوادث هنگام حتقق یک خطر ‪ ،‬ارائه شده است‪ .‬این موضوع امهیت ارزاییب مزیان‬
‫مواهجه اب خطر و علل آن را قبل از معریف کنرتل های پیش از پیشگریی برجس ته می کند‪ .‬قرار‬
‫گرفنت در معرض یک خطر ‪ ،‬چه به صورت دارایی های مورد نظر ‪ ،‬تعداد اکرمندان درگری ای تعداد‬
‫معامالت در هر دوره از زمان ‪ ،‬توسط خبش مایل در هنگام ارزاییب ریسک مورد توجه قرار گرفته‬
‫است‪ .‬من به این خبش ابز خوامه گشت قسمت ‪ .1‬به مهنی ترتیب ‪ ،‬برای مدت طوالین بس یاری‬
‫از رشکت ها معد اات از کنرتلهای حرکیت و اصالیح غافل شده اند و بیشرت مدیریت ریسک خود را به‬
‫پیشگریی از حوادث اختصاص داده اند ‪ ،‬بر این اساس که پیشگریی هبرت از درمان‪ .‬این منجر به‬
‫این شد که هنگام رشوع حبران ‪ ،‬چندین نفر از آهنا دور از ذهن دور شوند‪ .‬این روزها ‪ ،‬در میان‬
‫هتدیدات سایربی و حتوالت س یایس ‪ ،‬فضای کسب و اکر یب ثبات و غری قابل پیش بیین ما بیشت‬
‫ر مترکز خود را به مست مداخهل زودهنگام ‪ ،‬مدیریت حوادث و واکنش حبران ‪ ،‬که در فصل ‪20‬‬
‫ارائه شده است‪.‬‬
‫‪Xxii‬‬
‫خطر اتثری عدم قطعیت در اهداف است‬
‫کنرتل های پیشگریانه‬ ‫کنرتل های اصالیح و مدیریت تصادیف‬

‫قرار گرفنت در معرض علل اب‬

‫اثرات‪:‬‬
‫توجه به‪:‬‬ ‫خطرات‪/‬رویدادها‪:‬‬ ‫*مایل‬
‫*اسرتاتژی‬ ‫*تبدیل به حوادث‬ ‫*غریمایل‬
‫*حمیط زیست‬

‫شلک‪ 1.1‬توایل مدیریت ریسک‬

‫عنارص یک چارچوب ترتییب به رشح زیر است‪ .‬هر یک از عنارص در یک فصل بعدی به طور اکمل فروخته می‬
‫شوند‪.‬‬
‫قرار گرفنت در معرض‪ :‬سطح در معرض خطر است‪ .‬از مسافت رانده شده در اتومبیل (قرار گرفنت در معرض‬
‫تصادفات) ات تعداد اکرکناین که دسرتیس به نقل و انتقاالت اب ارزش ابال در ابنک ها دارند (قرار گرفنت در معرض‬
‫تقلب داخیل)‪ .‬تنها راه برای از بنی بردن خطر ‪ ،‬از بنی بردن مزیان مواهجه است ‪ ،‬اما این جتارت نزی از بنی خواهد‬
‫رفت‪ .‬این یک انتخاب گزنده است که به اش تهای خطر مرتبط است و در فصل ‪ 6‬به آن اشاره خواهد شد‪.‬‬
 ‫حمیط‪ :‬این مه به حمیطهای بریوین و مه به حمیطهای داخیل اطالق می شود که فقط ات حدی قابل کنرتل هستند‪ .‬به‬
‫عنوان مثال ‪ ،‬در خارج از کشور ‪ ،‬یک رشکت می تواند ماکن دیگری را برای گسرتش جتارت خود انتخاب کند ‪ ،‬اما‬
‫منی تواند رشایط جتارت در کشور خود را انتخاب کند‪ .‬فضای کسب و اکر داخیل به ویژگیهای سازماین رشکت ‪ ،‬از مجهل‬
‫پردازش موثر مس تقمی ‪ ،‬رهربان اب صالحیت و الهام خبش اشاره دارد ‪ ،‬که به طور معمول خطرات معلیایت بس یار‬
‫مکرتی نسبت به مشاغل یب نظم اب فرایندهای جدا از مه و فرهنگ موجود اجیاد می کند‪ .‬فرهنگ ریسک در فصل‬
‫‪ 12‬حبث خواهد شد‪.‬‬
‫اسرتاتژی‪ :‬قابل کنرتل ترین قسمت علل ریسک‪ .‬ممکن است یک رشکت تصممی به توسعه در خارج از کشور ‪ ،‬راه‬
‫اندازی یک جتارت جدید ‪ ،‬جایگزیین فرآیندهای دس یت توسط خوداکر ‪ ،‬و مراکز متاس ای سیس مت های پرداخت خود را‬
‫به خارج از کشور بدهد‪ .‬هر تصممی معده ای بر مشخصات ریسک رشکت و قرار گرفنت در معرض خطر معلیایت تأثری‬
‫می گذارد‪ .‬اسرتاتژی ‪ ،‬مهراه اب حمیط معلیایت ‪ ،‬عامل اصیل قرار گرفنت در معرض خطر معلیایت است‪.‬‬
‫وقایع خطرات وقیت به جای اماکن پذیر شدن به واقعیت تبدیل می شوند ‪ ،‬به "حوادث" ای "حوادث" تبدیل می شوند‪.‬‬
‫یک واقعه حتقق خبش یدن به یک خطر است‪ .‬به عنوان مثال ‪ ،‬برخورد اب یک وس یهل نقلیه دیگر یکی از موارد‬
‫خطرانک بودن یک تصادف رانندگی است ‪ ،‬اما نه تنها جتزیه و حتلیل دقیق حوادث گذش ته مکک زایدی به‬
‫پیشگریی از آینده می کند‪ .‬جتزیه و حتلیل و اکهش خطر در خبش ‪ 3‬پوشش داده شده است‪.‬‬
‫پیامدهای حوادث مهیشه بالفاصهل مایل نیستند ‪ ،‬اما به طور حمت ممکن است در بریخ موارد تأثری مایل داش ته ابشد‪.‬‬
‫خسارات شهرت ‪ ،‬افت مشرتی ‪ ،‬ختطی از مقررات و اجیاد اختالل در خدمات ‪ ،‬که به طور معمول به عنوان‬
‫تأثریات غریمایل در ارزاییب ریسک معلیایت توصیف می شوند ‪ ،‬در هنایت منجر به خسارات مایل می شوند‪ .‬طبقه‬
‫بندی تأثریات ‪ ،‬خطرات و علل در فصل ‪ 2‬پوشش داده شده است‪.‬‬
‫کنرتل ریسک‪ :‬کنرتل های پیشگریانه‪ :‬عالوه بر طرایح فرآیند و سازماندهی معقول وظایف ‪ ،‬کنرتل های داخیل ‪ ،‬چه‬
‫پیشگریانه و چه اکرآگاهی ‪ ،‬روش های اصیل اکهش خطر هستند‪ .‬فصل ‪ 9‬انواع اصیل کنرتل ها و فعالیت ها را ارائه‬
‫می دهد‪ .‬کنرتل های اصالیح و مدیریت حوادث‪ :‬پیشگریی تنها اکهش خطر نیست‪ .‬به حمض وقوع یک حادثه ‪،‬‬
 ‫مداخهل زودهنگام و برانمه ریزی احامتیل برای اکهش تأثریات بس یار حیایت است‪ .‬منونه ابرز آن آشاکرسازهای آتش و‬
‫خاموش کننده های قابل دسرتیس است‪ .‬پش تیبان گریی از داده ها و اقدامات اضایف نزی از نوع کنرتل های اصالیح‬
‫معمویل هستند‪ .‬در حایل که هیچ یک از آهنا به جلوگریی از حوادث مکک منی کند ‪ ،‬اما به ویژه در اکهش آسیب‬
‫هنگام وقوع تصادف موثر است‪ .‬امهیت مدیریت حادثه در فصل ‪ 9‬و ‪ 10‬آمده است‪.‬‬
‫‪ I.2).‬به سادگی ‪ ،‬مدیریت ریسک چهار معل اسایس را شامل می شود‪ :‬ش ناسایی ‪ ،‬ارزاییب ‪ ،‬ختفیف و نظارت (شلک‬
‫ش ناسایی اولنی قدم است‪.‬‬

‫ش ناسایی خطر‬

‫نظارت بر ریسک‬ ‫ارزاییب خطر‬

‫اکهش ریسک‬

‫چهار اقدام اسایس ریسک شلک‪1.2‬‬

‫جنبه ها ‪ ،‬ابزارها و تکنیک های ش ناسایی ریسک در خبش ‪ 1‬رشح داده شده است‪ .‬بعدی ارزاییب ریسک است ‪،‬‬
‫که شامل ارزاییب مزیان هر خطر ‪ ،‬احامتل و تأثریات احامتیل آن است ‪ ،‬زیرا اولویت بندی اقدامات اکهش خطر ‪،‬‬
‫کنرتل های داخیل و اکهش مواهجه بس یار همم است‪ .‬ارزاییب ریسک معلیایت بس یار همم است ‪ ،‬اما هنوز در مراحل‬
 ‫ابتدایی صنعت مایل است در مقایسه اب ریسک اعتباری ‪ ،‬ابزار ای حماس بایت‪ .‬اب این وجود ‪ ،‬پیرشفیت حاصل شده‬
‫است و در خبش ‪ 2‬برریس خواهد شد‪ .‬اکهش شامل بدنه دس تورالعمل ‪ ،‬پیشگریی ‪ ،‬اکرآگاهی ‪ ،‬اصالیح کنرتل ها‬
‫‪ ،‬برانمه ریزی های احامتیل و مدیریت حوادث ‪ ،‬که در قسمت ‪ 3‬برریس خواهد شد‪ .‬گزارش ‪ ،‬نظارت و ارتباط اب‬
‫خطرات ‪ ،‬چه به صورت هشدارها ‪ ،‬شاخص های اصیل ریسک ای گزارش های مربوط به ریسک ‪ ،‬در خبش چهارم‬
‫کتاب حبث شده است‪.‬‬
‫ابزار مدیریت ریسک‬
‫بریخ از ابزمنایی چارچوب های مدیریت ریسک بر اقدامات ممترکز هستند ‪ ،‬در حایل که دیگران‬
‫بر ابزارها و تکنیک ها مترکز می کنند‪ .‬ما هنوز تصویری از چارچویب را برای رشکت های مایل ‪ 3‬مشاهده نکرده امی که‬
‫این شاکف را پر می کند‪ .‬این تکنیک را اب فعالیت ‪ 1.3‬اقدامات و ابزارها و تکنیک ها را اب مه ترکیب می کند‪ .‬شلک‬
‫مدیریت ریسک مربوطه مطابقت می دهد‪ .‬به اعتقاد ما هتیه یک تصویر لکی و دقیق از ش یوه های مدیریت ریسک‬
‫برای رشکت ها بس یار اب ارزش است‪ :‬تصویری که رابطه بنی اقدامات ‪ ،‬ابزارها و فنون را روشن می کند‪ .‬شلک ‪3‬‬
‫منای ترکییب ای ترکییب از اکرث معلکردها و روشهای مدیریت ریسک را ارائه می دهد ‪ ،‬که براساس برانمه های خاص‬
‫خود هر رشکت طرایح می شود‪.‬‬
‫اقدامات مدیریت ریسک‬ ‫ابزار های مدیریت ریسک‬

‫ش ناسایی ریسک‬ ‫قرار گرفنت در معرض و آسیب‬

‫پذیری ها‪،‬دالیل اضیل اتثریو‪...‬‬

‫ارزاییب ریسک‬
‫رضرهای پیش بیین شده‬

‫اکهش ریسک‬
‫کنرتل های داخیل و ازمایش‪/‬جتزیه‬
‫و حتلیل تعظمی‪+‬برانمه ها پیشگریانه‪.‬‬
‫نظارت بر ریسک‬
‫گزارش ریسک‬
‫‪XXIV‬‬
 ‫خبش ‪1‬‬

‫ش ناسایی ریسک‬
 ‫فصل ‪1‬‬
‫ابزارهای ش ناسایی ریسک‬
‫ص‪3‬‬
‫ش ناسایی پاینی و ابال بودن ریسک‬
‫خطرانک ترین ریسک ها ریسک هایی است که ما آهنا رااندیده می گریمی ‪ ،‬زیرا می توانند منجر به‬
‫شگفتیهایناخوشایندشوند‪.‬قبالزسازماندهی خطرات در یکثبت‪،‬ش ناساییخطرات ویژه همم است به مشاغل خشیص خود‬
‫بپردازید ‪ ،‬نه فقط کساین که براساس یک لیست خاریج ساخته شده اند ‪ ،‬و پس از ارزاییب ‪،‬اکهش دهید و آهنا را‬
‫کنرتل کنید‪.‬ش ناسایی ریسک در یک سازمان ابید از ابال به پاینی‪،‬در سطح مدیریت ارشد اجنام شود‪،‬هتدیدات و در‬
‫معرض خطر بزرگ قرار گرفنت برای کسب و اکر‪،‬سطح فرایند کسب و اکر‪،‬آسیب پذیری ها ای اناکرآمدی های حمیل ای‬
‫خاص را از پاینی به ابال برریس کنید‪.‬‬
‫این روش ها متفاوت اما ممکل یکدیگر هستند و هر دو حیایت هستند زیرا وجود یکی بدون دیگری اکیف نیست‪.‬تشبیه‬
‫مورد عالقه من برای مدیریت خطر از ابال و پاینی‪،‬النه الکغ در مقابل موتورخانه یک قایق است که هر دو برای دید‬
‫اکمل یک سازمان رضوری هستند (شلک ‪ 1.1‬را ببینید)‪.‬جتزیه و حتلیل ریسک از ابال به پاینی بس ته به رشد و توسعه‬
‫جتارت و سطح ریسک های مرتبط ابید بنی یکتا چهار ابر در سال اجنام شود‪.‬هدف ش ناسایی خطرات اصیل سازماین‬
‫‪ ،‬معده ترین جتاری است که می تواند اهداف اسرتاتژیک را به خطر بیندازد‪.‬جلسات ش ناسایی خطر از ابال به پاینی‬
‫معموال شامل دارندگان ارشدریسک‪،‬اعضای مکیته اجرایی و روسای خطوط جتاری سازمان میشود‪.‬جلسات هبرت است‬
‫به عنوان اکرگاه های طوفان فکری اب تکنیک ها وابزارهای پش تیباین مانند برریس قرار گرفنت در معرض و آسیب‬
‫پذیری ها ‪ ،‬چرخ ریسک و حتلیل عیل تأثریات احامتیل و درآمد پیش بیین شده سازماندهی شوند‪.‬اینها در خبشهای‬
‫بعدی توضیح داده شده است‪.‬مترینش ناسایی خطر از ابال به پاینی مشابه س ناریو است که مرحهل اول جتزیه و حتلیل‬
‫س ناریو است‪.‬برای رشکت های کوچک و متوسط ‪ ،‬توصیه می کمن این جلسات را اب در نظر گرفنت ش ناسایی ریسک و‬
‫تولید س ناریو اجنام دهید ات در وقت رصفه جویی کنید‪.‬سپس می توان از نتاجی به عنوان ورودی برای هتدید ریسک و‬
‫کنرتل مترینات ارزاییب خودو جتزیه و حتلیل س ناریو در قسمت ‪ 2‬توضیح داده خواهد شد‪.‬و جتزیه وحتلیل س ناریواس تفاده‬
‫کرد‪.‬‬

‫ص‪4‬‬
‫از ابال به پاینی النه الکغ‪:‬‬
‫‪-‬خطرات اسرتاژی‬
‫‪-‬خطرات در حال ظهور‬
‫‪-‬روند هجاین‬
‫‪-‬هتدیدات معده‬

‫هردو الزم متفاوت و ممکل‬

‫پاینی به ابال‪:‬ااتق موتور‬

‫‪-‬هبره معلیایت‬
‫‪-‬فرایندهای سازمان ایفته‬
‫‪-‬سیس مت های اکرامد‬
‫اکرکنان صاحل‬

‫شلک ‪ 1.1‬ابال به پاینی و پاینی به ابال مدیریت ریسک‪ :‬قیاس قایق‬

‫مطالعه موردی‪:‬بمیه رشکت‪-‬ش ناسایی ابال وپاینی خطر‬

‫یک بمیه گر بزرگ در انگلیس جتزیه و حتلیل خطر از ابالبه پاینی خود راتأسیس شد و یک برانمه سه ماهه برای مکیته‬
‫اجرایی برای برریس) توسط مدیر ارشد ریسک ریسک های اصیل و هتدیدهای ظهور برای جتارت و اجرای هرگونه‬
‫تغیری مورد نیاز در مشخصات ریسک رشکت فرامه را از پاینی به ابال ش ناسایی میکند که بر سطح فرآیند کسب و‬
 ‫اکر(شغیل)ممترکز است و خمفف میکند‪.‬بمیه گر خطرروش ارزاییب الکس یک و کنرتل خوداکر است‪.‬جتزیه و حتلیل‬
‫ریسک از ابالبه پاینی یکی از اکرآمدترین راه ها برای ش ناسایی هتدیدهای همم برای یک جتارت است‪.‬اب این حال ‪،‬‬
‫جتزیه و حتلیل خطر از پاینی به ابال هنوز در صنعت راجی است‪.‬ش ناسایی خطر از پاینی به ابال تنها نوع ش ناسایی خطر‬
‫در بس یاری از بنگاه ها است ‪ ،‬به ویژه در میان رشکت های اتزه وارد این رش ته ‪ ،‬که این معل انابلغ است‪.‬در چننی‬
‫رشکتهایی ‪ ،‬ارزاییب خود ریسکی است و‬
‫کنرتل به عنوان اولنی گام مدیریت همار و در سطح دانه ای اجنام می شود‪.‬اگر دامنهمترینش ناسایی خطراز پاینی به بیش‬
‫از حد حمدود ‪ ،‬بیش از حد کوچک ابشد ‪ ،‬خرویج مجموعه متفاویت از ریسک ها مانندخطاهای دس یت و خطرات‬
‫فرایند است که مهیشه از نظرمدیریت ارشد ارزش چنداین ندارند‪.‬‬
‫ممکن است نتوانمی ساحل را ببینمی زیرا بیش از حد مشغول مشاهده دانه های ماسه هستمی ‪ ،‬ممکن است این تصویر‬
‫بزرگ را هنگام بروز خطر و تأثریات متقابل آهنا از دست بدهمی زیرا ش ناسایی در سطحی است که در سازمان بس یار‬
‫مفید است‪.‬راجی ترین تکنیک های ش ناسایی خطر از پاینی به ابال نقشه برداری فرایند و مصاحبه ها است که در این‬
‫فصل برریس می کنمی‪.‬‬
‫ص‪5‬‬
‫مطالعه موردی‪ :‬رشکت ابزرگاین ‪ -‬تمکیل خطرات پاینی‬
‫سازگاری خطرات از ابال به پاینی و پاینی به ابال برای بس یاری از بنگاه ها و مشاوران هدف است‪.‬اب این حال ‪ ،‬من‬
‫معتقدم که این یک رویکرد مفید ای حیت حصیح نیست‪.‬جبای سازش من توصیه میکمن یک نوع ش ناسایی را اب خشص‬
‫دیگر اجنام و اطالع دهید و نتاجی هردو مترین را اضافه کنید ات یک دید جامع از خطرات معلیایت در یک سازمان‬
‫بدست آورید‪.‬این هامن اکری‬
‫است که ما درطی دادمی‪.‬پس از اجنام دو فرآیند ارزاییب کفایت رسمایه داخلیدر یک گروه جتاری در انگلیس اجنام‬
‫اکرگاه ش ناسایی ریسک اب مدیریت عایل ‪ ،‬نتاجی را اب ایفته های فرآیند ش ناسایی و ارزاییب ریسک از پاینی به ابال مقایسه‬
‫کرد‪.‬ایفته ها برای بریخ از خطرات مشابه بود ‪ ،‬اما تفاوت وجود دارد‪.‬مجموع هر دو نتیجه اولنی رشکت خطر را برای‬
 ‫رشکت فرامه آورد که متعاقب اا در یک ریسک سازماندهی و به درس یت ارزاییب شد‪.‬‬
‫قرار گرفنت در معرض و آسیب پذیری قرار گرفنت در معرض خطر در هر مشاغل ذایت است و مربوط به مشرتاین‬
‫اصیل ‪ ،‬اکانلهای اصیل توزیع ‪،‬سیس متهای مرکزی ‪ ،‬منابع اولیه درآمد و مقامات اصیل نظاریت است‪.‬به ویژه ‪ ،‬پروژه‬
‫های رشکت های بزرگ و اشخاص اثلث همم از مجهل مواهجه های بزرگ معمویل برای یک جتارت هستند‪.‬ریسک‬
‫های معلیایت مربوط هبپروژه ها و روش های برون س پاری مترکز فزاینده ای در مدیریت ریسک معلیایت دارند و به‬
‫مهنی ترتیب‪...‬قرار در معرض زاید به فعالیت های خاص ای طرفنی ‪ ،‬تأثری حوادث احامتیل را تشدید می کند ‪ ،‬در‬
‫صورت عدم موفقیت در یکی از آن فعالیت ها‪،‬شکست حتقق می ایبد‪.‬هنگامی که شاخص های لکیدی ریسک‬
‫تأثریات را مرور می کنمی ‪ ،‬در قسمت ‪ 4‬جمدد اا قرارخواهمی کرد‪.‬‬
‫آسیب پذیرها ضعیف ترین حلقه های یک سازمان هستند‪.‬این حمصوالت شامل فرآورده ها وفرآیندهای انمناسب‬
‫منسوخ شده‪،‬سیس مت های ابقامینده برای تعمری و نگهداری و آزمایش ‪ ،‬جیب های مقاومت در برابر مدیریت ریسک‬
‫و مشاغل از راه دور بدون نظارت است‪.‬قرار گرفنت در معرض ریسک های بزرگ معموال اتثریات ابال و خطرات‬
‫احامتیل مک مربوط میشود‪،‬درحالیکه آسیب پذیری ها مربوط به فروانس ابالتر ای ریسک های بیشرتهستند‪،‬خوش بختانه‬
‫اب اتثریات مک هستند اما رضوری نیستند‪.‬اگر آسیب پذیری ها مربوط به مواهجه زاید ابشد ‪ ،‬هتدیدی برای جتارت‬
‫بیشرت است‪.‬منونه هایی از مواهجه و آسیب پذیری در شلک ‪ 1.2‬نشان داده شده است‪.‬‬
‫دوروش قابل توجه در روش ش ناسایی ریسک قرار گرفنت در معرض و آسیب پذیریوجوددارد‪:‬جتارت حموراست و‬
‫خاص است‪.‬حبث در مورد مواهجه ها و آسیب پذیری ها اب مدیران خط نیازی به اصطالحات مدیریت ریسک‬
‫ندارد‪.‬این یک فرآیند طبیعی است که در جتارت پایه ریزی شده است و مهه می توانند اب آن ارتباط برقرار کنند‪.‬دومنی‬
‫مزییت که سایر تکنیک های طوفان فکری در این فصل به اشرتاک می گذارند این است که متناسب اب سازمان اصیل‬
‫‪ ،‬یک جتارت خاص طرایح شده است‪.‬به عبارت دیگر ‪ ،‬فردی و خاص است که از ویژگی های ریسک معلیایت‬
‫است‪.‬هنگام ش ناسایی خطرات‪ ،‬ممکن است وسوسه شوید که از لیست های آماده از ارگان های صنعت ای مکیته ابزل‬
‫اس تفاده کنید‪.‬این لیست ها مرض هستند ‪ ،‬اما فقط به عنوان یک چک پس از برریس ‪ ،‬برای اطمینان از اینکه این‬
‫روش هتدید قابل توهجیی را از دست نداده است‪.‬اگر از آهنا به عنوان نقطه رشوع اس تفاده شود ‪ ،‬ممکن است چزیی‬
‫را که ابعث می شود یک کسب و اکر به ویژه در معرض انواع آسیب های خاص قرار گرید ای آسیب پذیر نباشد ‪ ،‬از‬
‫دست بدهند‪.‬‬

‫مواجهه‬ ‫آسیب پذیری‬

‫ص‪6‬‬
‫ضعیف ترین لینک *‬
‫اکانل های توزیع لکید‬ ‫سیس مت های شکننده *‬
‫مشرتاین اصیل •‬ ‫اکانل های درآمد در معرض خطر *‬
‫اتمنی کنندگان اصیل و سوم •‬ ‫سیس مت و ای فرآیندهای نیست *‬
‫احزاب‬ ‫جممتع شده‬

‫سیس مت های حبراین‬ ‫خبش هایی از کسب و اکر •‬

‫قرار گرفنت در معرض نظاریت‬ ‫مقاوم در برابر مدیریت ریسک‬

‫کوچک ‪ ،‬بدون نظارت *‬
‫رانندگان اصیل درآمدها‪• ،‬‬
‫معلیات ای افراد‬
‫رانندگان ارزش‬
‫سیس مت های بدون نگهداری *‬
‫ارزش برند •‬
‫به دلیل آزمایش ای ‪* Bcp‬‬
‫به روز رساین‬

‫شلک ‪ 1.2‬مواهجه و آسیب پذیری به عنوان یک ابزار ش ناسایی خطر‬

‫چرخ ریسک‬
‫در لندن حمبوبیت انس تیتوی مدیریت ریسک چرخ ریسک ابزاری پش تیباین الکس یک برای اجیاد خالقیت و ختیل در‬
‫جلسات طوفان مغزی ش ناسایی خطر است‪.‬نسخه های زایدی از چرخ خطر وجود دارد‪ .‬چرخ موجود در شلک‬
‫‪ 1.3‬یک نسخه اصالح شده از مباین مدیریت خطر" است که من ابرها در طول سالها ارائه داده ام‪.‬این معمو اال برای‬
‫"‬
 ‫دوره آموزیش ش ناسایی‬
‫ریسک رشکت در خبشهای غری مایل اعامل می شود ‪ ،‬اما جتربه نشان داده است که ریسک پذیرها در صنعت مایل‬
‫حبث در مورد موضوعایت را که لزوم اا درسازماهنای مایل مورد توجه قرار منی گریند ‪ ،‬از مجهل ریسک های انیش از‬
‫حوادث طبیعی ‪ ،‬زجنریه های تأمنی رویدادهای س یایس و اجامتعی ‪ ،‬مفید می دانند‪.‬اب این حال ‪ ،‬این مضامنی در حال‬
‫حارض به طور فزاینده ای درخبش مایل مورد برریس قرار می گریند ‪ ،‬هنگامی که به دنبال ریسک برون س پاری و‬
‫پیش بیین اختالل در کسب و اکر به دلیل حوادث شدید آب و هوایی ‪ ،‬محالت و انتخاب دواندل ترامپ ‪ ،‬تروریس یت‬
‫ای انآرامی های اجامتعی هستند‪.‬بنی ریسک های س یایس و یب ثبایت ابعث افزایش رسرس یدهای مدیران ریسک در‬
‫رسارسخدمات مایل شده است‪.‬‬
‫چننی روابط علت و معلویل ‪ ،‬حیت در صورت تقرییب بودن ‪ ،‬به اولویت بندی اکهش خطر مکک می کند‪.‬فصل ‪4‬‬
‫مفهوم اتصال ریسک را ارائه می دهد و ارزش مدیریت و اکهش خطر را نشان می دهد‪.‬تاکمل لیست های خطر به‬
‫ش بکه های خطر یکی از پیرشفت های قابل پیش بیین در مدیریت ریسک معلیایت است‪.‬‬
‫ص‪7‬‬

‫شلک ‪ 1.3‬چرخ خطر‬

‫اب ارائه خطرات – و ای منابع خطر – در یک راه دایره ای‪ ,‬چرخ خطر را تشویق می کند‬
‫مدیران برای اجیاد ارتباط بنی انواع ریسک ‪ ،‬برجس ته کردن زجنریه های احامتیل علل و اثرات‪ .‬در زیر منونه هایی هستند‪:‬‬
‫تکنولوژی → پروژه و تغیری → اثرخبشی خشیص → پاداش و ارزش‬
‫ویدادهای طبیعی → زجنریه اتمنی → تداوم کسب و اکر → شهرت →‬
‫‪.‬چننی روابط ابعیث‪ ،‬حیت زماین که تقرییب ابشد‪ ،‬به اولویت بندی اکهش ریسک مکک می کند‬

‫ص‪8‬‬
‫دالیل ریشه ای آسیب ها و درآمد‬
‫به غری از جتزیه و حتلیل حادثه ‪" ،‬پنج دلیل" و سایر روش های جتزیه و حتلیل علت ریشه نزیمی توانند برای تأمل در‬
‫خطرات موجود در جتارت اس تفاده شوند‪.‬نقطه رشوع میتواند یک جلوگریی از رضبه ای منبع درامدی برای حفظ‬
‫ابشد‪.‬اب پاخس دادن به سوالات پیی در پیی در مورد "چرا" ممکن است یک حادثه رخ دهد ‪ -‬ای درآمد ممکن است‬
‫حتت تأثری قرار گرید ‪ -‬مدیران می توانند تصویری ممترکز از هتدیدات جتاری و رشایط موفقیت اجیاد کنند ‪ ،‬هامنطور که‬
‫مطالعه موردی نشان می دهد‪.‬‬
‫مطالعه موردی‪ :‬رشکت لزیینگ ‪ -‬آسیب ریشه ای به عنوان ابزار ش ناسایی ریسک‬
‫در طی یک جلسه آموزیش در زمینه ش ناسایی ریسک ‪،‬‬
‫یکی از رشکت کنندگان یک رشکت جتاری در یک رشکت لزیینگ از این حمتوا متحری شده بود و احساس‬
‫منی کرد که می تواند خطرات موجود در جتارت خود را ش ناسایی کند‪.‬من پرس یدم‪:‬‬
‫"بدترین اتفایق که می تواند برای شام بیفتد چیست؟"‬
‫"‪.‬وی پاخس داد‪" :‬صدمه ای به اعتبار ما‬
‫"چه چزیی می تواند به اعتبار شام آسیب برساند؟"‬
‫"‪.‬اگر حمصول معیوب است ‪ ،‬ای قمیت آن مناسب نیست ‪ ،‬ای خدمات مشرتی ضعیف است"‬
 ‫"و چه چزیی می تواند ابعث وقوع آن چزیها شود؟"‬
‫اگر کنرتل کیفیت انموفق ابشد ‪ ،‬ای اشتباهی در قمیت گذاری اکالهای ما رخ داده ابشد ‪ ،‬ای اگر مرکز متاس به"‬
‫"‪.‬درس یت آموزش ندیده ابشد ‪ ،‬ای اینکه اکرگزاران الکهربدار ای از اکر افتاده ابش ند‬
‫"و چرا این اتفاق می افتد؟"‬
‫و غریه‪...‬‬
‫ما بدون گفنت لکمه "خطر" این ماکمله را اجنام دادمی‪.‬او این روش را اکم اال درک کرد و توانست ش ناسایی ریسک جتارت‬
‫گیاهان را بدون هیچ لیست مشخیص رشوع کند ‪ ،‬زیرا این امر ریشه در واقعیت و رشایط او دارد‪.‬‬

‫ص‪9‬‬
‫نقشه برداری فرآیند‬
‫نقشه برداری فرآیند احامت اال متداول ترین روش ش ناسایی و کنرتل ‪ ،‬از پاینی به ابال است‪ .‬در فناوری اطالعات ‪،‬‬
‫معلیات و مدیریت پروژه به خویب توسعه ایفته است و مهچننی می تواند مکرت به صورت رمسی ای در سطح ابالتری‬
‫مورد اس تفاده قرار گرید (به عنوان‬
‫مثال ‪ ،‬الزم نیست نقشه برداری فرآیند در سایر مناطق در اب معلیات ابشد)‪.‬تعینی در هر زمینه دیگر به تفصیل‬
‫وظایف اجنام شده و تطبیق کنرتل های خمتلف اب خطرایت که قصد دارند آهنا را اکهش دهند مفید است ای ممکن است‬
‫آسان تر و معیل تر ابشد که اب مشاهده کنرتل ها و اس تنتاج خطرات پیش بیین شده برای رفع آهنا ‪ ،‬رشوع شود‪.‬این‬
‫مترین ابید کنرتل احامتیل واکنرتل بیش از حد بریخ از خطرات را در مقایسه اب‬
‫سایر موارد برجس ته کند‪.‬ممکن است تصممی گریی در مورد سطح مناسب جتزیه و حتلیل دشوار ابشد‪.‬اگر خییل دانه‬
‫ریز ابشد ‪ ،‬نقشه برداری فرآیند بیش از حد وقت گری است و به احامتل زاید فقط موارد جزیئ را اجیاد می کند‪ .‬اگر‬
‫خییل سطح ابالیی داش ته ابشد ‪ ،‬به اندازه اکیف آشاکر خنواهد شد‪.‬توصیف فرآیند در سطح ‪ 2‬ای سطح ‪ 3‬معمو اال توازن‬
‫مناسب است ‪ ،‬جایی که هر مرحهل یک اقدام همم است و کنرتل های لکیدی فردی اب خطرات مربوط به آهنا توصیف‬
‫می شود‪ .‬شلک ‪ 1.4‬اصول نقشه برداری فرآیند را نشان می دهد‪.‬‬

‫شلک ‪ 1.4‬منادهای مشرتک و جراین در نقشه برداری فرایند‬

‫ص‪10‬‬
 ‫مصاحبه های پرس نل اصیل‬

‫گوش های روی زمنی از هر گزاریش هبرت است‪".‬هنگامی که من یک حسابرس داخیل بودم ‪ ،‬رئیس من ‪ ،‬که بیش"‬
‫از ‪ 30‬سال سابقه اکر در ابنک را داشت ‪ ،‬معتقدبه مشاهده و"حسابریس اب پاهای خود" بود‪.‬این به معنای مجع آوری‬
‫اطالعات از زمنی ‪ ،‬قدم زدن در اطراف دفرت ‪،‬حصبت اب مردم ‪ ،‬تشویق و شنیدن ماکملات است‪.‬به مهنی ترتیب ‪،‬‬
‫مدیر ارشد ریسک یک ابنک بزرگ انگلیس یک ابر گفت که بعد از ظهرهای مجعه که او در شعب خرده فرویش‬
‫می گذراند ‪ ،‬اطالعات ارزمشندتری از هر گزارش خطر اعتباری که خوانده است ‪ ،‬فرامه می کند‪.‬در اینجا برای مهه‬
‫ما و به ویژه برای مدیران ریسک معلیایت یک درس وجود دارد‪ :‬مدیریت ریسک اب پاها ؛ اب قدم زدن ‪ ،‬حصبت کردن‬
‫اب مردم ‪ ،‬گوش دادن و مشاهده ‪ ،‬نبض جتارت را در اختیار بگریید‪.‬هیچ گزارش خطر احامت اال جتربه دست اول را‬
‫‪ .‬مغلوب منی کند‪.‬دو نوع اکرمند در مصاحبه اب خطر برجس ته می شوند‪.‬‬
‫یک گروه ابجتربه ترین اکرمندان هستند که از زمان رشوع اکر اب آن جتارت می کنند و خاطرات زنده آچنه را که قب اال‬
‫اتفاق افتاده است و اینکه چرا اکرها به روال گذش ته اکر می کنند ‪ ،‬دارند‪.‬گروه دیگر اس تخدام های اخری را شامل می‬
‫شود ‪ ،‬به ویژه کساین که از یک رشکت و فرهنگ متفاوت ‪ -‬و بیشرت از مهه ‪ ،‬یک صنعت متفاوت هستند‪.‬ممکن‬
‫است بس یاری از موارد در مورد رشکت جدیدشان در مقایسه اب جتربیات قبیل آهنا غافلگری شودو تقابل در معل ‪،‬‬
‫خوب ای بد ‪ ،‬منبع غین اطالعایت در ها این مشاهدات را به عنوان "گزارش حریت مورد نقاط قوت و ضعف یک‬
‫جتارت است‪.‬بریخ از انگزی" تقطری کرده اند ات جتربه اکرمندان جدید شش هفته اول اکر اب سازمان را برجس ته کنند ‪،‬‬
‫قبل از اینکه عادت ابعث تعجب آهنا شود‪.‬‬

‫آچنه در حال حارض اتفاق افتاده است‪ :‬رضرهای داخیل ‪ ،‬رضرهای خاریج و تلفات نزدیک‬
‫رضرهای گذش ته ای "شاخص های عقب مانده" اغلب اولنی مواردی هستند که در بیشرت هنادها برریس میکنمی‪.‬اگرچه‬
‫گذش ته در هبرتین حالت راهامنی انقیص برای آینده است ‪ ،‬اما طبیعی است که ما در هنگام پیش بیین آچنه ممکن‬
 ‫است رخ دهد ‪ ،‬آچنه را که اتفاق افتاده است بدانمی‪.‬مهه ما این اکر را می کنمی گذش ته از حمیط های نسبت اا پایدار ‪،‬‬
‫ممکن است پیش بیین کننده معقول آینده ابشد‪.‬اب اصالح جمدد این روش ‪ ،‬ابید بنی تلفات داخیل ‪ ،‬تلفات خاریج و‬
‫دلتنگی های نزدیک تفاوت قائل شومی‪.‬تلفات داخیل غلظت ریسک معلیایت در یک رشکت را نشان می دهد‪.‬در ابنک‬
‫ها ‪ ،‬این رضرها معمو اال دفاتر اکر خود را حتت تأثری قرار می دهد ‪ ،‬ابتدا فعالیت های ابزار مایل ‪ ،‬خرده فرویش و‬
‫سپس خبش فناوری اطالعات حتت اتثری قرار میگریند‪.‬تعداد معامالت و اندازه گردش‬
‫پول عامل اصیل خطر معلیایت هستند ‪ ،‬به ویژه برای حوادث مربوط به خطاهای پردازش ‪ ،‬قصور جتاری و‬
‫الکهربداری‪.‬اگررضر و زاین های داخیل نشان دهنده یک شکست سیس امتتیک در کنرتل های داخیل نیست بلکه‬
‫رصفا سطحی است که یک رشکت در معرض ریسک معلیایت قرار دارد‪،‬پس رضر های داخیل احامتال ابید بودجه‬
‫بندی و از طریق قمیت گذاری حساب شوند‪ .‬اگر آهنا غافلگری شوند ‪ ،‬ممکن است اطالعات جدیدی در مورد‬
‫خطرات تشکیل دهند‪.‬رضرهای خاریج ‪ ،‬برای مدیریت ریسک در سازماهنای ابلغ ‪،‬یک معیار سیس امتتیک است که‬
‫به ش ناسایی و ارزاییب ریسک مکک می کند‪.‬‬

‫ص‪11‬‬
‫یک معل خوب معمول در مورد این سازماهنا نظارت بر متام حوادث بزرگی است که توسط مهساالن به آهنا منتقل می‬
‫شود و پس از آن یکی از آهنا به طور عیین می پرسد‪:‬‬
‫آای این حادثه می تواند برای ما اتفاق بیفتد؟" اگر "بهل" و کنرتل های خطرانک موجود برای آن نوع حادثه اناکیف"‬
‫تشخیص داده شود ‪ ،‬ابید اقدامات مقابهل ای مناسب اجنام شود‪.‬اگرچه روش خویب است ‪ ،‬اما برریس اب قابلیت‬
‫اطمینان در فیلرت کردن اطالعات ازحوادث خاریج و علل آهنا حمدود می شود‪.‬حوادث نزدیک به حوادیث وجود دارد‬
‫که می توانست رخ داده ابشد اما به دلیل شانس ای مداخهل شانس آمزی خارج از کنرتل های عادی رخ نداده است‬
‫یک منونه ازدست نزدیک در حال گذاشنت یک گویش هومشند را یک ش بانه روز بدون رسقت در اتومبیل ای فراموش‬
‫کردن آن است برای پرداخت هزینه پارکینگ و عدم درایفت جرمیه (به ویژه در لندن)‪.‬در منت جتاری‪ ،‬این می تواند به‬
 ‫معنای اشتباه نوشنت مقدار معامهل اب صفرهای زاید و ابزگشت آن ابشد زیرا شام مهچننی در مش اره حساب ابنکی‬
‫اشتباه کرده اید‪.‬حیت اگر بزرگرتین رشکت ها ادعا می کنند که در نزدیکی دس تاوردهای خودثبت می کنند ‪ ،‬فقط‬
‫رشکت های ابلغ تر تعداد قابل قبویل از دست رفته را مجع می کنند‪.‬این رشکت ها معمو اال فرهنگ عدم رسزنش دارند ‪،‬‬
‫در حایل که مه تمیی ها بدون ترس از عواقب خود اب پذیرش اشتباهات راحت هستند‪ .‬جارو كردن وسایل زیرفرش‬
‫خییل راحت است كه در آخر مشلكی پیش منی آید ‪ ،‬اما غالب اا ارزمشندترین درسها را در مورد مدیریت ریسك ارائه‬
‫می دهند‪.‬ما در فصل ‪ 14‬در مورد اطالعات مربوط به خطر به این موضوع ابز خواهمی گشت‪.‬‬

‫فصل ‪2‬‬
‫ص‪13‬‬
‫فرآیند ش ناسایی س ناریو‬
‫جتزیه و حتلیل س ناریومعلیایت برای حماس به )‪ (SA‬برای ریسک یکی از چهار س تون رویکرد اندازه گریی پیرشفته‬
‫رسمایه تنظمی کننده است‪.‬این نزی یک س تون از مدیریت ریسک خوب ‪،‬و مهچننی ارزاییب رسمایه داخیل است ‪،‬‬
‫رصف نظر از اینکه موسسه مدل رسمایه را برای ریسک معلیایت اجنام می دهد‪.‬جتزیه و حتلیل س ناریو به طور دقیق به‬
‫عنوان "ارزاییب و مدیریت قرار گرفنت در معرض شدت ابال ‪ ،‬وقایع اب فراکنس پاینی در رشکت" تعریف شده است‪.‬این‬
‫‪ .‬شامل مدیریت و مهچننی اندازه گریی است‪.‬‬
‫این مرکز در افراط مترکز دارد و تنها به تأثری مایل حمدود منی شود‪.‬ش ناسایی و ارزاییب جتزیه و حتلیل س ناریو گسرتش‬
‫طبیعی ورزش ش ناسایی ریسک است‪.‬درحقیقت‪،‬از بیشرت ابزارهای ش ناسایی خطر از ابال به پاینی که در فصل قبل‬
‫ارائه شده است ‪ ،‬می توان برای ش ناسایی س ناریو نزی اس تفاده کرد‪ .‬این فصل به دو مرحهل اول فرایند جتزیه و حتلیل‬
‫س ناریو ممترکز شده است‪.‬روشهای خمتلف ارزاییب س ناریو و تعینی تعداد در فصل ‪ 7‬آورده شده است‪.‬جتزیه و حتلیل‬
 ‫س ناریو به طور معمول شامل مراحل زیر است‪:‬‬
‫آماده سازی و اداره ‪۱.‬‬
‫تولید و انتخاب ‪۲.‬‬
‫ارزاییب ‪۳.‬‬
‫اعتبار س نجی ‪۴.‬‬
‫ادغام در مدیریت ‪۵.‬‬
‫مجع س ناریو ‪۶.‬‬
‫ادغام در رسمایه ‪۷.‬‬

‫آماده سازی و اداره س ناریو‬

‫یکی از چالش های اصیل در جتزیه و حتلیل س ناریو ‪،‬سازگاری رویکرد و اکهش تعصبات رفتاری است‪.‬اب این حال ‪،‬‬
‫یک الزام نظاریت قوی اس تکه جتزیه و حتلیل س ناریو ابید به نتاجی تکرار شونده ‪ ،‬مکی و کیفی منجر شود‪.‬تنظمی کننده از‬
‫رشکت ها می خواهد ات زماین که اماکن ش ناسایی و ارزاییب س ناریو را دارند ‪ ،‬ذهنیت و سوگریی را به حداقل ممکن‬
‫برسانند‪.‬‬

‫ص‪14‬‬
‫برای اجنام این اکر ‪ ،‬فرضیات ابید بر اساس شواهد جتریب ابشد ‪ ،‬منطق‬
‫پشت هر س ناریو ابید توضیح داده شود ‪ ،‬و فرضیات و روند تولید جتزیه و حتلیل س ناریو ابید مستندانه معمو اال نقش‬
‫معلکرد ریسک است ‪ ،‬مگر اینکه جتارت کنرتل اکمل دقیق ابشد‪.‬آماده سازی و برانمه ریزی را بدست گرفته‬
‫ابشد‪.‬مستندات معومی سازمان و روش معمو اال نقش معلکرد ریسک است‪.‬خطوط جتاری مستندات مربوط به اکرگاه ها‬
 ‫‪ ،‬اکرش ناسان مربوطه و نتاجی جلسات خمتلف را در اختیار دارند‪.‬مرحهل آماده‬
‫سازی شامل تعینی دامنه و اهداف مترین ‪ ،‬ش ناسایی رشکت کنندگان مربوطه ‪ ،‬سازماندهی جلسات و تنظمی برانمه ها‬
‫است‪ .‬رشکت کنندگان مدیران کسب و اکر (به طور لکی ‪ ،‬هرچه افراد ارشد ‪ ،‬هبرت ابش ند)و صاحبان ریسک (منابع‬
‫انساین ‪ ،‬فناوری اطالعات ‪ ،‬انطباق و غریه) هستند‪.‬منایندگان وظایف ریسک تقریب اابرای تسهیل جلسات و مستند‬
‫کردن روند و حمتوای مضامنی منت هستند ‪ ،‬اگر خط دوم به طور فعال درگریابشد‪.‬مرحهل آماده سازی مهچننی شامل‬
‫هتیه "بس ته آماده سازی" اس نادی است که بعد اا به انتخاب و ارزاییب س ناریوها مکک می کند‪.‬درصورتیکه جلسات‬
‫طوفان مغزی را از نفوذ و ات حد اماکن خالقیت حفظ کنید ‪،‬ممکن است اس ناد را از رشکت کنندگان در مرحهل تولید‬
‫خودداری کنید‪.‬اب این حال ‪ ،‬روش راجی تر توزیع اس ناد‬
‫قبل از اولنی جلسات است (و به هر حال مهیشه خوانده منی شوند)‪.‬اس ناد آماده سازی شامل‪:‬‬
‫داده های از دست دادن خاریج ‪‬‬
‫داده های از دست دادن داخیل ‪ ،‬حوادث بزرگ گذش ته و خطاهای نزدیک ‪‬‬
‫منرات شاخص لکیدی ریسک ‪‬‬
‫در صورت وجود ‪ ،‬موارد حسابریس و سایر پرونده های مربوط به موضوع را کنرتل کنید ‪‬‬
‫قرار گرفنت در معرض ممترکز ‪ ،‬آسیب پذیری های ش ناخته شده (اگر متفاوت از ‪) KRI‬گزارش شود ‪‬‬
‫سایر اس ناد مربوطه برای ارزاییب ریسک و قرار گرفنت در معرض ‪‬‬
‫جلسات طوفان فکری ابید مدیراین در معلکردهای خمتلف رشکت کنندگان در اکرگاه های آموزیش رشکت ها ابش ند و‬
‫در نتیجه ابید جتربه و درک قابل توهجیی از خطرات منطقه خود داش ته ابش ند‪ .‬در حالت ایده آل ‪ ،‬آهنا ابید در مورد‬
‫خطرات معلیایت آگاهی داش ته ابش ند و متفکراین آزاد ذهن ابش ند‪ .‬مشارکت متخصصان خاریج اضایف (به خصوص‬
‫برای اکهش سوگریی های رفتاری) توصیه می شود‪.‬تعصب مکررنزدیک بیین است‪ :‬ختمنی بیش از حد وقایع اخری‪.‬‬
‫تعصب گسرتده دیگر ‪ ،‬مترکز بیش از حد بر س ناریوهاست که توسط علل خاریج هدایت می شود‪.‬جالب اینجاست‬
‫که اکرث س ناریوهایی که موسسات مایل در نظر گرفته اند ‪ ،‬رضرهای اسایس انیش از حوادث خاریج (محهل زمیین ‪،‬‬
‫مهه گری ‪ ،‬هوا ‪ ،‬برون س پاری ‪ ،‬جرامی سایربی و غریه) است‪.‬اب این حال ‪ ،‬در حقیقت ‪ ،‬بیشرتین خسارات زایدی که‬
‫صنعت مایل متحمل شده فروش اندرست ‪ ،‬نقض حترمی ‪ ،‬از دست رفنت داده ها است به دالیل داخیل مانند جتارت‬
‫غریقانوین ‪ ،‬تقلب درالکهربداری داخیل است‪.‬‬

‫ص‪15‬‬
‫س ناریو تولید و انتخاب‬
‫طوفان فکری یک تکنیک خالقانه است که در آن گروه هاتعداد زایدی ایده برای حل یک مس ئهل تولید می‬
‫کنند‪.‬درطوفان مغزچیهار قانون اصیل وجود دارد ‪ ،‬که منجر به پرورش خالقیت در گروه ها و اکهش فشارهای اجامتعی‬
‫‪.‬می شود‪:‬‬
‫‪.1‬ابتدا روی مکیت مترکز کنید‪ :‬ایده اصیل این است که مکیت کیفیت تولید می کند‪.‬این انتخاب در مرحهل بعد اجنام می‬
‫شود‪.‬‬
‫‪.2‬‬
‫بدون انتقاد‪ :‬از رشکت کنندگان و جمری خواس ته می شود ات متام قضاوت ها را به وجود بیاورند ات فضای حامییت را اجیاد‬
‫کنند که در آن هر کس آزادانه بتواند ایده های خود را بیان کند ‪ ،‬هرچند غری معمول ای به ظاهر جعیب و غریب‬
‫‪.۳‬‬
‫ایده های غریمعمول مورد اس تقبال قرار می گریند‪ :‬ایده های انمتعارف و غریمعمول ممکن است‬
‫منجر به س ناریوهای بس یار هممی شوند که هیچ کس در نظر نگرفته است‬
‫‪. 4.‬‬
‫ایده ها را ترکیب کرده وهببود ببخش ید‪:‬پیش نهادات ترکیب ممکن است بینش ها و س ناریوهای اتزه‬
‫ای اجیاد کند‪.‬جمری اب تشویق ایده های جدید و ترکیب ایده های موجود نقش هممی را ایفا‬
‫می کند‪.‬ارتباط و کشف رایگان به تولید ایده های مفید مکک می کند‬
 ‫ستند‪.‬وظیفه آهنا آغاز حبث در هر مرحهل از فرآیند ‪ ،‬هامهنگی متخصصان تسهیل کنندگان اکرگروه مباحثه و دستیایب‬
‫به هبرتین توافق بر اساس ورودی هر یک از اعضا است‪.‬رشوع جلسه اب سوالات ساده گرم کننده که رشکت‬
‫‪ :‬کنندگان را درگری می کند و تأمل را تشویق می کند مفید است‪ .‬مثال‪:‬‬
‫بزرگرتین حادثه معلیایت که در سالهای اخری جتربه کرده اید چیست؟ •‬
‫چقدر بد بود و چرا؟ •‬
‫اگر از رضر زایدی جلوگریی کرده اید ‪ ،‬چگونه این اکر را اجنام داده اید؟ چه چزیی ممکن است به اشتباه معل •‬
‫کند؟‬
‫این سوالات به رشکت کنندگان مکک می کند قبل از مترکز روی س ناریوهای خاص ‪ ،‬در مورد دعوا ای اختالل در‬
‫گذش ته و خسارات بزرگ احامتیل فکر کنند‪.‬در مرحهل بعد ‪ ،‬جمری حتلیل س ناریو را ارائه می دهد و از رشکت‬
‫کنندگان ایده های خود را می خواهد ‪ ،‬و مهه را به حصبت تشویق می کند (مطالعه موردی را ببینید)‪.‬رشکت کنندگان‬
‫برای تصحیح کیفیت ‪ ،‬هر ایده س ناریو را برریس می کنند‪.‬وقیت دیگر یده ای بیان منی شود ‪،‬جمری ایده ها را اب توجه‬
‫به نوع خطر ای نوع پیامد دس ته بندی می کند و حبث را تقویت می کند‪.‬ممکن س ناریو ابشد و انتظار می رود – است‬
‫ایده های دیگر بوجود آید‪.‬خرویج اولیه ابید حداقل شامل ‪20‬رشکت کنندگان پس از انتخاب حدود ‪ 15‬س ناریو تولید‬
‫کنند‪.‬رشکت های کوچک ممکن است تولید مکرتی داش ته ابش ند ‪ ،‬در حایل که سازمان های بزرگ بنی امللیل ممکن‬
‫است تولید بیشرتی داش ته ابش ند‪.‬‬
‫یک اشاکل همم در ش ناسایی ریسک این است که ایفته ها به شدت از آچنه در گذش ته اتفاق افتاده مغرضانه است ‪،‬‬
‫در حایل که در واقع بزرگرتین خطرات ممکن است خطرایت ابشد که اتکنون حتقق پیدا نکرده و بیشرت افراد شاهد آمدن‬
‫آن نبوده اند‪.‬‬

‫ص‪16‬‬
 ‫بنابراین ‪ ،‬منایش عنارص جدید در یک کسب و اکر به س ناریوهای آشاکرتر و دقیق تری منجر می شود که از مجهل‬
‫موارد دیگرتغیریات در حمصوالت ‪ ،‬فناوری ‪ ،‬فرایندهای جتاری ‪ ،‬ساختار مدیریت ‪ ،‬خطوط جتاری ‪ ،‬اشخاص اثلث‬
‫ونرم افزار است‪.‬تصویری جامع از خطرات بیشرت حممتل است اگر مهه اعضای گروه حصبت کنند‪.‬به انچار ‪،‬خشصیت‬
‫های قدرمتند بر این حبث مسلط خواهند شد ‪،‬اما ترس می نظرات رشکت کنندگان اب حمرمانه تر ‪ ،‬که اغلب بینش خویب‬
‫دارند ‪ ،‬مفید است و جمری گروه ابیدآهنا را تشویق به حصبت کند‪.‬به طور لکی ‪ ،‬جلسات جتزیه و حتلیل س ناریو نباید‬
‫بیش از سه ساعت در یک روز به طول اجنامد ‪ ،‬زیرا هرچه جلسه بیشرت شود ‪ ،‬هبره وری و خالقیت اکهش می‬
‫ایبد‪.‬برای حفظ مترکز ‪ ،‬ابید تلفن را خاموش کرد و از سایر حواس پریت های خاریج جلوگریی کرد‪.‬جلسات را در‬
‫صبح ‪ ،‬هنگامی که افراد اتزه هستند ای در قسمت دوم بعد از ظهر ترتیب دهید ‪ ،‬زیرا سطح توجه بالفاصهل بعد از‬
‫انهار به طور لکی مک است‪.‬‬
‫مطالعه موردی‪:‬رشکت بمیه‪-‬مرحهل تولید س ناریو‬
‫یک بمیه گر بزرگ بنی امللیل مس تقر در انگلیس از سازمان تنظمی مقررات خواست ات رویکرد مدل سازی ریسک‬
‫معلیایت را تأیید کند ‪ ،‬که اساس اا داخیل براساس مکی سازی س ناریوها بود‪.‬پس از سالها آماده سازی و صدها صفحه‬
‫اس ناد ‪ ،‬بمیه گر در سال ‪2014‬تأیید درایفت کرد‪.‬در طی این روند طوالین و طلباکرانه ‪ ،‬من مس ئول اکرگاه های‬
‫طوفان مغزی برای ش ناسایی س ناریوها برای مدل سازی بودم‪.‬‬
‫ما شش گروه را از شش هناد جتاری خمتلف قابل توجه اداره کردمی‪.‬هر جلسه اکرگاه دارای مدیران ارشد از خطوط‬
‫جتاری بود‪.‬این جلسات انعاکیس ‪ ،‬بدون منایش اسالید ای دس تور اکر مشخص و اب مکرتین تداخل خاریج بود‪.‬ما اب‬
‫رعایت ادب رشکت کنندگان را از اس تفاده از تلفنهایشان و برریس امییلها منرصف کردمی‪.‬‬
‫در ابتدای جلسه از هر یک از رشکت کنندگان خواس ته شد که دو نگراین ‪ ،‬دخلوری های اخری ای حوادث گذش ته را‬
‫که می توانند جتارت را هتدید کنند ‪ ،‬ایدداشت کنند‪.‬اب رشوع مشارکت کتیب از مهه ‪ ،‬مهه رشکت کنندگان بالفاصهل‬
‫درگری شده و در جلسه رشکت داشتند‪.‬این امر جلوگریی میکند از وقوع اتفاقات بس یار راجی در جایی که افراد اب نظر‬
‫بیشرت و خارج از برانمه دس تور اکر و حبث را تنظمی می کنند‪.‬‬
 ‫هنگامی که رشکت کنندگان برای تأمل و نوشنت اندیشه های خود وقت رصف کردند ‪ ،‬از آهنا خواس ته شدکه عقاید‬
‫خود را در مورد ریسک یک به یک به اشرتاک بگذارند‪.‬این اطالعات زایدی در مورد خسارات ‪ ،‬هتدیدات فعیل و‬
‫نوظهور و لک فضای کسب و اکر فرامه می کردکه می تواند به صورت س ناریوها توسعه ایبد‪.‬از رویکرد مشاهبیی به‬
‫ترتیب برای هر واحد جتاری اس تفاده شد‪.‬س ناریوهای بدست آمده معمو اال توسط واحدهای جتاری ‪ ،‬ریسک پذیر ای‬
‫صاحبان ریسک بس ته به موسسه تنظمی می شوند‪.‬‬
‫مهه اینها خوب است ‪ ،‬به خصوص اگر به خویب در ساختار رشکت متناسب ابشد‪.‬اب این حال ‪ ،‬شام نباید سازماندهی‬
‫س ناریوها را اب جامعیت آهنا اشتباه بگریید‪.‬یک نقص راجی در بس یاری از سازماهنای انابلغ ‪ ،‬جتزیه و حتلیل فقط یک‬
‫است که اغلب به راحیت اب این رده های خطر س ناریو برای هر نوع ریسک مطابقت دارد‪.‬من توصیه می کمن از‬
‫مشخص شده توسط ابزل این چارچوب دقیق دور شوید ‪ ،‬زیرا خطرات و قرار گرفنت در معرض به ندرت در هر جعبه‬
‫قرار می گرید‪.‬‬

‫در بریخ مشاغل ‪ ،‬س ناریوهای اخالل بس یاری وجود خواهد داشت ‪ ،‬در حایل که تقلب داخیل قابل اغامض است ؛و‬
‫در بریخ دیگر ‪ ،‬س ناریوهای انطباق (برای مشرتاین ‪،‬‬
‫حمصوالت و ش یوه های جتاری) ممکن است حامک ابشد ‪ ،‬در حایل که س ناریوهایی برای خسارت به دارایی های فزییکی‬
‫بس یار حمدود است‪.‬مرحهل تولید ممکن است لیس یت طوالین از س ناریوها را تولید کند ‪ ،‬احامت اال بیش از حد ساختاری‬
‫نیست که برای ارزاییب ارائه شود‪ .‬انتخاب س ناریو یک فاز واسطه ای است که س ناریوها تلفیق می شوند و سایر‬
‫موارد حذف ای اضافه می شوند ‪ ،‬ات به اندازه اکیف مرتبط ابش ند ات به طور اکمل ارزاییب شوند‪.‬‬

‫منونه هایی از س ناریوهای تلفیقی مربوط به هامن تأثریات داخیل است اما دالیل متفاوت خاریج مانندآسیب به دارایی‬
‫های فزییکی است‪ .‬در واقع ‪ ،‬اجیاد خسارت انیش از حوادث شدید آب و هوایی ‪،‬انآرامی های س یایس ای محالت‬
 ‫تروریس یت هامن تأثری را در رشکت دارد و می تواند هامن رویداد اب دالیل خمتلف ابشد‪.‬س ناریوهایی که به رسعت به‬
‫عنوان تأثری انچزی به نظر می رس ند ‪ ،‬می توانند در مرحهل انتخاب کنار‬
‫گذاش ته شوند ات در مرحهل ارزاییب ‪ ،‬وقت بیشرتی برای س ناریوها رصف کنند‪.‬اگر صاحب خطر بتواند به طور متقاعد‬
‫کننده ای نشان دهد که حداکرث رضر در حد متوسط‬
‫است ‪ ،‬ابید توسط حاش یه معلکرد طبیعی جذب شود و بدون اجیاد اختالل در کسب و اکر ‪،‬س ناریوهای خطرات دم‬
‫را از بنی می برد‪.‬‬

‫به عنوان مثال ‪ ،‬اگر مدیر منابع انساین اب اعتباری نشان دهد که مهه‬
‫افراد اصیل رشکت ش ناسایی شده اند ‪ ،‬یک اکرگر پش تیبان ای جانشنی و یک طرح جانشنی دارند ‪،‬‬
‫‪.‬س ناریوی "خطر اصیل" احامت اال قبل ازمرحهل ارزاییب از لیست خارج خواهد شد‬
‫بریخ از س ناریوها ممکن است حبث و جمادهل و نظرات قوی اجیاد کند ‪ ،‬اما سطح دانش اکیف مهیشه عقاید ابراز شده را‬
‫برمنی اتبد‪.‬محالت سایربی و امنیت اطالعات منونه های ابرز مباحث مربوط به ریسک معلیایت است که اطالعات‬
‫غلط ای دانش اناکمل در آهنا خطرانک است‪.‬این موضوع امهیت حضور متخصصان واقعی در مرحهل ارزاییب س ناریو را‬
‫در صورت لزوم تأکید می کند‪.‬‬
‫در بریخ موارد خاص ‪ ،‬س ناریوها مربوط به ریسک هایی است که قب اال حتقق ایفته اند و بنگاه ها اقدامایت را اجنام داده‬
‫اند اما رضر تسویه حساب قطعی نیست‪.‬این معمو اال پرونده قضایی است‪.‬اینها بیشرت از س ناریوها به معنای دقیق وقایع‬
‫خطرانک هستند ‪ ،‬اما عدم اطمینان نتیجه ممکن است به اندازه اکیف بزرگ ابشد و به عنوان یک س ناریو در نظر‬
‫گرفته شود‪.‬به عنوان مثال ‪ ،‬جرمیه در سال ‪ 2015‬به دلیل نقض حترمی ها‪ :‬جرمیه پیش بیین شده رکورددار ‪ 8.9‬میلیارد‬
‫دالربود ‪ ،‬اما مبلغ آن بس یار بیشرت از آن بود که رشکت در ابتدا در نظر گرفته بود‪ .‬مقایسه اب سایر شواهد داخیل و‬
‫خاریج نزی می تواند به انتخاب بیشرت س ناریوها از لیست اولیه تولید شده مکک کند‪.‬برای این منظور ‪ ،‬اس ناد‬
‫پش تیباین از جزئیات حوادث مشابه در رشکت های مهاکر ‪ ،‬منونه هایی از حوادث داخیل گذش ته و دلرسدی های‬
 ‫نزدیک ‪ ،‬شاخص های اصیل و تغیریات سازماین مفید است‪.‬‬
‫رساجنام ‪ ،‬یک رشکت ممکن است مفید ابشد که س ناریوهای تولید شده خود را اب فهرست س ناریوهای اجنمن (صنعت‬
‫مقایسه کند و برریس کند آای موضوع مرتبطی را از دست داده است‪.‬کنرسس یوم ریسک معلیاتیمنونه هایی از ارگاهنای‬
‫صنعت هستند که س ناریویست های آماده را به اعضای خود معلیاتیارائه می دهند‪.‬‬

‫ص‪18‬‬
‫اب این حال ‪ ،‬من توصیه می کمن این برریس را فقط پس از مترین تولید س ناریو اجنام دهید ‪ ،‬نه قبل ‪ ،‬بنابراین این روند‬
‫تولید را حتت تأثری قرار منی دهد ای از آن سوگریی منی کند‪.‬شام ابید از رویش که هنوز در صنعت گسرتده است و به‬
‫موجب آن مهه س ناریوها در یک لیست معیار ارزاییب می شوند و مواردی که ظاهر اا اعامل منی شوند ‪ ،‬مس تثین‬
‫هستند ‪ ،‬خودداری کنید‪.‬این روش این فرض خطرانک را اجیاد می کند که لیست معیارها (از بدنه صنعت ‪ ،‬یک‬
‫مشاور ای لیست سال گذش ته) هجان اب خطر اکمل است ‪ ،‬در حایل که فقط می تواند مناینده خطرات در یک زمان‬
‫خاص ابشد‪.‬من یک موسسه مایل قابل توهجیی می ش نامس که از این نوع معیار اس تفاده کرده است ‪ ،‬اما بزرگرتین‬
‫س ناریوی مواهجه اب آن در لیست نبود‪.‬خوش بختانه س ناریوی گمشده حتقق نیافت و موسسه مایل اکنون روندش ناسایی‬
‫س ناریو خود را اصالح کرده است‪.‬‬

‫فصل ‪3‬‬
‫تعریف و طبقه بندی خطر‬

‫ص‪19‬‬
 ‫تعریف خطرات‬
‫تعریف خطر ساده تر از تصور شام نیست‪.‬مثالهای زیر بریخ از اندرستیهای راجی را که در مترینات ش ناسایی خطر رخ‬
‫می دهد نشان می دهد‪.‬فناوری خطری نیست‪ .‬این یک منبع است‪.‬متام رشکت ها به فناوری اعامتد می کنند و‬
‫خطرات مرتبط اب فناوری به عنوان حوادث و حوادث احامتیل انیش از خرایب ‪ ،‬مانند قطع سیس مت ‪،‬‬
‫خطای مدل ‪ ،‬حماس به اشتباه قمیت ‪ ،‬ظرفیت مازاد و خرایب برانمه تعریف می شوند‪.‬پردازش دس یت نزی خطری ندارد‪.‬‬
‫این یک علت ای عامل حمرک است‪.‬احامتل وقوع خطر دیگری مانند خطاهای ورودی و حذف را افزایش می دهد‪.‬‬
‫خطرات انیش از پردازش های دس یت ممکن است شامل اشتباهایت در ارزاییب وجوه‪،‬اشتباهات در ثبت حسابداری ‪،‬‬
‫حذف ارسال گزارش به مشرتاین و غریه ابشد انطباق و تغیری نظاریت برای هر هناد مایل تنظمی شده اولویت است‪ .‬این‬
‫‪ .‬یک تعهد و حمدودیت است ‪ ،‬اما یک ابر دیگر ‪ ،‬به خودی خود خطری نیست‪.‬بلکه خطرايت‬
‫مانند نقض انطباق را بیشرت يم آورد که بیشرت از طریق نظارت به دلیل تعداد زاید و پیچیدگي قواننی اجنام يم شود‪.‬اب‬
‫این حال ‪ ،‬ممکن است هنگام اجنام سازگاری اب الزامات نظاریت جدید ‪ ،‬معدی مه ابشد‪.‬نظارت اناکیف ای آموزش اناکیف‬
‫نزی معمو اال به عنوان عوامل خطر ذکر می شود ‪ ،‬اما به خودی خود خطری نیستند‪ .‬آهنا شکست کنرتل هستند‪.‬پاخس‬
‫به خطای کنرتل ساده است‪ :‬درست کنرتل کنید‪ .‬ای یک کنرتل اثنویه اضافه کنید‪.‬‬
‫گر این خییل آش نا به نظر می رسد ‪ ،‬شام تنها نیستید‪ .‬من یک موسسه مایل بس یار بزرگی را می ش نامس که لک طبقه‬
‫بندی ریسک آن به عنوان کنرتل انموفق بیان شده است‪.‬اگرچه در مدیریت ریسک معلیایت پیرشو در صنعت نیست‬
‫‪ ،‬اما اب این وجود یک انم خانوادگی است ‪ ،‬که نشان می دهد هیچ شغیل از ضعف ها در امان نیست‪.‬نظارت اناکیف‬
‫می تواند منجر به خطر تقلب داخیل ‪ ،‬خطاها و عدم تولید و هبره وری غریاس تاندارد و در نتیجه عدم رضایت مشرتی‬
‫ای از دست دادن آن شود‪.‬خطرات را ابید ات حد ممکن به عنوان وقایع منفی ‪ ،‬عدم اطمینان ‪ ،‬حوادث ای تصادفات‬
‫تعریف کرد‪.‬آهنا ابید خاص و خست ابش ند‪.‬چه مشلكی ممکن است رخ دهد؟‬
‫یک سوال ساده و بدون اصطالحات خمتلف است که می تواند به تعریف خطرات مکک کند‪.‬هرچه خاصیت بیشرتی‬
‫داش ته ابش ید ‪ ،‬ارزاییب خطرات و ایفنت اقدامات ختفیف پذیر آسان تر خواهد بود‪.‬بعد اا ‪ ،‬اطالعات را به رویش مشابه‬
‫اب دس ته های ابزل در جدول ‪ 3.1‬در سطوح خمتلف جزئیات دس ته بندی خواهیدکرد‪.‬‬

‫ص‪20‬‬
‫ص‪21‬‬
‫ص‪22‬‬
 ‫ص‪23‬‬
‫سطح ‪ 1‬ابالترین سطح است ‪ ،‬سطح ‪ 2‬یک نسخه دقیق از سطح ‪ 1‬است و سطح ‪ 3‬جزئیات بیشرتی را ارائه می‬
‫دهد‪.‬مکیته ابزل فقط دو سطح از دس ته های نظاریت را می ش ناسد ‪ ،‬که سطح ‪ 3‬برای مثال ها و تصاویر‬
‫اختصاص دارد‪.‬ما از این دیدگاه پش تیباین می کنمی‪.‬‬
‫تعداد خطرات ارزاییب ‪ ،‬مدیریت و گزارش ابید در سطح منطقی نگه داش ته شود‪.‬جزئیات زاید به کیفیت اطالعات‬
‫‪ .‬آسیب می رساند و برریس آهنا دشوار است‪ .‬این تالش و منابع را بدون مزاایی مربوط ختلیه می کند‬
‫در حایل که رشکت ها ملزم هستند رده های ریسک را بر اساس دس ته های ابزل ترس می کنند ‪ ،‬این طبقه بندی نیازی‬
‫به تعریف طبقه بندی ریسک یک رشکت ندارد‪.‬این طبقه بندی ساده از حدود ده سال پیش موثر بوده است ‪ ،‬ا‬
‫ما دیگر ایده خویب نیست‪.‬طبقه بندی ابزل تقریب اا ‪ 20‬سال پیش ‪ ،‬در اواخر دهه ‪ 1990‬هتیه شده است و به طو‬
‫ر چشمگریی منعکس کننده ریسک های موجود در خبش مایل نیست‪.‬پیرشفت فناوری از زمان طرایح ابزل ‪2‬‬
‫صنعت خدمات مایل را اکم اال متحول کرده است و دجییتایل سازی انبوه منجر به افزایش چشمگری جرامی اینرتنیت شده‬
‫است‪.‬حتول جتاری و فعالیتهای گسرتده بنی امللیل خطرات برون س پاری ‪ ،‬مدیریت پروژه و مدیریت تغیری و مدیریت‬
‫اطالعات را چند برابرکرده است‪.‬رساجنام ‪ ،‬حبران مایل ‪ 2008‬بر رضورت تنظمی هبرت ‪ ،‬اب مترکز ویژه بر رویه های جتاری‬
‫‪ ،‬که قابل اجرا بودن حترمی های بنی امللیل و جلوگریی از ‪ ،‬اکنون به "رفتار" تغیری ایفته و کنرتل های ضد پولشویی‬
‫ماکنیسم های فرار مالیایت‪،‬اتیید کرد‪.‬اب توجه به این حتوالت هجاین ‪ ،‬گروه های خطر جدیدی بوجود آمده اند که به‬
‫طوراناکیف در هفت گروه خطر طبقه بندی ابزل ‪ ،‬به ویژه موسسات فعال بنی امللیل ‪،‬ارائه می شوند‪.‬‬

‫طبقه بندی مدیریت ریسک‬

‫متایز بنی علت ‪ ،‬خطر و تأثری تقریب اا در مهه موارد یک معامی تکراری است‪.‬طبقه بندی مدیریت ریسک گام هممی در‬
 ‫هجت حل این معام است‪.‬تعریف واژه انمه از طبقه بندی "طرح طبقه بندی" است‪.‬در مدیریت ریسک ‪ ،‬این به‬
‫معنای نه تنها طبقه بندی خطرات بلکه ثبت علل است‬
‫متغری متقابل و در مجموع جامع‪.‬شلک ‪ 3.1‬ساختار و ‪ ،‬تأثریات و کنرتل ها به عنوان یک سیس مت مولفه های‬
‫طبقه بندی مدیریت ریسک را نشان می دهد‪ .‬تعریف ابزل از ریسک معلیایت یک نقطه رشوع ارزمشند برای دس ته‬
‫بندی علل ‪ ،‬خطرات و تأثریات است خطر خسارت انیش از فرآیندهای داخیل اناکیف ای انموفق ‪ ،‬افراد و سیس مت ها‬
‫حوادث خاریج اول خطر از دست دادن است‪ .‬در اواخر دهه ‪1990‬مکیته ابزل فقط خسارات مایل را در نظر‬
‫گرفت‪.‬خسارت اعتبار به عنوان نوعی رضر غریمایل اضافه شد و دراوایل قرن حارض ‪ ،‬هر موسسه ای که من مالقات‬
‫می کردم ‪ ،‬به عنوان خبشی از مدیریت ریسک معلیایت خود ‪ ،‬خطر خسارت اعتبار را در بر می گرفت‪.‬از زمان حبران‬
‫مایل ‪ ، 2008‬اکرثیت قریب به اتفاق رشکت ها تأثریات خطرات معلیایت بر انطباق نظاریت و مشرتاین را شامل می‬
‫شوند‪.‬بنابراین ‪ ،‬در حال حارض چهار دس ته معمول برای تأثری خطرات معلیایت وجود دارد‪:‬‬
‫رضر مایل‬
‫خسارت اعتبار‬
‫عدم رعایت مقررات و رضر مشرتی‬

‫ص‪24‬‬
‫برای بنگاه هایی که تداوم خدمات از امهیت ویژه ای برخوردار است ‪ ،‬مانند خدمات مایل آنالین ای سیس مت عامل های‬
‫معامالت ‪ ،‬اختالل در رسویس دهی یکی دیگر از مقوالت راجی تأثری است‪ .‬معمو اال تأثریات منفی به سادگی اب یک‬
‫لکمه تعریف می شوند‪ :‬امور مایل ‪ ،‬اعتبار ‪ ،‬انطباق ‪ ،‬مشرتی‪.‬منشخص اا تعاریف دقیق تری را برای جلوگریی از‬
‫رسدرگمی ای سوتفامه ترجیح می دمه‪.‬این دس ته از تأثریات در بنی بس یاری از بنگاه ها بس یار راجی است و در تعریف‬
‫سطح ‪ 1‬ابیق مانده است‪.‬در اکرث رشکتهایی که مشاهده کردم ‪ ،‬هیچ زیر مجموعه دیگری برای این دس ته از تأثریات‬
‫وجود ندارد‪.‬اب این وجود ‪ ،‬به عنوان خبشی از ارزاییب ریسک ‪ ،‬ارائه شده در فصل ‪ ، 6‬از نظر شدت تقس می بندی‬
‫وجود دارد‪ .‬حال بیایید علل را برریس کنمی‪ .‬ابزل ریسک معلیایت را به دلیل عدم موفقیت اکیف افراد ‪ ،‬فرایندها ‪،‬‬
‫سیس مت های این چهار اصطالح برای توضیح ماهیت و عوامل حمرک ریسک ای رویدادهای خاریج تعریف می کند‬
‫معلیایت برای مهه افراد سازمان اکم اال مفید است‪ .‬بس یاری از رشکت ها به نوعی دس ته ای از علل اجیادخطرات معلیایت‬
‫و به طور معمول این چهار مورد را در نظر گرفته اند‪.‬این دس ته بندی ها مهیشه اب سطح ‪2‬پیرشفت منی کنند‪.‬این جای‬
 ‫تأسف دارد زیرا یک طبقه بندی دقیق تر ‪ ،‬اطالعات مفیدی درابره دالیل حوادث فرامه می کند و مهچننی به عنوان‬
‫شاخص های اصیل خطر ‪ ،‬به عنوان جزئیات در فصل ‪ ، 14‬مکک می کند‪.‬‬
‫جدول ‪ 3.2‬منونه هایی از دس ته بندی علل را در سطح ‪ 1‬و سطح ‪ 2‬ارائه می دهد‪.‬اتکنون تأثریات و دالیل آن را تعریف‬
‫کردمی‪.‬بعد ‪ ،‬دس ته بندی کنرتل های داخیل ابید به اندازه اکیف آسان ابشد ‪ ،‬زیرا معلکرد کنرتل های داخیل به خویب‬
‫توسعه ایفته است و نظم حسابریس داخیل ساختار بس یار زایدی رادر این زمینه فرامه کرده است‪.‬فصل ‪ 10‬بر اکهش‬
‫خطر از طریق کنرتل های داخیل مترکز دارد‪ .‬چهار دس ته اصیل کنرتل به صورت زیر تعریف می شوند‪:‬‬

‫ص‪25‬‬

‫‪.‬پیشگریانه‪ :‬هدف این است که اب اکهش دالیل احامتیل آهنا احامتل حتقق خطرات را اکهش دهد‬
‫اکرآگاه‪ :‬این امر در حنی رویداد ای اندیک پس از آن اتفاق می افتد ‪ ،‬اب مکک زودرس برای اکهش تأثری‪.‬در صورت‬
‫ش ناسایی علت اصیل یک حادثه نزی یک عنرص پیشگریانه وجود دارد‬
 ‫اصالیح‪ :‬اب این اکر تأثریات انیش از حوادث اکهش می ایبد‪ .‬اب اس تفاده از نسخه پش تیبان و اضافه اکر ‪ ،‬خسارت‬
‫جربان می شود ای خسارت آن جربان میشود‬
‫رهمنود‪ :‬این شامل رهمنودها و رویه هایی است که حنوه معلکرد را برای اکهش خطرات ساختار می دهد‬

‫جدول ‪ 3.2‬منونه هایی از علت دس ته بندی ها‪-‬سطح ‪ 1‬و سطح ‪2‬‬

‫اکنون ما در طبقه بندی ریسک خود سه نقطه اثبت دارمی‪ :‬تأثریات ‪ ،‬علل و کنرتل ها‪.‬طبق توافق ‪ ،‬مهه موارد دیگر به‬
‫مزنهل یک خطر است ‪ ،‬بنابراین شام به طور دارید ‪ ،‬هامنطور که در شلک ‪ 3.2‬نشان داده شده است‪ .‬من در واقعی‬
‫یک طبقه بندی مدیریت تعریف طبقه بندی ریسک به چندین رشکت مکک کرده ام‪.‬منونه ای از یکی از این پروژه ها‬
‫در مطالعه موردایرائه شدها ست‪.‬چکیدهای از بریخ از گروه های لیست خطر رشکت ها در جدول ‪ 3.3‬ارائه شده‬
‫است‪.‬در فصل بعدی ‪،‬روش پیرشفته تری برای ارائه خطرات ‪ ،‬نه اب لیست فقط به عنوان یک ش بکه ‪ ،‬برریس‬
‫خواهد شد‪.‬بریخ از رشکت ها رشوع به پذیرش ش بکه های خطر کرده اند و این روند در حال افزایش است‪.‬‬

‫ص‪26‬‬
‫ص‪27‬‬
 ‫مطالعه موردی‪ :‬رشکت ابزاراییب ابزار ‪ -‬ساخت اتکسونومی ریسک‬
‫هنگامی که من برای اولنی ابر وارد این رشکت شدم ‪،‬ریسک ثبت یک صفحه گسرتده ‪ 27‬صفحه ای اکسل بود که اب‬
‫یک فونت کوچک چاپ شده بود‪.‬این هامن چزیی است که فقدان دس ته بندی خطر اس تاندارد شده منجربه آن می‬
‫شود‪.‬هیچ توافقی در مورد انواع ریسک وجود نداشت و مهه ش ناسایی و ارزاییب ریسک به صورت موقت اجنام‬
‫شد‪.‬خطوط زایدی در این ثبت انم طوالین ‪ ،‬خطرات مشابه را به طرق مکی متفاوت بیان می کنند‪.‬و بس یاری از‬
‫مترینات ش ناسایی و ارزاییب ریسک در خبشهای خمتلف و در پروژه های خمتلف اجنام شد‪،‬بدون اینکه کیس وقت‬
‫بگذارد و نتاجی را به دس ته های اثبت تقس می کند‪ .‬این رشکت به شدت به طبقه بندی ریسک نیاز داشت‪.‬مشخص شد‬
‫‪ .‬که طبقه بندی ریسک سطح ‪ 1‬آسان بوده و اب ساختار حامکیت موجود مرتبط است‪.‬‬
‫تعداد مکی از مکیته ها مس ئولیت انواع خمتلف ریسک را بر عهده گرفتند ‪ ،‬که ساخت دس ته های اصیل خطر معقول‬
‫بود‪.‬تعریف دس ته های ریسک در سطح ‪ 2‬نیاز به چند تکرار دیگر دارد‪.‬نسخه اول توسط دپارمتان مدیریت به ریسک‬
‫سازماین هتیه شده و براساس دانش جتارت و ثبت ریسمکوجوداست‪.‬سپس گروه صاحب ریسک ای خبش متخصص‬
‫برای پیش منایش و اظهارنظر ارائه شد‪.‬ات زماین که به توافق نرس یدمی ‪،‬نظرات مجع بندی و اصالح می شدند‪ .‬این‬
‫مترینات حدود چهار هفته به طول اجنامید‪.‬‬

‫فصل ‪4‬‬
‫ریسک اتصال و خطر ش بکه ها‬
‫ص‪29‬‬
 ‫مشلک در لیست های خطر و ثبت خطر این است که مهه خطرات مس تقل از یکدیگر به نظر می رس ند‪.‬اب این حال‬
‫به هامن رویش که منجر به خطرات و تأثریات آن می شود ‪ ،‬خطرات به مه وابس ته اند‪.‬تقس می بندی در فصل آخر بنی‬
‫علل ‪ ،‬خطرات و تأثریات رصف اا برای راحیت اکر است‪.‬متایز بنی افراد ‪ ،‬فرایندها ‪ ،‬سیس مت ها و رویدادهای خاریج‬
‫راهی برای نظم خبش یدن به دالیل خطرات معلیایت ‪ ،‬مطابق اب تعریف ابزل است‪.‬به مهنی ترتیب ‪ ،‬برای سهولت ‪،‬‬
‫تأثریات خطرات معلیایت به عنوان خسارت مایل ‪ ،‬خسارت اعتبار ‪ ،‬نقض انطباق ‪،‬رضر مشرتی و گاهی خمتل‬
‫خدمات تعریف می شود‪.‬اما رده های فراتر از طبقه بندی ها ‪،‬و تصور اینکه آهنا رفتار مس تقیل دارند اشتباه است‪.‬‬
‫در حقیقت ‪ ،‬مهه چزیبه مه پیوس ته است ‪ ،‬به مهنی دلیل بس یاری از رشکت ها هنگام تعینی علل ‪ ،‬خطرات و تأثریات‬
‫گیج می شوند‪.‬ش بکه های ریسک یک منبع امیدوار کننده و در حال رشد در رشکت هایی اب مدیریت ریسک معلیایت‬
‫ابالتر است‪.‬این ش بکه ها که به عنوان اتصال خطر و گاهی جتسم ریسک نزی ش ناخته می شوند ‪ ،‬بینش مفیدی در‬
‫اختیارمدیران ریسک قرار می دهند‪.‬آهنا وابس تگی ها و سایر ارتباطات بنی خطرات خمتلف را برجس ته می کنند و‬
‫‪.‬برای مدل سازهای ریسک و حتلیل گران مکی فقط راه حل نیستند‬
‫هر ساهل در گزارش خطر‪ .‬است مشهورترین اکربر ش بکه های خطر احامت اال مجمع هجاین اقتصاد منترش می شود ‪ ،‬منای‬
‫ش بکه ای از خطرات هجاین را هجاین خود ‪ ،‬که در وب سایت خود ارائه می دهد‪.‬املاس مناینده خطرات فردی است‬
‫و آهنا اب خطوطی اب خضامت متفاوت که نشان دهنده مقاومت و شدت اتصال هستند ‪ ،‬به مه متصل میشوند‪.‬هرچه‬
‫خطوط بیشرتی اب املاس متصل شوند ‪ ،‬املاس بزرگرت نشان دهنده امهیت این خطر است‪.‬در سال های اخری ‪،‬‬
‫خطرایت مانند شکست دولت ( ‪ ) 2015‬ای هماجرت غری ارادی در مقیاس گسرتده ( ‪ ) 2017‬بیشرتین ارتباط را به‬
‫دست آورده اند ‪ ،‬در حایل که وابس تگی متقابل در بنی گروه های خطر ساز حمیط زیست از مجهل حوادث شدید آب‬
‫و هوایی ‪ ،‬تغیریات آ ب و هوا ‪ ،‬حبران های آب و مواد غذایی قوی ترین است‪.‬این مثال آخر یکی از مزاایی اصیل‬
‫ابزمنایی ش بکه ریسک را مشخص می کند‪ :‬ش ناسایی دس ته ها‪.‬دس ته های ریسک انواع خطرایت تغیریات آب و هوایی‬
‫است که به یکدیگر مرتبط هستند و ابید به طور لکی برریس شوند‪.‬از نظر‬
‫حبران های غذایی از نوع آب و هوایی یک گروه را تشکیل می دهند ‪ ،‬که بیشرت انیش از تغیریات آب و هوایی‬
 ‫است‪.‬ش ناسایی خطر خسارت زا برای گروهی از سایر خطرات بعدی ‪ ،‬دومنی مزیت همم این نوع روش است ‪ ،‬زیرا‬
‫به مدیران ریسک نشانه های روش ین می دهد که پس از مترکز بر روی اولنی ماشه ‪،‬‬
‫مدیریت ریسک را در اولویت قرار دهند‪.‬خبشهای زیر این مزاای را اب اس تفاده از ش بکه ها در خطرات اصیل و اب‬
‫اس تفاده از مطالعات موردی نشان می دهد‪.‬‬

‫ص‪30‬‬
‫مدیریت خطرات در گروه ها‬
‫رسمایه گذاری در دارایی های مایل پرخطر مانند سهام ای اوراق قرضه از طریق اوراق هبادار مدیریت می شود ‪،‬نه از‬
‫طریق خطوط مس تقل‪.‬تئوری مایل نشان می دهد که در س بد سهام دارایی ‪ ،‬ریسک و ابزده تقریب اا فقط توسط‬
‫مهبس تگی بنی دارایی ها تعینی می شود (معروف به کوواراینس منونه اکرها)‪.‬ریسک و ابزده هر مجموعه رسمایه ای انچزی‬
‫است ( ‪ ٪ 10‬از لک در مورد منونه اکرها اب ده دارایی است)‪.‬مهنی موارد برای منونه اکرهای خطرات غری مایل اعامل می‬
‫شوند‪ .‬آچنه همم است ارتباطات متقابل است‪.‬عالوه بر جنبه مدل سازی ‪،‬ارتباط بنی خطرات برای مدیریت همم‬
‫نیست‪.‬حیت اگر ارتباطات مبتین بر شهود و جتارب جتاری ابشد ‪ ،‬که گاهی اوقات از داده های پیچیده ای مشکوک‬
‫قابل اطمینان تر است ‪ ،‬این پیوندها به ما اماکن می دهد منابع مدیریت ریسک و تالش های مک را به طور اکرآمدتری‬
‫اعامل کنمی‪.‬آهنا دس ته هارا برجس ته می کنند ای خطرایت را اجیاد می کنند که نیاز به توجه دارند ‪،‬احامت اال قبل از خطرات‬
‫جدا شده است‪.‬هامنطور که در مطالعه موردی نشان داده شده است ‪ ،‬یک رشکت بزرگ اس تخراج معدن آن را به‬
‫خسیت جتربه کرده است‪.‬‬

‫مطالعه موردی‪ :‬درسهایی برای خبش مایل از یک رشکت معدناکری‬

 ‫یک رشکت بزرگ اس تخراج معدن تصممی گرفت از لیست ریسک به یک منای اتصال متصل شود که یک حادثه را‬
‫جتربه کند که به نظر می رسد بس یار خسارت آورتر از حد پیش بیین شده ابشد‪.‬خطر مربوط به آن حادثه در‬
‫ثبت ریسک به عنوان جزیئ ارزاییب شده است و بنابراین به شدت تعدیل نشده است‪.‬آچنه که ثبت وبه اثبات نرس ید‬
‫این بود که احامت اال این خطر کوچک به تعدادی از ریسک های بزرگ جتارت منجر می شود ‪ ،‬و در نتیجه تأثری جتمعی‬
‫ابعث تعجب مهه می شود‪.‬ازشلک ‪ 4.1‬آن زمان ‪ ،‬این رشکت اب مکک رشکت ببینید) دیدگاه اتصال به ریسک را اجیاد‬
‫کرده است‪.‬قابل درک است که این رشکت علن اا فاش نکرد که این خطر ظاهر اا کوچک چیست‪.‬اب این وجود ما به‬
‫راحیت می توانمی معادالیت را در خبش مایل پیدا کنمی ‪ -‬به عنوان مثال موارد منسوخ شده منابع انساین‪.‬آای اگر بریخ از‬
‫برانمه های منابع انساین در رشکت شام به روز نباش ید ‪ ،‬نگران خواهید شد؟ شام ابید مهچننی ابعث افزایش آسیب‬
‫پذیری در برابر محالت سایربی می شود‪.‬عالوه بر این ‪ ،‬دپارمتان های منابع انساین پشت درهای طبیعی جمرمان اینرتنیت‬
‫هستند زیرا متام اطالعات خشیص و ابنکی را در اکرمندان خود نگهداری می کنند‪ .‬مراقب اتصاالت ابش ید‪.‬‬

‫ص‪31‬‬
 ‫اتصال خطر برای اولویت بندی ابتوجه مدیریت ریسک‬

‫خطرات را می توان در ش بکه ها ‪ ،‬دس ته ها ای آبشارها نشان داد‪.‬مطالعه موردی دوم در این فصل مبتین بر اکرگاه‬
‫اتصال ریسک است که من اب هیئت مدیره یک ابنک اندازه متوسط در جنوب اروپا برگزار کردم‪.‬به جای لیست کردن‬
‫هممرتین خطرات ش ناسایی شده توسط هیئت مدیره به عنوان زمینه های اصیل توجه ‪ ،‬ما خطرات را در یک انبوه‬
‫ازعلل و عواقب سازمان دادمی که به طور طبیعی اولویت های اکهش و نظارت بر این خطرات را ترتیب می دهد‪.‬‬
‫درست هامنطور که در فصل قبل علل ‪ ،‬خطرات و تأثریات را دس ته بندی کردمی ‪ ،‬رویکرد اتصال خطرات می تواند‬
‫خطرات را به عنوان یک آبشار سازماندهی کند‪.‬‬
‫مطالعه موردی‪ :‬ابنک اروپای جنویب‬
‫هدف من طی یک جلسه آموزش اجرایی در یک منطقه زیبا و آفتایب از اروپا ‪ ،‬نشان دادن مزاایی دور شدن ازلیست‬
‫های خطر به اعضای هیئت مدیره یک ابنک متوسط بود‪.‬من از نتاجی یک اکرگاه ش ناسایی ریسک برتر برای ارائه‬
‫ریسک ها به عنوان مجموعه ای از علل و عواقب اس تفاده کردم‪.‬ورودی ها ازتغیریات اسرتاتژی هجاین ات عواقب این‬
‫معلیات متغری بودند‪.‬نتیجه آن چزیی شبیه به شلک ‪ 4.2‬است‪.‬هیئت مدیره از قصد برانمه ریزی دقیق و مرحهل ای‬
‫برای حتول در جتارت‪ ،‬برای جلوگریی از سقوط مدیریت پروژه‪ ،‬به دلیل فشار بیش از حد منابع و مدیریت قبل از‬
‫اجیاد تغیریات قابل توجه در حمصوالت و خدمات ‪ ،‬قدرداین و حبث حمتاطانه انتقال سیس مت عامل هارا تقویت کرد‪.‬‬

‫ص‪32‬‬

‫اتصال پذیری اعامل شده در نظرس نجی اب ابالترین ریسک‬

‫به عنوان تصویر هنایی ‪ ،‬من منایندگی اتصال را در ‪ 10‬خطر بزرگرتین معلکرد سال ‪ 2017‬اعامل کردم ‪،‬تعینی شده‬
‫است‪.‬ریسک ژئوپلیتیک هممرتین هامنطور که توسط متخصصان برریس شده برایو انتخاب دوان ورود بود که در جایگاه‬
‫چهارم قرار گرفت‪.‬این نگراین ها و هتدیدهای پس از مهه پریس‬
‫دواندل ترامپ را نشان داد‪.‬جای تعجب نیست که خطر سایربی در موقعیت قطیب ابیق مانده است‪.‬این مجموعه‬
‫‪ :‬ازخطرات هنگام منایش در ش بکه (شلک ‪ ) 4.3‬ناکت جالب توهجیی را نشان می دهد‬
‫ریسک ژئوپلیتیک احامت اال پنج خطر همم دیگر را به طور مس تقمی ای غریمس تقمی تشدید می کند‪:‬تغیری سازماین ‪ ،‬برون‬
‫س پاری ‪ ،‬نقص فناوری اطالعات ‪ ،‬خطر سایربی و امنیت داده ها و محالت فزییکی‪.‬این ایفته ‪ ،‬اب توجه به پیامدهای‬
‫فراواین که این حمیط برای یک سازمان می تواند داش ته ابشد ‪،‬‬
‫ها را به دقت برای مشاهده فضای س یایس و جتاری خود برجس ته رضورت تأسیسات و است‪ .‬می کند‪.‬ریسک‬
‫ژئوپلیتیک یک اکندید جدی برای بزرگرتین ریسک نوظهور است‪.‬‬

‫ص‪33‬‬
 ‫به نظر می رسد خطرات سایربی ‪ ،‬که بیشرتین خطر اصیل در سالهای اخری ذکر شده است ‪ ،‬توسط بس یاری از‬
‫خطرات همم دیگر اجیاد می شود ‪ ،‬ای‬
‫حداقل بدتر می شود ‪ ،‬از مجهل محهل فزییکی ‪ ،‬تغیری سازمان ‪ ،‬برون س پاری ای تقلب‪.‬این نتیجه امهیت درمان حفاظت‬
‫از داده ها و امنیت سایربی را به عنوان پیامدهای مدیریت خوب ‪ ،‬ای بد ‪ ،‬لک نگرانه در لک رشکت برجس ته می کند‬
‫ش بکه موجود در تصویر اساس اا به دو قطب تقس می شده است‪ :‬قطب ژئوپلیتیک و سازماین (ابال مست راست) و‬
‫قطب نظاریت (پاینی مست چپ)‪ .‬این نشان می دهد که حترمی ها اب تغیریات نظاریت اجیاد می شوند و ات حدی از‬
‫خطرات واقعی سازمان ها به دلیل تغیری هجان جدا هستند‪.‬فقط الکهربداری داخیل ‪ ،‬خطر جدیدی که در لیست‬
‫‪ 2017 .‬وجود دارد ‪ ،‬این دو دس ته را هبم پیوند می دهد‬
‫شلک ‪ 4.3‬رصف اا بر اساس نظر خشیص من و بر اساس جتربه من از ‪ 20‬سال اکر در مدیریت ریسک در صنعت مایل‬
‫است‪.‬افراد دیگر ممکن است قضاوت های متفاویت داش ته ابش ند‪.‬اب این حال ‪ ،‬این روش بر مزیت منایندگی ثبت‬
‫ریسک به عنوان یک ش بکه ‪ ،‬و نه در یک لیست‪ ،‬برای برجس ته سازی هبرت اتصال و‬
‫اولویت بندی موثر اکهش ‪ ،‬تأکید دارد‪.‬‬

‫خبش ‪2‬‬
‫فصل ‪5‬‬
‫ص‪37‬‬
‫زمینه و اهداف‬
‫اش تهای ریسک مزیان ریسکی است که سازمان برای دستیایب به اهداف اسرتاتژیک خود آمادگی پذیرش دارد‪.‬این‬
‫مفهوم اش تهای ریسک از دهه ‪ 1990‬به تدرجی به کدهای خمتلف حامکیت رشکیت راه ایفته است‪.‬‬
 ‫امروزه ‪ ،‬بیشرت حامکیت رشکیت کدهای مربوطه را مشخص می کند که هیئت مدیره مس ئول اطمینان از نظارت و‬
‫کنرتل های داخیل رشکت به گونه ای است که رشکت در اش تهای ریسک خود فعالیت کند‪.‬اب توجه به پیامدهای آن‬
‫برای هیئت مدیره ‪ ،‬اش تهای ریسک از زمان حبران مایل سال ‪ 2008‬توجه قابل توهجیی را به خود جلب کرده است‪.‬در‬
‫این فصل ویژگی ها و چالش ها در تعریف اش تهای ریسک برای ریسک های غری مایل ارائه شده است‪.‬این جتارت بنی‬
‫خطر و پاداش و بنی یک سازمان رسیع و هزینه کنرتل را برجس ته می کند‪.‬اب متداول ترین اس تانداردهای اخری در‬
‫مورد ساختار ‪ ،‬اس تفاده از چندین منبع اتسیس شده مانند اش تهای ریسک را توضیح می دهد ‪ ،‬که خبشهای خمتلف‬
‫یک چارچوب مدیریت ریسک را به مه پیوند می دهد‪.‬‬
‫هیئت مدیره وظیفه دارد ماهیت و مزیان خطرات هممی را که مایل است در دستیایب به اهداف اسرتاتژیک خود بگرید‬
‫‪ ،‬تعینی کند و ابید سیس مت های کنرتل ریسک و کنرتل داخیل را حفظ کند‬
‫از آجنا که مس ئولیت تعینی ریسک مس تقامیا بر عهده آهنا است ‪ ،‬اعضای هیئت مدیره به طور لکی عالقه زایدی به‬
‫تعریف اش تهای ریسک دارند‪.‬اما این گفته آسان تر از اجنام است و بس یاری از رشکت ها ای موسسات اب این‬
‫مفهوم و اکربرد معیل آن مبارزه می کنند‪.‬تعریف اش تهای ریسک به معنای ارزاییب متام خطرات احامتیل پیرشوی یک‬
‫سازمان ‪ ،‬تعینی مرزهای حوادث قابل قبول و غری قابل قبول و اجیاد کنرتل های الزم است که این حمدودیت ها به آن‬
‫نیاز دارند‪.‬‬

‫ص‪38‬‬
‫تعریف خطر ممکن است منجر به ماکمله های دشوار شود و حقایق دردانیک را برجس ته کند ‪ ،‬مانندتناقض دروین در‬
‫مورد آچنه که یک سازمان به طور رمسی بیان می کند و آچنه در واقعیت اتفاق می افتد‪ .‬جای تعجب نیست که بریخ‬
‫از این مترین وحشت دارند‪.‬اب این حال ‪ ،‬یکی از نقش های اصیل معلکرد ریسک ارائه مکک مفهومی و روش ش ناخیت‬
‫برای تعریف اش تهای ریسک است‪.‬‬
‫هنگامی که اش تهای ریسک مشخص شد ‪ ،‬معلکرد ریسک مس ئول نظارت بر قرارگریی در معرض خطر و اطمینان از‬
‫سازگاری آن اب اش تهای ریسک است‪.‬این سازمان ابید در مورد تصمامیت همم جتاری مشاوره دهد و خطرات غری قابل‬
‫قبول را به چالش بکشد‪.‬عالوه بر عدم متایل به کشف تناقضات دروین ‪ ،‬دلیل دیگری وجود دارد که چرا اش تها برای‬
‫پذیرش تالش می کند ‪ -‬یعین پیش نهاد "اش تها"‪ .‬چرا اشتیاق به خطر آمدن دارید؟ حیت بیشرت در مورد خطرات‬
‫معلیایت ‪ ،‬که توسط بس یاری تصور می شود اکم اال منفی هستند؟‬
‫بس یاری اصطالح "حتمل ریسک" ای برای بریخ "پذیرش ریسک" را ترجیح می دهند‪.‬رصف نظر از معناش نایس ‪،‬ما‬
‫معتقدمی که این یک نقص راجی و در عنی حال اسایس است که بنگاه های مایل نتوانند درآمد کسب و اکرهایی را که می‬
‫توانند اب ریسک های معلیایت حمتاطانه اجیاد کنند ‪ ،‬تشخیص دهند‪.‬‬
‫پاداش‪ :‬قطعه گمشده اش تهای ریسک‬
‫هنگام انتخاب پرتفوی رسمایه گذاری برای حقوق ابزنشس تگی ای پس انداز ‪ ،‬ابزده س بد سهام را اب خطر یب ثبایت‬
‫متعادل می کنمی‪ :‬هرچه نوساانت بزرگرت ابشد ‪ ،‬بزرگرتین رشد صعودی ممکن ‪ ،‬سودهای رسمایه ای‬
‫به مهراه خواهد داشت ‪ ،‬اما رضرهای احامتیل بزرگرت نزی به مهراه خواهد داشت‪.‬بریخ به امید سود بیشرت ریسک های‬
‫بزرگرتی را انتخاب می کنند و اب ریسک مکرتی برای ابزدهی نسبت اا مکرت ‪ ،‬احساس راحیت‬
‫بیشرتی می کنند‪.‬اب در نظر گرفنت وام به رشکت ها ای اشخاص ‪ ،‬ابنک ای سود خود را اب خطر پیش فرض بدهاکر‬
‫اکلیربه می کند و ای در صورت فراتر از حتمل آن ‪ ،‬وام را به طور اکمل رد می کند‪.‬بریخ از ابنک ها در س یاست‬
‫های وام دهی خود بس یار حمافظه اکرانه معل می کنند ‪ ،‬در حایل که بریخ دیگر از مشرتاین زیرمجموعه و مشاغل‬
‫مزتلزل را می پذیرند ‪ ،‬زیرا درآمد حاصل از این مشرتاین به ابنک (به رشطی که پیش فرض نداش ته ابش ند) به مزیان‬
‫قابل توهجیی بیشرت از درآمد حاصل از وام دهی به مشاغل معترب و پس از آن است‪ .‬اشخاص حقیقی‪ .‬به عبارت دیگر‬
‫‪ ،‬این یک خطر حماس به شده است‪.‬ریسک اعتباری و ریسک ابزار به طور واحض ابزدهی را به صورت حاش یه اعتبار‬
‫و سود رسمایه تعریف کرده اند و معامهل بنی ریسک و ابزده توسط موسسات مایل به خویب قابل درک است‪.‬ابنک ها‬
‫هرگز برای نوشنت س یاست ریسک اعتباری ‪ ،‬که انم دیگری برای بیانیه اش تهای ریسک برای ریسک اعتباری است‬
‫اجیاد س یاست ریسک ابزار ‪ ،‬که هامن بیانیه اش تهای ریسک برای ریسک ابزار است ‪ ،‬تالش منی کنند‪ .‬بنابراین ‪،‬‬
‫چرا چننی اکری برای ریسک معلیایت بس یار دشوار است؟از آجنا که موسسات مایل اب پذیرش ریسک اعتباری و‬
‫ریسک ابزار ‪ ،‬ای پذیره نوییس در مورد رشکت های بمیه ‪ ،‬رشد می کنند ‪ ،‬اما ریسک معلیایت را اگر کوچک ابشد ‪،‬‬
‫یک هتدید ترس ناک را هنگامی که بزرگ ابشد ‪،‬و در هر صورت یک ابر نظاریت می دانند‪.‬‬

‫ص‪39‬‬
‫اکرث سازمان های مایل ‪ ،‬حیت امروز ‪ ،‬به سادگی درآمدحاصل از ریسک معلیایت را اندیده می گریند ای انتخاب می کنند‬
‫که آهنا را اندیده بگریند‪.‬هنگامی که ریسکی بدون هیچ نشانه ای از ابزده ابلقوه ارائه می شود‬
‫واکنش منطقی این است که ات حد ممکن خطر را اکهش دهد‪.‬و این مهچنان ادامه خواهد داشت ات زماین که مدیران‬
‫ریسک مداوم ارزاییب ریسک معلیایت را به هیئت مدیره ارائه دهند بدون اینکه مزاایی اس تفاده از این ریسکها را برای‬
‫دستیایب به اهداف اسرتاتژیک برجس ته کنند‪.‬اش تهای خطر (برای خطر معلیایت ‪ ،‬خطر تقلب ‪ ،‬خطر نظاریت ‪ ،‬خطر‬
‫افراد ‪ ،‬و غریه)‪.‬به طور پیش فرض "مک" ای "صفر" خواهد بود‪ .‬اب این حال ‪ ،‬می توان ادعا کرد که لکیه درآمد غری مایل‬
‫ابنک ها و رشکت های بمیه ‪ ،‬به ویژه درآمد اکرمزد ‪ ،‬ابزده قابل مشاهده ریسک معلیایت است‪.‬‬
‫رشکتهای صنعیت و رشکتهای فن آوری درآمد اندیک از فعالیتهای مایل دارند‪ .‬آهنا اعتبار اختصاص منی دهند و مهچننی‬
‫ااتق ابزرگاین ای بمیه انمه های بمیه را اداره منی کنند‪ .‬متام درآمد آهنا از فعالیتهای معلیایت حاصل می شود‪ .‬مدیریت‬
‫ریسک را مدیریت ریسک معلیایت فقط در خبش مایل می انمند ات آن را از اعتبار و ریسک ابزار مامتیز کند‪.‬من‬
‫اس تدالل می کمن که ریسک های معلیایت برای بنگاه های مایل ابزدهی قابل مشاهده دارد‪ :‬درآمد انخالص ‪ ،‬به طور‬
‫واحض تر ‪ ،‬ابزدهی از کسب درآمد‬
‫جدید اب حمصوالت جدید و معلیات جدید‪.‬اب افزایش اندازه و پیچیدگی یک کسب و اکر ‪ ،‬مهچننی خطر فعالیت ‪ ،‬از‬
‫مجهل موارد دیگر ‪ ،‬خطاهای پردازش ‪ ،‬نقص فناوری اطالعات و عدم رعایت مقررات را افزایش می دهید‪.‬بنابراین‬
 ‫چقدر خطر قابل قبول است و برای کدام پاداش؟‬
‫البته ‪ ،‬ریسک معلیایت ‪ ،‬مانند هر ریسک ‪ ،‬دارای جنبه های منفی و بس یار بزرگی است‪ .‬این خطرات به اصطالح دم‬
‫هستند‪.‬اکرثیت قریب به اتفاق وقایع خطر معلیایت جزیئ ای انچزی است ‪ ،‬اما هر چند وقت یکبار اوضاع بس یار اشتباه‬
‫پیش می رود‪.‬هامنطور که برای ابرینگز‪،‬آرتور اندرسون‪،‬ام اف گلوابل و انیت کپچل اتفاق افتاد‪،‬حوادث خطرانک‬
‫میتواند یک رشکت را از بنی بربد‪.‬سایر خطرات به اندازه اکیف بزرگ هستند که می توانند درآمد معلیایت بیش از یک‬
‫سال را لغوکنند ‪ ،‬مانند جرمیه های حترمی‪.‬از دست دادن درآمد معلیایت یک ساهل)‪.‬مهچننی خطرات اعتباری وجود دارد‬
‫) که به اندازه اکیف رشم آور‬
‫است و می تواند چهره یک رشکت را برای مدت طوالین لکه دار کند ‪ ،‬مانند رسوایی جعلو حساب های جعیل‬
‫مشرتی دو جاهای دیگر ‪ ،‬رسوایی فرار از مالیات است مزاایی ریسک معلیایت ابید مهیشه اب خطر احامتیل خسارت ای‬
‫حیت ویراین مطابقت داش ته ابشد ‪ ،‬مانند مثال های ابال‪.‬مدیریت خطر مانند گرم كردن شری است‪ :‬ابید مراقب آن‬
‫ابش ید درغری این صورت جوش می آید‪.‬ای اینکه برای اس تفاده از یک قیاس هبرت ‪ ،‬مثل این است که یک کودک‬
‫‪.‬رسکش را اداره کنید‪.‬اکیف نیست که بگویید رفتار بد کودک را حتمل خنواهید کرد‬
‫شام مهچننی ابید کودک را آموزش دهید ‪ ،‬دس تورالعمل ها و مرزهای رفتار را ارائه دهید و در صورت لزوم جمازات‬
‫های مناسب را اعامل کنید‪.‬خبش بعدی جزئیات ساختارهای اش تهای ریسک جامع را ابید به حمدودیت های قرار گرفنت‬
‫در معرض ‪ ،‬کنرتلو حامکیت رشکت مرتبط دانست‪.‬‬

‫ص‪40‬‬
‫ساختار اش تهای خماطره آمزی‬
‫‪:‬هنگام تعریف اش تهای ریسک ‪ ،‬متایل طبیعی به بیان چزیهایی است که ما منی خواهمی‪.‬برای مثال‬
‫هیچ نقض معده اطالعایت ‪ ،‬هیچ حادثه ای که بیش از آچنه ‪.‬میلیون رضر داش ته ابشد ‪ ،‬هیچ نظاریت وجود ندارد‬
‫بس یاری از اظهارات اش تهای ریسک قادر به تعینی آن نیستند ‪ ،‬حنوه جلوگریی از این وقایع است‪.‬شام ابید‬
‫این عبارات را اب اقدامات و کنرتلهای مربوط به مدیریت ریسک مرتبط کنید ‪ ،‬در غری این صورت اش تهای ریسک در‬
‫‪ .‬هدف اصیل خود شکست منی خورد‪ :‬راهامنیی سطح ریسک پذیری و کنرتلهای الزم در داخل سازمان‬
‫شلک ‪ 5.1‬اب اس تفاده از یک قیاس قیف ‪ ،‬مراحل و اقدامات خمتلفی را که بنی اهداف اسرتاتژیک یک سازمان و حتمل‬
‫آن در برابر رویدادهای انگوار وجود‬
‫دارد ‪ ،‬بیان می کند‪.‬اول ‪ ،‬مأموریت و اسرتاتژی سازمان ‪ ،‬خطر قرار گرفنت در معرض آن را تعینی می کند و بنابراین‬
‫خطرات ذایت را ‪ ،‬چه به انتخاب و چه اب حمدودیت ‪ ،‬در پیی دارد‪.‬به عنوان مثال ‪ ،‬یک ابنک اروپایی ممکن است‬
‫توسعه خود را به اایالت متحده واگذار کند و اب کامل میل ریسک های معلیایت انیش از رشد بنی امللیل را بپذیرد ‪ ،‬از‬
‫مجهل رشایط نظاریت متفاوت ‪ ،‬قانون اکر جدید و افزایش پیچیدگی فرآیندها و ارتباطات‪.‬برای افرادی که در اایالت‬
‫متحده فعالیت‬
‫می کنند ‪ ،‬پریوی از قواننی قانوین و نظاریت اایالت متحده انتخایب نیست‪ :‬یک امر مسمل است‪.‬قرار گرفنت در معرض‬
‫خطر و خطرات ذایت مه نتیجه عدم‬
‫هامهنگی و مه انطباق است‪.‬در مرحهل بعدی ‪ ،‬برای اکهش این خطرات ذایت ات سطح قابل حتمل ‪،‬فعالیت های متعدد‬
‫مدیریت ریسک ابید اجنام شود‪ :‬کنرتل های پیشگریانه ‪ ،‬ختصیص حمدودیت ها ‪،‬و راهامنیی ها و س یاست هایی برای‬
‫حمدود کردن خطرات ابقامینده (کنرتل ارسایل ها) برای سطح قابل‬
‫قبول رشکت‪.‬سپس ‪ ،‬در صورت وقوع تصادفات ‪ ،‬شام نیاز به تشخیص رسیع و واکنش رسیع اب اس تفاده از مراحل‬
‫توافق شده دارید ات جایی که ممکن است ‪ ،‬تأثری خالص حوادث ‪ ،‬به ویژه در رشایط حبراین را اکهش دهید‪.‬‬
 ‫ص‪41‬‬
‫از خرایب سیس مت در ‪ ،‬گرفته ات تقلب در از خاموش شدن سیس مت‬
 ‫ات و از ات بدرفتاری مسافران توسط هواپامییی مدیریت موثر حبران می تواند به معنای تفاوت بنی حفظ شهرت ای دیدن‬
‫آتش سوزی برج از بنی رفته ابشد‪.‬خبش ‪ 3‬این کتاب به امهیت اکهش و کنرتل ریسک می پردازد و در فصل ‪ l‬آن‬
‫‪ 20‬ارتباطات بنی اعتبار و انعطاف پذیری را برریس می کند‪.‬تبدیل این مراحل قیف به یک جدول ابعث اجیاد یک‬
‫اش تهای ریسک معیل می شود ‪ -‬که توسط سازمان های مایل اب رویکرد ابلغ تری برای مدیریت ریسک معلیایت در‬
‫حال اختاذ است‪.‬شلک ‪ 5.2‬پنج عنرص یک چارچوب جامع اش تهای ریسک را نشان می دهد‪.‬اظهارات اش تهای ریسک‬
‫حرف اول را می زند ‪ ،‬و معمو اال طبق طبقه بندی ریسک ‪ ،‬کیفی و سازمان ایفته است ‪ ،‬حیت اگر گزاره ای لکی در‬
‫سطح ابالی رشکت معمول ابشد‪.‬اگرچه طبقه بندی ریسک روش معمول سازماندهی اش تهای ریسک است ‪ ،‬بس ته به‬
‫ساختار سازماین رشکت‬
‫گزینه های دیگری نزی اماکن پذیر است‪.‬بریخ از رشکتها اش تهای ریسک خود را از طریق مکیته های فرعی هیئت‬
‫مدیره بیان می کنند ‪ ،‬هر یک از آهنا ربطی به انواع ریسک ندارند ‪ ،‬این مزیت ارتباط مس تقمی اب ساختار حامکیت‬
‫سازمان را دارد‪.‬مثال دیگر یک ااتق تصفیه است که اش تهای ریسک خود را در سه فرآیند اصیل تعریف می کند ‪،‬‬
‫زیرا فعالیت های آن در اطراف آن پروسه ها سازمان ایفته است ‪ ،‬و اش تهای ریسک سطح خمتلفی برای هر فرآیند‬
‫دارد‪ .‬بریخ از سازماهنا ممکن است ترجیح دهند اش تهای ریسک را در رابطه اب خطوط اصیل جتارت تعریف کنند زیرا‬
‫ساختار مدیریت خطی غالب است و سطوح خمتلف اش تهای ریسک برای خطوط خمتلف جتاری اعامل می شود‪.‬برای‬
‫تعینی سطح اش تهای خود ‪ ،‬بریخ از رشکت ها جایگزین الکس یک "مک ‪ -‬متوسط ‪ -‬بلند" اب رنگارنگ تر "بدخواه" ‪،‬‬
‫"حمتاط" ‪" ،‬ابز" و "جوینده" ‪" /‬گرس نه" شده اند‪.‬دومی برای انواع ریسکهایی که مربوط به درآمدهای جتاری هستند‬
‫‪ ،‬ازمجهل ریسک اعتباری برای ابنکها ‪ ،‬ریسک های حسابریس برای رشکت های بمیه و ریسک رسمایه گذاری برای‬
‫مدیران دارایی اختصاص دارد‪.‬‬
 ‫ص‪42‬‬
‫ریسک پذیری معمو اال "برخالف میل" ‪" ،‬حداقل" ای برای سازگاری ‪ ،‬رفتار و الکهربداری است ‪ ،‬در حایل که‬
‫رشکت ها برای انواع ریسک معلیایت "حمتاط" هستند زیرا خطاهای انساین و خرایب سیس مت (بس ته به نوع و تعداد‬
‫فعالیت ‪ ،‬اب این وجود) ممکن است برای اکهش به حداقل سطح بس یار پرهزینه ابشد‪.‬در روش حتمل ریسک بیان مکی‬
‫ریسک اش تها است اما هامن سطح خطر پذیری را بیان می کند‪.‬این رویکردی است که من طرفدار آن هس مت‪.‬اب این‬
‫حال ‪ ،‬برای بس یاری از رشکت ها ‪ ،‬حتمل سطح ابالتری از ریسک پذیری است که در معل پذیرفته شده است ‪،‬‬
‫قبل از رس یدن به منطقه قرمز ممنوع بیش از اش تها و حتمل خطر ‪ ،‬یک منطقه ابفر از نوع کهراب است‪.‬در این رشکت‬
‫ها ‪ ،‬اش تهای ریسک بیش از آنکه واقع بینانه ابشد ‪ ،‬به عنوان سطح‬
‫امیین ضد تنفس دیده می شود‪.‬اب این حال ‪ ،‬این نگرش گسرتده ‪ ،‬سوال در مورد اعتبار حمدودیت اش تهای ریسک را‬
 ‫اجیاد می کند‪ :‬اگر حتمل ابالتری داش ته ابش ید ‪ ،‬آای این امر به هنجار جدید تبدیل می شود؟‬
‫جاجبایی تریهای دروازه ‪ ،‬حمدودیت های اتر و اختالف بنی گفتگو و معل مدت هاست که حامکیت و نظم را تضعیف‬
‫می کند‪.‬فضای حمدودی برای احنراف قابل قبول در حمدودیت های ابزار ای اعتبار وجود ندارد ‪ ،‬پس چرا ابید خطر‬
‫معلیایت وجود داش ته ابشد؟‬
‫حامکیت رشط الزم برای ساختارهای اکرآمد ریسک است و س یاست ها و روش ها ابید مشخص کنند که در‬
‫صورت‬
‫نقض حمدودیت های ریسک ‪ ،‬چه اکری ابید اجنام شود و چه کیس پاخسگو است‪.‬از مهه هممرت ‪،‬هنگامی که اش تها و‬
‫حتمل بیان می شود (گاهی اوقات در یک عبارت قرار می گریند) ‪ ،‬کنرتل های لکیدی ای سیس مت های کنرتل برای‬
‫پش تیباین و تأیید اظهارات مستند می شوند‪.‬مستندات ‪ ،‬مانند لیست کنرتل های لکیدی برای هر نوع خطر اصیل ‪ ،‬به‬
‫ویژه برای اثبات ذینفعان داخیل و خاریج ‪ ،‬از مجهل تنظمی کننده ها و مشرتاین ‪ ،‬مفید است که سازمان مطابق اب‬
‫اهداف خود است‪.‬در مرحهل بعدی ‪ ،‬آس تانه های نظارت و شاخص های لکیدی برای قابلیت اطمینان کنرتل‬
‫‪ ،‬حمدودیت های فعالیت و سایر مربوطه را به مدیریت ارائه دهند و اطمینان حاصل کنند که ‪ KRI‬ها ابید اطالعات‬
‫جتارت آنطور که ابید اکر می کند‪.‬جتربه مس تقمی حوادث و حوادث نزدیک ‪ ،‬در مقایسه اب برآورد حدود قابل قبول ‪،‬‬
‫نشان می دهد که آای اقدامات فعیل برای فراکنس و شدت حوادث انمطلوب در حمدوده های ات‬
‫‪.‬ئل شده مناسب هستند ای خری‪ .‬ابزارهای نظارت و گزارش دهی در خبش ‪ 4‬مورد حبث قرار گرفته است‬
‫جدول ‪ 5.1‬منونه هایی از اش تهای ریسک و اظهارات حتمل را در بنگاه هایی نشان می دهد که من می ش نامس ای اب آهنا‬
‫اکر کرده ام‪.‬عنارص منت برای حمافظت از اطالعات رشکت بدون تأثری در درک حذف شده اند‪ .‬بریخ از رشکت ها‬
‫ترجیح می دهند اش تها و حتمل ها را در یک بیانیه ادغام کنند و حدود خطر پذیری را در کنرتل ها و شاخص های‬
‫اصیل ریسک بیان کنند‪.‬بس یاری از افراد اش تهای ریسک را از طریق حتمل حداکرث برای رویدادها ابراز می کنند‪.‬اب‬
‫این حال ‪ ،‬ابنک های بزرگ و رشکت های ابلغ از این رویه دور شده اند و در عوض اش تهای ریسک خود را از‬
‫طریق کنرتل های داخیل بیان می کنند ات رضرهای احامتیل را اکهش دهند‪.‬‬
‫ص‪43‬‬
 ‫ص‪44‬‬

‫اب این حال ‪ ،‬اغلب ‪ ،‬سطح حتمل در سطح دوم طبقه بندی خطر اب سهولت بیشرتی بیان می شود‪.‬دلیل این امر این‬
‫است که تعاریف مربوط به ریسک سطح ‪ 2‬خاص ترند و بیشرت اب حمدودیت ها و حمدودیت های مکی سازگار‬
‫هستند‪.‬در تعدادی از رشکت ها ‪ ،‬ساختارهای اش تهای ریسک ابلغ مشابه آچنه در شلک ‪ 5.3‬توضیح داده شده‬
‫است‪.‬صاحبان ریسک تعینی شده اند و اظهارات اش تهای ریسک برای هر ریسک سطح ‪ 1‬تعریف شده ا‬
‫ست ‪ ،‬در حایل که حتمل ریسک در خطرات سطح ‪ 2‬تعریف می شود و اب حمدودیت های بیشرت خطر و الزامات‬
 ‫کنرتل گره خورده است‪ .‬رویکردهای پاینی برای افزایش اش تها تئوری مدیریت ریسک بیان می کند که اش تهای‬
‫ریسک ابید از ابال به پاینی تعریف شود ‪ ،‬از ابتدای هیئت مدیره ‪ ،‬اب قرار گرفنت در معرض خطر برای مشاغل‬
‫‪ .‬خمتلف و به اقدامات مربوط به مدیریت ریسک در سطوح خمتلف سازمان ترمجه شود‪.‬‬
‫ص‪45‬‬
‫این رویش است که قب اال در این فصل رشح داده شد و رویش است که توسط هنادهای‬
‫نظاریت و موسسات خطر ش ناخته شده است‪.‬این بیشرت در مورد مشاغل ‪ ،‬انواع اوریسک های تقس می بندی اعامل‬
‫می شود که اتکنون برای ارزاییب و نظارت بر ریسک فعالیت مکی دارند‪.‬اب این وجود ‪ ،‬یک روش متفاوت ‪،‬معیل تر و‬
‫احامت اال آسان تر برای تعریف اش تها وجود دارد‪ :‬یعین پاینی به ابال‪.‬رئیس ریسک معلیایت در یک سازمان بنی امللیل یک‬
‫ابر به من گفت‪" :‬اش تهای ریسک مجموع اکری است که شام اجناممی دهید‪".‬این دقیق اا درست است‪ :‬در حایل که یک‬
‫سازمان اش تهای ریسک خود را به رصاحت بیان می کند ‪ ،‬اقدامات لکی و اقدامات امیین آن ابزاتب مضین نگرش آن‬
‫نسبت به ریسک است‪.‬به مهنی ترتیب ‪ ،‬بعیض از افراد به طور طبیعی نسبت به دیگران خطرپذیرتر هستند و نگرش‬
‫آهنا به خطر در رفتارهای فردی آهنا‬
‫آشاکر می شود‪.‬جدول ‪ 5.2‬بریخ از نیازهای جتاری برای بریخ از اظهارات اش تهای خطر از ابال به پاینی را نشان می‬
‫دهد‪.‬تعریف اش تهای ریسک از پاینی به ابال اش تهای ریسک و بیانیه حتمل اجیاد می کند که منعکس کننده سطح‬
‫پذیرفته شده ریسک پذیری در یک رشکت است ‪ ،‬که پس از آن می توان از رویه ها و س یاست های جتاری آن‬
‫مشاهده کرد ‪ -‬اب این فرض که آهنا اب کنرتل های داخیل به طور موثر اعامل و دنبال می شوند ‪ ،‬آس تانه ‪ ،‬و نظارت بر‬
‫مهه در حمل است‪.‬این روش خبصوص در حمیطهای اکم اال کنرتل شده و خطرانک مفید است‪.‬من آن را به سازماهنایی اب‬
‫اندازه بزرگ توصیه می كمن (اندازه مشالکت از پاینی به ابال را پیچیده می كند) كه به طور لکی مستند و كنرتل شده‬
‫در اکرهای جتاری دارند اما توصیف خطر اش تها برای آهنا دشوار است‪.‬عالوه بر این ‪ ،‬مقایسه نتاجی بنی بیانیه اش تهای‬
‫ریسک از ابال به پاینی ومشاهدات‬
‫پاینی به ابال ممکن است شاکف های جالب توجه و گاهی اوقات ‪ ،‬اختالفات گسرتده ای بنی آچنه مدیر ارشد می گوید‬
‫نباید حتمل شود و آچنه در سازمان اتفاق می افتد را نشان دهد‪.‬هنگامی که من به رئیس دفاتر سازمان مکک می کردم ات‬
‫‪ :‬حمدودیت اش تهای ریسک را تعینی کنند ‪ ،‬یکی از رئیسان گفت‬
‫حوادث غری قابل حتمل چیست؟مثل اتفایق که هفته گذش ته افتاد؟ " در سازماهنایی"‬
‫مانند اینها ‪ ،‬ای ابید اظهارات مربوط به خطر اش تها اکهش ایبد ‪ ،‬ای اینکه قرار گرفنت در معرض و کنرتلها به طور جدی‬
‫تشدید شود‪.‬‬
 ‫ص‪46‬‬

‫بسنت اش تهای ریسک اب ابیق مانده چارچوب‬

‫در کنار اظهارات کیفی ‪ ،‬اش تهای ریسک در رشکت فرم های خمتلف بیان دارد ‪ ،‬هامنطور که در شلک ‪ 5.4‬نشان ذداده‬
‫شده است‪.‬هرم به طور خالصه بریخ از ایفته های یک گروه متخصص در زمینه اش تهای ریسک را که توسط‬
‫سازمان خدمات مایل ‪ ،‬تنظمی کننده وقت انگلیس در آن زمان برگزار می شود ‪ ،‬ارائه می دهد‪.‬این نشان می دهد که‬
‫در سطح هیئت مدیره ‪ ،‬سطح رسمایه رشکت های بزرگ ‪ ،‬در مقایسه اب حداقل الزامات نظاریت ‪ ،‬نشان دهنده‬
‫اش تهای ریسک است‪.‬این مشابه مفهوم راجی پرداخت بدهی در رشکت های بمیه است (مطالعه موردی را ببینید)‪.‬در‬
‫سطح خط مشاغل ‪ ،‬اش تهای ریسک در اقدامایت که توسط مدیریت در برابر خطرات خایص اجنام می شود‪،‬منعکس‬
‫می شود‪.‬ابزارهای مدیریت ریسک اش تهای ریسک و حتمل را در مشاغل و خبش ها و در هر واحد ارزاییب ریسک‬
‫برقرار می کنند‪.‬مقیاسهای خطر ای تعاریف رتبه بندی ریسک نشان دهنده اش تهای ریسک است‪.‬رنگهای خطر و خود‬
‫ازمایی ماتریکس خود را کنرتل کنید(نقشه گرما)جایی که هر ترکییب از اتثری و احامتل مربوط به رنگی ابشد که منااینگر‬
‫یک خطر ابالتر از اش تهای خطر(کهراب و قرمز)را نشان میدهد ای در حمدوده اش تهای خطر(زرد و سزب)ابشد‪،‬د‬
 ‫‪.‬ر صورت شکس ته شدن اش تهای ریسک‪،‬اقدامات اکهش خطر را اجیاد میکند‬
‫یک ار ای های گسرتده رشکت بیان دیگری از اش این ابزار مشرتک مدیریت ریسک معلیایت در فصل بعدی ارائ‬
‫ه شده است اش تهای خماطره آمزی رشکت است‪ .‬انتخاب و آس تانه ها اب مزیان پذیرش خطر پذیرفته شده توسط‬
‫مرتبط هستند‪.‬فصل ‪ 14‬مفاهمی ‪ ،‬انتخاب و طرایح رساجنام ‪ . KRI ،‬سازماهنا را برای ریسک معلیایت بیان می کند‬
‫اش تهای ریسک به عنوان سطح حتمل زاین بیان می شود‪ .‬اغلب ‪ ،‬مفهوم داده های مربوط به رضر و زاین به موارد‬
‫لکی تری از حوادث معلیایت منجر می شود که اثرات مایل آن از مجهل اخالل در جتارت ‪ ،‬تأخری در اجرا ‪ ،‬رضر‬
‫سهامداران و آسیب رساندن به شهرت نیست‪.‬‬
‫ص‪47‬‬
‫نظارت بر سطح این نوع تأثریات راهی دیگر برای اطمینان و اثبات معلکرد رشکت در اش تهای‬
‫ریسک است‪.‬در سطح حامیت جتاری ‪ ،‬اش تهای ریسک توسط می ‪ KRI‬های مبتین بر فرآیند از پاینی به ابال بیان‬
‫شود‪.‬این شاخص ها در نظارت روزمره بر فعالیت ها رضوری است‪.‬هرچه فعالیت رضوری تر ابشد ‪ ،‬خطر های‬
‫اش تها اکهش می ایبد و ‪ KRI‬معلیایت هزاران نفر‬
‫خست تر می شود‪.‬این نظارت و ‪ KRI‬ها شامل مجموعه ای از هشدارها ‪ ،‬پرمچ ها ‪ ،‬آس تانه ها و سایر دس تگاه های‬
‫رداییب فعالیت است که در سیس مت ها و فرایندهای رشکت تعبیه شده است‪.‬درهنایت ‪ ،‬نظارت بر سطوح حادثه ای که‬
‫دارای تأثریات مایل و غریمایل هستند ‪ ،‬در مقایسه اب سطوح قابل حتمل ‪ ،‬به شام مکک می کند ات نشان دهد آای سازمان‬
‫در اش تهای ریسک فعالیت می کند‬
‫مطالعه موردی‪:‬یک سطح اش تهای خماطره آمزی‬
‫ابالتر از رسمایه تنظمی کننده خود (سطح سزب) ابیق می ماند ‪-‬اگر مکرت از انرمایه موجود [رشکت] در هر زمان درصد‬
‫ابشد به رنگ کهراب گزارش میشودو اگر قرمز به زیر ابشد عنرب گزارش‬
‫میشود‪[.‬این رشکت] قصد دارد اب ارائه هبرتین خدمات مشرتی ‪ ،‬مهیشه از ارزش برند خود حمافظت کند‪ .‬هر شاکیت‬
‫س ای جتربه ضعیف مشرتی نیاز به تفکیک اکمل و در ارسع وقت دارد‪[.‬رشکت] هیچگونه احنرایف در اخالق توسط‬
‫پرس نل خود را حتمل منی کند‪ .‬مهه موارد حترمی خواهند شد‪.‬اب قرار دادن مهه اینها ‪ ،‬یک چارچوب اکم اال سازگار مانند‬
 ‫شلک ‪ 5.5‬به نظر می رسد‪.‬یک بیانیه اش تهای ریسک لکی وجود دارد که به اولویت های اسرتاتژیک رشکت‬
‫مرتبط است و در اقدامات ریسک پذیری و اکهش ریسک در سطح ریسک ‪ 1‬اقتصادپردازی بیان می شود‪.‬سطح‬
‫حتمل ‪ ،‬شاخص های اصیل معلکرد متناظر و رشایط کنرتل مربوط به تعریف سطح ‪ 2‬خطر به منظور حاوی حوادث‬
‫) خمتلف ابلقوه در حمدوده درای نقشه حراریت) از نظر احامتل احامتیل ‪ /‬اثرات‪.‬تأثریات مطابق اب طبقه بندی رشکت‬
‫تعریف می شود که معمو اال عبارتند از‪ :‬مایل ‪ ،‬نظاریت ‪ ،‬خدمات به مشرتی و شهرت‪.‬چقدر زاید است؟‬
‫چگونه می توان فهمید که بنگاه اقتصادی بیش از حدریسک می کند؟ یک پاخس واحض این است که در معرض خطر‬
‫قرار گرفنت ‪ ،‬یعین قرار گرفنت در معرض رضرهای احامتیل ‪ ،‬بیش از ظرفیت رشکت برای جذب رضر است‪.‬به عبارت‬
‫دیگر ‪ ،‬این رسمایه خود را از بنی می برد‪.‬اب این وجود بعید است که یک رشکت ‪ ،‬چه رسد به یک رشکت نظاریت‬
‫مانند آهنایی که در خدمات مایل هستند ‪ ،‬مایل ابشد بیش از توان خود ریسک کند‪.‬‬

‫ص‪48‬‬
 ‫ص‪49‬‬
‫شایع ترین عدم ش ناسایی ریسک ‪ ،‬ای هبرت بگویمی ‪ ،‬عدم ارزاییب درست ریسک هنگام رشوع بیش از حد ریسک‬
‫است‪.‬ارزاییب ریسک مورد اس تفاده در کنرتل و ارزاییب خود‬
‫س ناریوها و اقدامات رسمایه در سه فصل بعدی ارائه شده است‪.‬عالوه بر عدم ارزاییب ‪،‬‬
‫ریسکریسک ‪ ،‬اناکر ای انبینایی معدی احامت اال عامل بزرگرتی در ریسک پذیری بیش از حد است جسارت و عزم (‬
‫راخس برای مقابهل اب خطرات را می طلبد ‪ ،‬به مهنی دلیل است که بس یاری ممکن است چشم خود را ببندند و به جای‬
‫آن امیدوارند که اب معل به هبرتین چزی برس ند‪ .‬این ضعف انساین اب تناقض بنی اهداف کواته مدت (و وظایف) مدیریت‬
‫ارشد و اثرات بلند مدت خطرات معلیایت تشدید می شود‪.‬حتقق ا‬
‫ین تأثریات ممکن است سالها طول بکشد ‪ ،‬غالب اا پس از انتقال تمی مدیریت قبیل ‪،‬‬
‫گاهی اوقات اب پاداشهایی که ظاهر اا سودآوری (اما خماطره آمزی) دارند‪.‬به طور لکی ‪ ،‬یک رشکت در هنگام ارزاییب‬
‫ریسک در معرض خطر قرار می گرید ‪ ،‬هنگامی که مدیریت ارشد هیچ دید هجاین نسبت به قرار گرفنت در معرض‬
‫خطر ندارد ای اولویت های جتاری بر مالحظات ریسک غلبه می کنند‪.‬از این حلاظ و اب پیش بیین‬
‫‪: ،‬چهار شاخص اصیل ریسک من برای ریسک معلیایت در رشکت ها عبارتند از‬
‫‪.‬اهداف رشد سود هتامجی ‪۱.‬‬
‫‪.‬رسمایه گذاری مک در زیرساخت ها و افراد ‪۲.‬‬
‫‪.‬سهل انگاری نظاریت ‪۳.‬‬
‫‪.‬اظهارات اش تهای ریسک مطلوب سطح ابال که بطور مداوم اب کنرتلها و حمدودیتهای واقعی مرتبط نیستند ‪۴.‬‬
 ‫فصل ‪6‬‬
‫خودارزاییب ریسک و کنرتل‬
‫ص‪51‬‬
‫ساختار و اهداف‬
‫هامنطور که از انمش پیداست ‪ ،‬یک مترین ارزاییب خوداکر ریسک و فرآیندی که در آن‬
‫خط مشاغل ‪ ،‬واحد جتاری ای واحدی که به عنوان واحد ارزاییب ریسکها ‪ .‬ش ناخته می شود ‪ ،‬احامتل و تأثری هر یک‬
‫از ریسک های معلیایت قابل توهجیی را ارزاییب می کند حبث هایی به س بک اکرگاهی هستند که منجر به خودارزاییب‬
‫‪ .‬از خطرات ذایت واحد و کنرتل های اصیل اکهش این خطرات و مزیان تأثریگذاری آهنا می شود‪.‬‬
‫اب توجه به رشایط کنوین کنرتل ‪ ،‬این واحد فقط ابخطرات ابیق مانده رو به رو میشود‪.‬خطرات ذایت معمو اال اب عنوان‬
‫اندازه قرار گرفنت در معرض خطر قبل از اعامل هر گونه کنرتل درک می شوند‪.‬اب این حال ‪ ،‬این تعریف نظری می‬
‫تواند برای مدیران خط ‪ ،‬اکم اال غری واقعی به نظر برسد‪.‬‬
‫ا خبش های مایل‪.‬یک تعریف جایگزین و احامت اال اکرآی یت نظر برسد ‪ ،‬به ویژه در حمیط هایی که بس یار کنرتل می شوند‬
‫مانند ریسکی است که در صورت خرایب های کنرتل چندگانه ‪ ،‬می تواند مادی شود‪ .‬ها‪ ،‬خطرات اغلب در دو بعد‬
‫ش ناخته شده خود ارزاییب می شوند‪ :‬احامتل وقوع و تأثری در صورت در وقوع‪.‬بریخ از سازماهنا مفهوم "رسعت" را‬
‫اضافه می كنند كه معمو اال به عنوان رسعیت اس تكه تأثریات ماده مرض در سازمان به وجود می آورد‪.‬رسعت مهچننی‬
‫ممکن است به معنای رسعت تاکملیک خطر در حمیط و مربوط به مفهوم افق ریسک ابشد ‪ ،‬یعین ابزه زماین که هر‬
‫ریسکی برای رشکت قابل توجه خواهد بود‪.‬این امر به ویژه برای جتزیه و حتلیل ریسک ابال به پاینی در مورد خطرات‬
‫در حال ظهور و جتزیه و حتلیل روند ابزار در مورد ویژگی های خمتلف حمیط ریسک‪ :‬جرامی رقابیت ‪ ،‬فناوری ‪،‬‬
‫س یایس ‪ ،‬نظاریت بس یار همم است‪.‬اگرچه رسعت و‬
 ‫افق می تواند در توصیف و واجد رشایط بودن خطرات قابل توهجیی برای رشکت همم وحصیح ابشد‪ ،‬من معتقدم‬
‫پیچیدگی اضایف که آهنا به فقط برای ارزاییب ریسک اسرتاتژیک از ابال به پاینی در سطح گروه اجیاد می کنند‪،‬ارزش‬
‫آنرا دارد در صنعت وجود دارد ‪ ،‬و نباید به مهه واحدهای ارزاییب ریسک تعممی داده شود‪.‬انواع بس یاری از توسط‬
‫یک حزب مس تقل و ارزاییب جمدد ریسک ابقامینده مانند ارزاییب ریسک و کنرتل الکس مورد دوم اعامتد متغریهای‬
‫اصیل را برای مواهجه اب ریسک بزرگ پنهان می کند ‪ ،‬به طوری که ریسک ذا اات‬
‫کوچک است و سایر موارد که به دلیل سیس مت های کنرتل شدید کوچک هستند به هامن شلک نشان داده می شوند‪.‬‬

‫ص‪52‬‬
‫و مبتین بر قضاوت اجنام می شود ‪ ،‬اگرچه بریخ از رشکت ها قبل از کنرتل می توانند شواهدی از آزمایش کنرتل را‬
‫ارزاییب کنند و خطرهای ذایت را ات سطوح قابل قبول اکهش دهد‪.‬رشکت های دیگر به سادگی به حرف جتارت اعامتد‬
‫می کنند‪.‬‬
‫سازماهنای ابلغ نتاجی ارزاییب ریسک را در برابر جتربه حادثه در پااین دوره معموال یک سال پس می دهند‪.‬حوادث و‬
‫خسارات در جعبه ابزار مدیر ریسک معلیایت الکس یک اب آچنه در ابتدا ارزاییب شده مقایسه می شود‪ .‬اکنون روش‬
‫اصیل ارزاییب ریسک معلیایت برای رشکت ها است‪.‬مدیران خط معمو االپش تیباین از معلکرد ریسک اجنام می دهند‪.‬برای‬
‫موسسایت که در مدیریت ریسک ابلغ شده اند ‪ ،‬توصیه می شود که مدیران ریسک به اکرگاه های ارزاییب ریسک در‬
‫زمینه مشاغل مکک کنند و حبث ها و تأمالت را تسهیل کنند‪.‬نتاجی ارزاییب ها ابید مستند شده و برای تأیید و ورود به‬
‫سیس مت به مدیران خط ارسال شود‪.‬‬

‫مدیران خط مس ئول خرویج و اجرای هرگونه معلکرد در نتیجه جتزیه و حتلیل هستند‬
 ‫مدیران خط و مدیران ریسک ابید موارد زیر را از مترینات انتظار داش ته ابش ند‪:‬‬

‫‪.1‬قرار گرفنت در معرض خطرات لکیدی(خطرات ذایت)‪ :‬منایی از مزیان تأثریات در صورت عدم وجود کنرتل لکید ای از‬
‫اکر افتادن آن‬
‫‪.2‬ارزاییب کنرتل ها ‪ ،‬هر دو پیشگریانه و اکرآگاهی ‪ ،‬ابعث اکهش قرار گرفنت در معرض خطر در سطوح ابقامینده می‬
‫شود‬
‫‪.3‬برآورد رضرهای مورد انتظار ‪ ،‬یعین احامت اال تأثریات و احامتل وقوع این خطرات در رشایط عادی کسب و اکر و‬
‫حتت کنرتل های عادی‬

‫‪.4‬برآورد مکبودهای اسرتس ای رضرهای شدید ‪ ،‬به عنوان مثال ارزاییب بدبینانه از تأثری در صورت‬
‫حتقق خطر در یک فضای انمطلوب جتاری و ‪ /‬ای در صورت خرایب های کنرتل چندگانه ؛ این ارزاییب می تواند از‬
‫‪ ).‬نظر تأثری به خطرهای ذایت نزدیکرت ابشد ‪ ،‬اما اب احامتل مکرتی (مورد انمطلوب)‬
‫‪.5‬لیس یت از برانمه های اقدام اکهش دهنده بیشرت برای خطرات ابقامینده که در ابالی اش تهای ریسک قرار دارند‪.‬‬
‫این نتیجه اصیل ارزاییب ریسک همم نیست ؛ آچنه » ‪ :‬اجنام دهمی؟ هامنطور که یک است‪ :‬آای ابید اکرهای بیشرتی اجن‬
‫یک ابر مدیر خطر در یک رشکت فناوری بس یار امن گفته است همم است این است که ابید اجنام دهمی‪.‬‬

‫ص‪53‬‬
‫معمو اال هر سال یک ابر اجنام می شود و پس از هر رویداد ماشه مترینات یعین هرگونه تغیری همم و مرتبط در حمیط‬
‫خطرذرشکت ‪ ،‬در رشکت های بزرگسال به روز می شود‪.‬غالب اا این حادثه در رشکت های مهاکر است که چشم‬
‫اندازخطر را تغیری می دهد‪ :‬به عنوان مثال ‪ ،‬محالت سایربی ‪ ،‬عدم موفقیت خشص اثلث ‪ ،‬جتارت غریقانوین ای جرمیه‬
 ‫نقض رفتارهای انشایست است‪.‬‬
‫اتثریات و امتیازات احامتیل و ارزاییب ها‬
‫یک مترین ساده اب اس تفاده از یک ابزار ساده است‪.‬ارزاییب های مبتین بر قضاوت از نقشه‬
‫گرما تقریبا برای مهه قابل دسرتس است‪.‬اب این وجود ‪ ،‬به دالییل ‪ ،‬از مجهل ذهین بودن‬
‫‪.‬قضاوت ها ‪ ،‬تعصبات رفتاری و عدم تواانیی مقایسه نتاجی ‪ ،‬دستیایب به خرویج اب کیفیت ابال دشوار است‬
‫چالش اصیل دستیایب به نتاجی قابل مقایسه است ‪ ،‬این بدان معناست كه اطمینان حاصل می شود تعاریف احامتل و‬
‫تأثریات به صورت اکلیربه شده است ات خطرات "زاید" برای بریخ دیگر "مک" تلقی نشود‪.‬بدون ارزاییب های غری قابل‬
‫مقایسه ‪ ،‬هیچ نظمی برای ریسک وجود ندارد و از این رو اولویت بندی مناس یب برای اقدامات مدیریت ریسک‬
‫‪.‬وجود ندارد‬
‫تعینی تأثریات‬
‫رویدادهای ریسک معلیایت فقط به تأثریات مایل حمدود منی شوند‪ :‬زمان اصالح ‪ ،‬جتربه مشرتی ‪ ،‬نظارت نظاریت و‬
‫آسیب به شهرت ‪ ،‬حمصوالت جانیب راجی در حوادث خرایب فرآیندها است‪.‬امروزه اکرث رشکت ها خطرات موجود در‬
‫چهارده نوع تأثری را ارزاییب می کنند‪:‬‬
‫مایل‬
‫نظاریت‬
‫مشرتی‬
‫اعتبار‬
‫یک روش معمول این است‪ :‬مایل ‪ ،‬نظاریت ‪ ،‬ارائه خدمات ‪ ،‬مشرتی و شهرت‪.‬در گذش ته ‪ ،‬بیشرت تأثریگذاری ها از‬
‫مقیاس ‪ 5‬درجه ای اس تفاده می کردند ‪ ،‬از "انچزی" ات "فاجعه ابر"‪.‬امروزه مقیاس چهار منره ای راجی تراست و مکرتین‬
‫نقطه از مقیاس قبیل اغلب برداش ته می شود‪.‬در واقع ‪ ،‬می توان مزیت رصف وقت ‪ ،‬تالش و منابع در ارزاییب ریسک‬
‫اب تأثریات "انچزی" را زیر سوال برد‪.‬‬
‫‪.‬عالوه بر این ‪ ،‬اینکه آای در اس تفاده ازجتارت هستند ‪ ،‬اص اال ارزیش وجود دارد ‪ ،‬قابل حبث است‪.‬زاین های تکراری‬
‫و جزیئ "رضرهای مورد انتظار" هستند و در مبنای هزینه و در نتیجه قمیت گذاری یک فعالیت هبرت گنجانده می‬
‫شوند‪.‬‬
‫مقیاس های تأثری در شلک ‪ 6.1‬در مقادیر مطلق (مقدار دالر ای تعداد مشرتایین که حتت تأثری قرار گرفته اند)و مهچننی‬
‫در رشایط کیفی (حمدود ‪ /‬قابل توجه) اب نسبت نس یب (درصد) بیان شده اند‪.‬تعاریف نس یب مکی پیچیده تر از موارد‬
‫اس تفاده شده است ‪ ،‬زیرا پاخس دهندگان ممکن است ندانند که ‪ ٪1‬بودجه به دالر است ‪ ،‬اما سازگارتر اب واحدهای‬
‫خمتلف است‪.‬در واقع حبث ارزاییب ریسک در اندازه های این است که آای از یک مقیاس خطرانک برای لک‬
‫اصیل در روند اس تفاده کنید ای مقیاس های خمتلف را جماز کنید‪.‬حفظ مجموعه ای از تأثریات یکسان برای لک رشکت‬
‫تقریب اا به طور حمت منجر به عدم آس تانه ابال برای خطوط و خبشهای جتاری کوچکرت غری از کوچکرتینسازماهنا خنواهد‬
‫شد‪.‬‬

‫ص‪54‬‬
‫حیت در رشکتهای مایل متوسط ‪ ،‬آچنه در سطح تقس می تأثری قابل توهجیی خواهد داشت ‪ ،‬ممکن است در سطح گروه‬
‫جزیئ ابشد‪ .‬به طور مشابه ‪ ،‬آچنه برای گروه تأثری متوسطی خواهد داشت ‪ ،‬ممکن است برای یک دفرت منطقه ای ای‬
‫یک خبش بس یار شدید ابشد‪.‬فقط تعداد مکی از رشکت ها یک ماتریس منحرص به فرد برای لک رشکت ها نگه می‬
‫دارند‪.‬بریخ فقط از ماتریس سطح گروه اس تفاده می کنند ‪ ،‬که ممکن است به این معین ابشد که ابزارهای ارزاییب‬
‫ریسک واحد اس تفاده می کنند‬
‫بریخ دیگر از یک ماتریس به سطح فرآیند است ‪ ،‬که چالش قابل توهجیی را‬
‫برای مجع آوری صدها و هزاران ریسک گرانول به وجود می آورد‪.‬جای تعجب نیست که معلکرد خوب در هجت‬
 ‫اس تفاده از مجموعه های خمتلف مقیاس تأثری تاکمل ایفته است‪.‬به طور لکی دو مورد وجود‪.‬‬
‫دارد‪ :‬یکی در سطح گروه ‪ ،‬مجع آوری نتاجی ارزاییب ریسک از ابال به پاینی و دیگری برای واحدهای جتاری‪.‬عالوه بر‬
‫این ‪ ،‬رشکت های غری جماز هر واحد جتاری دارای آزادی اس تفاده از تعاریف خاص خود برای تأثریگذاری هستند و به‬
‫طور موثر واحدها را قادر به تولید ابزارهای سفاریش می کنند‪.‬اب این حال ‪ ،‬این معل هنگام مقایسه نتاجی ‪،‬اس تفاده‬
‫چالش های نقشه برداری را اجیاد می کند‪.‬مطالعه موردی در انتهای فصل مثایل از ماتریسهای شده در یک رشکت بمیه‬
‫متوسط اب اس تفاده از دو دامنه تأثریات ‪ ،‬یکی در سطح رشکت و دیگری در سطح خبش ارائه شده است‪.‬هنگام‬
‫گزارش در مورد منونه اکرها از پروژه ها ‪ ،‬این رشکت در فصل ‪ 17‬نزی ذکر خواهد شد‪.‬‬
‫تعریف احامتل‬
‫مقیاس های احامتل معمو اال از نظر ابزه های زماین تعریف می شوند‪" :‬یکبار در سال اتفاق می افتد"اگرچه حبث در این‬
‫زمینه برصی و آسان است ‪ ،‬اما این تعریف می تواند اندیک گمراه کننده ابشد زیرا در واقع " به این معین است‪" :‬اگر‬
‫سال بعدایکس ابر تولید شود یک ابر اتفاق می افتد‪.‬‬

‫ص‪55‬‬
‫وقیت مدیران ریسک در مورد یک رویداد ‪ 1‬در ‪ 10‬ساهل حصبت می کنند ‪ ،‬در واقع منظور آهنا یک رویداد اباحامتل‬
‫‪ ٪ 10‬وقوع در سال آینده است‪.‬توجه به این تفکیک هنگام ارزاییب خطرایت که به رسعت در حال تاکمل هستند ‪،‬‬
‫مانند محالت سایربی ‪ ،‬تغیریات فناوری ای حترمی های نظاریت ‪ ،‬از امهیت ویژه ای برخوردار است‪.‬شلک ‪ 6.2‬منونه ای‬
‫از مقیاس های احامتل را ارائه می دهد‪ .‬در اینجا دوابره ‪ ،‬رویه لکی از یک مقیاس ‪ 5‬درجه ای به یک مقیاس ‪4‬‬
‫امتیازی تبدیل شده است‪.‬‬
‫جمراین اکرگاه ابید اطمینان حاصل کنند که مهه رشکت کنندگان در ارزاییب ریسک از تعاریف یکسان اس تفاده می کنند‬
‫‪ ،‬بنابراین در هنگام احراز خطرات از تفسریهای متناقض جلوگریی می کنند‪.‬‬
 ‫مکک به ارزاییب ریسک‬
‫اگرچه روی اکغذ ساده است ‪ ،‬ارزاییب ریسک می تواند در معل به خصوص مشلک ابشد‬
‫مکک کند‪.‬شلک‪.‬دو پیش نهاد زیر میتواند به مدیران ریسک در اجرای اکرگاه های‬
‫منونه ای از یک تعریف لکی مقیاس تأثری است ‪ -‬معترب در سطح رشکت ‪ -‬مجع آوری تأثریات خمتلف ممکن در یک‬
‫تعریف شهودی تر ‪ ،‬و موازی از حوادث اخری ابزار را برای مکک به ارزاییب از منظر فرامه می کند‪.‬اب توجه به نکته ای‬
‫" مک امهیت ‪ ،‬اما احامت اال به هامن اندازه آشاکر کننده ‪ ،‬پاخس های نشان داده شده در شلک ‪ 6.4‬وجود دارد‪.‬رضبه "مک‬
‫"معادل شانه ابال انداخنت خواهد بود("هرچه‪،‬ابشد‪.‬بگذارید آن را اصالح کنمی و ادامه دهمی")‪.‬یک تأثری "متوسط‬
‫می تواند یک معضل بزرگ ابشد اما بدون نتیجه همم ‪ -‬مانند زماین که من به عنوان یک جوان متخصص اعتبار‬
‫‪ ،‬صدها اس ناد را به طور تصادیف از رسور دپارمتان حذف کردم و ابعث از بنی رفنت ساعت اکر بریخ از‬
‫‪ ،‬مهاکرامن شد‪.‬من به شدت عذرخواهی کردم پش تیبان گریی یک ش به به وجود آورد و در عرض چند ساعت‬
‫مهه چزی به حالت عادی ابزگشت‪.‬آن روزها حیت در ابنکداری ریسک معلیایت تعریف نشده بود ‪.،‬‬

‫ص‪56‬‬
‫در حایل که امروز چننی حادثه ای احامت اال نیاز به یک برانمه معیل برای خواندن و نوشنت دسرتیس به پرونده های‬
‫رسور دارد‪.‬یک مثال معارص این است که یک اکرمند در حایل که به اطالعات بس یار حمدود دسرتیس دارد ‪ ،‬بر روی‬
‫پیوند فیشینگ آزمایش لکیک کند‪.‬در مقابل ‪ ،‬یک رویداد "همم" ابعث هشدارهای فوری به مدیریت ارشد می شود‬
‫‪ ،‬در حایل که یک رویداد "شدید" می تواند رشکت را در حالت مدیریت حبران قرار دهد‪.‬طبق جتربه من ‪،‬بس یاری از‬
‫ارزاییب های خطر متایل به دست مک گرفنت تأثری و دست مک گرفنت احامتل دارند‪.‬برآورد بیش از حد تأثری از این واقعیت‬
‫انیش می شود که ارزاییب کنندگان منی توانند نقش همم مدیریت حوادث را در اکهش خالص اثر در نظر بگریند‪.‬واکنش‬
‫رسیع و برانمه های موثر مدیریت حبران می تواند در اکهش تأثریات واقعی حوادث مادی شگفت انگزی ابشد‪.‬من در‬
‫فصل ‪ 20‬به این موضوع ابز خوامه گشت‪.‬‬
 ‫ص‪57‬‬
‫ترکیب احامتالت و تأثریات‪ :‬نقشه گرمایی‬
‫ماتریس ‪ P/I‬بعد از خطر را ترکیب میکند و اغلب ‪ ،‬اب نقشه حراریت انمیده میشود(شلک ‪.) 6.5‬این ملموس ترین بیان‬
‫احامتل‪/‬اتثری ای ماتریس اش تهای ریسک یک رشکت است ای حداقل ابید ابشد‪.‬این حمدودیت ها‪ ،‬خطر پذیری و قرار‬
‫گرفنت در معرض را تعینی می کند ‪ ،‬و در صورت ارزاییب ریسک های ابقامینده و اکهش در یک منطقه نقشه که‬
‫خارج از اش تهای خطر است ‪ ،‬به اقدامات اکهش بیشرت منجر می شود‪.‬ترکیبات خمتلف تأثری و احامتل مربوط به‬
‫رنگهایی است که شدت خطر را نشان می دهد‪.‬رنگهایی که بیشرت مورد اس تفاده قرار می گریند سزب‪-‬کهراب‪-‬سزب ای قرمز‪-‬‬
‫عنرب‪-‬زرد‪-‬سزب هستند‪.‬‬
‫بریخ از رشکت ها دارای سایه های قرمز ‪ ،‬س یاه ای حیت بنفش برای بیشرتین تأثری و احامتل ترکیب هستند‪.‬سایر رشکت‬
‫ها دارای سایه های سزب برای مکرتین خطرات هستند‪.‬به ندرت ‪ ،‬سایه های آیب اس تفاده می شود ‪،‬گاهی اوقات به‬
‫دلیل اینکه مدیریت متاییل به اس تفاده از قرمز ندارد‪ .‬هرچه رنگ آیب تریه ابشد ‪ ،‬خطر ابالتر می رود‪.‬‬
‫سطح خطر کدگذاری شده بر روی رنگ‬
‫سزب (ای معادل آن)‪ :‬سطح خطر در اش تهای ریسک ‪ ،‬عالوه بر نظارت منظم ‪ ،‬برای اطمینان از اجنام فعالیتها و کنرتلها‬
‫طبق آچنه که در نظر گرفته شده ‪ ،‬دیگر به اقدامات دیگری احتیاج نیست‪.‬‬
‫‪:‬زرد ‪ /‬عنرب‪ :‬سطح خطر هنوز در حد حتمل خطر است اما به سطح بیش از حد نزدیک می شود‬
‫نظارت فعال در حال اجنام است و احامت اال اکهش بیشرت الزم است‪.‬‬
‫قرمز (ای معادل آن)‪ :‬سطح خطر فراتر از اش تهای خماطره آمزی و ابید مشمول یک برانمه اقدام برای اکهش خطر‬
‫ابشد‪.‬‬
‫البته ‪ ،‬رنگها و اش تهای ریسک مربوطه اکم اال به تعریف تأثری و احامتل در حمورها بس تگی دارند‪ .‬حمورها و رنگ ابید به‬
‫طور مشرتک تعریف شوند‪.‬توجه داش ته ابش ید که فقط رنگها ای رتبه بندی کیفی خطرات را تعینی میکنند‪.‬‬

‫ص‪58‬‬
‫یک اشتباه گسرتده هنوز مه رضب احامتل و تأثری برای اکهش خطرات به تعداد مکی است‪.‬در واقع ‪ ،‬یک خطر مکرر و‬
‫مک رضبه ( ‪ )۱‬هامن یک واقعه اندر نیست ‪۴×1‬‬
 ‫اجنام حساب در رتبه بندی های کیفی اندرست است و می تواند نتاجی گمراه کننده ای × اما اب تأثری شدید می تواند‬
‫چالش برانگزی ابشد ‪ ،‬به ویژه هنگامی که از مقیاس های تأثری اجیاد کند‪.‬مجع آوری نتاجی کیفی اس تفاده می شود‪.‬به مهنی‬
‫دلیل است که بریخ از بنگاه ها به مقیاس های اثرگذاری که فقط از نظر مایل بیان شده اند ابزگشتند‪.‬تأثریات احامتیل‬
‫غریمس تقمی بر جتربه مشرتی ‪ ،‬نظارت تنظمیی و هزینه های اصالح شده از نظر مایل مکی شده و به لک تأثریات آن‬
‫افزوده می شود‪.‬قسمت ‪ 4‬این کتاب اب جزئیات بیشرتی به چالش های گزارش ریسک می پردازد‪.‬‬
‫مطالعه موردی ‪ -‬منایندگی مدرن‬
‫یک رشکت بمیه متوسط در اروپا را تکرار می کند‪ .‬به جای اس تفاده از شلک ‪ 6.6‬ماتریس گروه‬
‫مربع ها ای مس تطیل های اب اندازه مشابه ‪،‬تصممی گرفتمی هر جعبه درجه بندی را اب اندازه ای تقریب اا متناسب اب دامنه آن‬
‫نشان دهمی‪.‬تقریب اا اخرتاعات گواهی (> ‪ ، )٪ 50‬بیشرتین فراواین ‪ ،‬از دامنه دوم احامتالت) و غریه بیشرت است‪.‬اگر‬
‫دامنه تأثریات شدیدتر ابشد جعبه های برخورد گسرتده تر هستند‪ 2/1 / .‬ات ‪) 6‬ماتریس دقیق اا مقیاس بندی نیست ‪،‬‬
‫اما منااینگر هبرتی از مزیان مواهجه اب خطر است‪.‬‬
 ‫ص‪59‬‬
‫ماتریس حمدودیت اش تهای رشکت را نشان می دهد‪ .‬حیت آن را "ماتریس اش تهای خطر" می انمد‪.‬ما بر تعاریف مناطق‬
‫درون اش تها (در زیر ای پاینی خط منحین و سزب در صورت اس تفاده از رتبه و خارج از اش تها (ابالی خط منحین و به‬
‫بند ‪ (RAG‬طور معمول‬
‫قرمز) مترکز کردمی که بیشرت نیاز به اکهش دارند‪.‬مناطق "حتمل شده" (روی ای درست ابالی خط منحین ‪ ،‬اغلب‬
‫زرد ای عنرب) در هر نوع تأثری حمدود به یک دامنه است ‪ ،‬زیرا آهنا نشان دهنده آس تانه حتمل ریسک رشکت هس‬
‫تند ‪ ،‬جایی که مدیران دیدگاه "خنیث" دارند و نباید بزرگرت از حد الزم ابش ند‪.‬جالب است که به نظر می رسد‬
‫این منطقه ‪ -‬به اندازه اکیف نزدیک ‪ -‬از شلک توزیع خسارت معلیایت پریوی می کند‪.‬این نوع ماتریس ‪R‬‬
‫‪ CSA‬نشان می دهد که ارزاییب ریسک مبتین بر نظریه مهتای کیفی مدل سازی توزیع تلفات مکی‬
‫ابید مهیشه اب احامتل در حمور معودی و تأثری در حمور افقی نشان داده شوند‪.‬اب گذشت زمان ‪ ،‬ارزاییب ریسک بر اساس‬
‫پیش بیین ها ابید اب جتربه مقایسه شود‪ .‬در یک هجان اکمل ‪ ،‬توزیع جتربه رضر ‪ ،‬به اندازه اکیف نزدیک ‪ ،‬توزیع ارزاییب‬
‫ریسک را مطابقت می دهد‪.‬اب این حال ‪ ،‬به دلیل اینکه در دنیای اکمیل زندگی منی کنمی ‪ ،‬ارزاییب ریسک خییل دقیق‬
‫نیست و اب جتربه از دست دادن مطابقت ندارد‪.‬حیت در این صورت ‪ ،‬در پااین هر سال ‪ ،‬مقایسه ی ارزاییب اجنام‬
‫شده اب حتقق واقعی برای اجنام ارزاییب بعدی ‪ ،‬معلکرد خویب دارد‪.‬این ماتریس در سطح گروه ‪ ،‬در رشکت اب یک‬
‫ماتریس دوم که برای ارزاییب ریسک در سطح دپارمتان اس تفاده می شود ‪ ،‬تمکیل می شود‪.‬در ماتریس دپارمتان ‪ ،‬دامنه‬
‫های مشابه بدون تغیری هستند ‪ ،‬اما دامنه های‬
‫‪ P /1‬تأثری اب یک درجه تغیری می کنند ‪ ،‬مکرتین دامنه رضبه ‪. k - 200k‬و ابالترین آن ‪ 5‬میلیون ‪ €‬و ابالتر است ‪50 €‬‬
‫است‪.‬‬
‫پیوندها اب قسمتهای دیگر چارچوب‬
‫یک نقطه واحد ‪ ،‬یک ترکیب واحد از احامتل و تأثری ‪ ،‬به خسیت می تواند به طور خالصه ارزاییب خطر را اجنام دهد‪.‬هر‬
‫ریسکی می تواند در درجات خمتلف شدت حتقق ایبد و معمو اال هرچه تأثری بیشرت ابشد ‪ ،‬احامتل آن مکرت و ابلعکس‬
‫است‪.‬خرایب سیس مت اب یک تصویر ساده‪ :‬وقفه های جزیئ چند دقیقه ‪ 2‬ساعت احامتل مکرتی ‪ -‬ی تقریب اا در یک سال‬
‫یکبار قطعی است ‪ ،‬در حایل که اتفاق منی افتد (گاهی اوقات بس یار مکرت ‪ ،‬بس تگی به نوع ‪ 4 -‬ساعت اب احامتل بیش‬
‫از ‪ - 5‬دارد و ‪ 2‬رشکت و سیس مت های آن دارد)‪.‬تعطییل بیش از یک روز اکری ‪ ،‬برای تقریب اا هر رشکت ‪ ،‬یک‬
‫س ناریوی اندر اب تأثریات شدید است‪.‬برای ساده سازی این تداوم گزینه ها ‪ ،‬رشکت ها به طور لکی از سه نوع ارزاییب‬
‫اس تفاده می کنند‪:‬‬
‫‪1‬مورد خفیف از دست دادن مورد انتظار‪ :‬حوادث انیش از شکست در کنرتل ای سو اس تفاده در رشایط عادی ‪.‬‬
‫جتارت‪.‬‬

‫ص‪60‬‬
‫‪.2‬مورد اسرتس‪ :‬نسخه بدبینانه از رضرهای احامتیل ‪ ،‬به دنبال عدم موفقیت در کنرتل اصیل ای خرایب های کنرتل‬
‫چندگانه و ‪ /‬ای در رشایط انمساعد جتاری (خطای حسابداری در پااین سال ‪ ،‬توقف سیس مت در زمان اوج ‪ ،‬و غریه‪.‬‬
‫بدترین حالت‪ :‬احامتل پاینی تر ‪ ،‬اما در صورت بروز خطر در نسخه شدید آن و در رشایط انمساعد جتاری ‪ ،‬ای مهراه‬
‫اب سایر عوامل تشدید کننده (به عنوان مثال ‪ ،‬از دست دادن داده های خشیص افراد اب مشخصات ابال درست بعد از‬
‫مکپنی آگاهی ای اب تأثری گسرتده رسانه اجامتعی‪.‬‬
‫بس یاری از موسسات بزرگ این سه نسخه از نتاجی را برای هر ریسک ارزاییب می کنند‪.‬ارزاییب تنها یک نکته درمورد‬
‫اسرتس است‪.‬رشكتهاي انابلغ منی توانند در زمینه ارزایيب خطرات راهامني جتاري خود را بدهند كه این امر ابعث‬
‫رسدرگمي و اختالف در نتاجی يم شود و آهنا را تقریب اا يب فایده يم سازد‪.‬یکی از چالش های اصیل برای اطمینان از‬
‫اینکه مهه ارزایب ها از مترین یک نوع ارزاییب برای نتاجی قابل مقایسه اب حمصول اس تفاده می کنند‪.‬در معل دستیایب به‬
‫این امر دشوار است و نیاز به مشارکت فعال از معلکرد ریسک دارد‪.‬یک گزینه احامتیل که توسط بریخ از موسسات‬
 ‫اس تفاده قرار می گرید ‪ ،‬ارتباط رصحی ماتریس ابلغ مورد اب سایر عنارص چارچوب مدیریت ریسک و در اجنام‬
‫ش ناخت اکمل پیوس تگی بنی شدت و احامتل خمتلف در اثر بروز خطر است (شلک ‪.) 6.7‬در مست چپ ماتریس ‪،‬‬
‫بنش ینید‪.‬اینها خطاهای پردازیش ‪ ،‬توقف و وقایع اجتناب انپذیری است که مهیشه درقسمتهای انتظار‬
‫خبشی از هزینه های جتارت است‪.‬ش ناسایی و مکی سازی این رضرها همم است ات بتوان آهنا را در قمیت گذاری به‬
‫حوادث کوچک ‪ ،‬اتالف منابع است‪.‬مدیریت حلاظ کرد ‪ ،‬اما رصف وقت و تالش در اکرگاه های حاالت فاجعه ابر ‪،‬‬
‫ریسک خوب ‪ ،‬مدیریت خوب است‪.‬در مست راست ماتریس افراطی اما ان امید کننده وجود دارد‪.‬در حایل که‬
‫خسارات زاید ذا اات اندر نیستند ‪ ،‬اما از نظر وقوع اندر هستند زیرا معمو اال در صورت کنرتل درست از بروز آهنا‬
‫جلوگریی می شود‪.‬‬

‫ص‪61‬‬
‫س ناریوها برای ش ناسایی خطرات دم ‪ ،‬مدیریت حبران و برانمه ریزی مداوم ‪ ،‬ارزاییب ریسک و تواانیی پرداخت بدهمیی‬
‫توان آهنا را در یک مترین و ارزاییب رسمایه مفید هستند‪.‬مطابق اب ایفته های و ارزاییب رسمایه در دو فصل بعدی ارائه‬
‫شده است‪.‬اب تعینی اورسا‪ ،‬مرتبط اجرا کرد‪.‬ارزاییب س ناریوخود را به عنوان ارزاییب ریسک متوسط خوحشال قرار می‬
‫دهد‪.‬مانند داس تان ‪ ،‬مرزهای چپ و راس تانتخاب های ما نزی خییل خفیف نیستند ‪ ،‬اما در وسط قرار می گریند‪.‬و‬
 ‫هنگامی که شام روی ‪" ،‬چزیهای موجود در وسط" مترکز می کنید ‪ ،‬هامنطور که یک روز مدیر گفت ‪ ،‬اب مشارکت‬
‫اکمل رشاکی جتاری ‪،‬گفتگوهای خطرانک ارزش جتاری ابالیی را به مهراه خواهد داشت‪.‬‬

‫فصل ‪7‬‬
‫ارزاییب س ناریو‬
‫ص‪63‬‬
‫در فصل ‪ 3‬هفت مرحهل از فرآیند جتزیه و حتلیل س ناریو ‪ ،‬از زمان آماده سازی برای ادغام در رسمایه ‪ ،‬و در دومرحهل‬
‫اول ذکر شده است‪.‬این فصل سه مرحهل بعدی را مرور می کند‪ :‬ارزاییب ‪ ،‬اعتبار س نجی و درس هامیدیریت‪.‬دو قرش‬
‫هنایی ‪ -‬جتمیع و ادغام در رسمایه ‪ -‬در فصل بعدی پرداخته خواهد شد‪.‬ارزاییب س ناریواحامت اال چالش برانگزیترین اکر در‬
‫فرآیند حتلیل س ناریواست‪.‬ارزاییب احامتل ‪ ،‬اگر در بریخ موارد گمراه کنند ه نباشد ‪ ،‬روی حیهل و تزویر است‪.‬ارزاییب‬
‫نیاز به درجدقیق داده های کسب و اکر دارد ات از اغراق و حتریفات تأثریگذار بر روند اکر جلوگریی کند‪.‬ارزاییب‬
‫س ناریو نیاز به رویکردی ساختاری و منطقی دارد که ریشه در واقعیت جتارت داش ته ابشد‪.‬در اینفصل روشهای خمتلفی‬
‫که رشکتهای مایل از آهنا برای ارزاییب احامتل وقایع اندر و شدیداتأثریگذار برمشاغلشان اس تفاده می کنند ‪ ،‬مرور می‬
‫شود‪.‬این روش ها پس از ارائه اصول ارزاییب شدت و فراکنس ‪ ،‬از حداقل پیچیده ترین ات مدرن ترین ارائه می شوند‪.‬‬
‫ارزاییب شدت‬
‫ارزاییب شدت هر س ناریو‪ ،‬ارزاییب لک تأثریات منفی ‪،‬مس تقمی و غریمس تقمی ‪ ،‬مایل و غریمایل است که س ناریو اجیاد می‬
‫کند‪.‬تأثریات غریمایل ‪ ،‬مانند قطع خدمات ‪،‬نظارت دقیق نظاریت بر رضر مشرتی ‪ ،‬ابید از نظر مایل ارزاییب و تبدیل‬
‫شود ات از ارزاییب جامع شدت س ناریواطمینان حاصل شود‪.‬زاین مس تقمی ممکن است شامل ریزش پول ‪ ،‬پرداخت‬
‫غرامت ‪ ،‬هزینه های حقویق ‪،‬جرمیه ها ‪ ،‬هزینه های جایگزیین ‪ ،‬از دست دادن منابع وابزپرداخت ها ابشد‪.‬تأثریات‬
 ‫غریمس تقمی ممکن است شامل آسیب رساندن به شهرت ‪ ،‬از دست دادن مشرتی ‪ ،‬از دست دادن بودجه ای هزینه‬
‫های بیشرت مایل ابشد‪.‬هزینه جربان برانمه ها ‪ ،‬برریس دقیق تر نظاریت و از دست رفنت ای اکهش درآمد آینده از دیگر‬
‫تأثریات غریمس تقمی احامتیل حوادث شدید است‪.‬تأثری لک ارزاییب‪،‬تأثری ختفیف پس از واقعه اما قبل از برریس بمیه انمه‬
‫های خاریج است‪.‬ابزاییب بمیه یکی از عنارص همم اکهش فشار است ‪ ،‬اما ابید جداگانه ش ناسایی شود‪ .‬عالوه بر این ‪،‬‬
‫س یاست های بمیه ابید معیارهای خایص را داش ته ابش ند ات توسط تنظمی کننده به عنوان جایگزین رسمایه نظاریت‬
‫ش ناخته شوند‪.‬‬

‫ص‪64‬‬
‫ارزاییب تأثری ابید به واقعیت جتارت و عوامل رضر و زاین مرتبط ابشد ات ازنظر تنظمی کننده و مدیریت قابل توجیه‬
‫ابشد‪.‬به عنوان مثال ‪ ،‬اگر تأثریات مایل انیش از از دست دادن مشرتی ابشد ‪،‬ابید حداقل یک برآورد ‪ -‬ای طیف‬
‫وس یعی از برآورد ‪ -‬از درصدی از مشرتایین که رابطه خود را اب دامنه درآمد حاصل از مشرتی رها می کنند شامل‬
‫شود (مث اال از ‪ ٪ 3‬ات ‪ ٪ 10‬مشرتایین که رشکت را ترک می کنند و درآمد سالیانه آن بنی ‪ 1500‬ات ‪ 5000‬دالر برای‬
‫رشکت است)‪.‬برای یک الین جتاری که به ‪ 100000‬مشرتی خدمت می کند ‪ ،‬این یک تأثری مایل است که از ‪4.5‬‬
‫میلیون دالر(مکرتین ختمنی) ات ‪ 50‬میلیون دالر (ابالترین برآورد) درآمد از دست رفته دارد‪.‬این امر برای س ناریویی اعامل‬
‫میشودحوادث ابعث از بنی رفنت اعامتد مشرتی نسبت به رشکت ای یک حمصول شود‪.‬وزن دهی های خمتلف ارزش‬
‫مشرتی و مهچننی احامتل ترک مشرتی را می توان اب این نوع ختمنی ها برای دستیایب به یک دامنه توزیع مناسب برای‬
‫تأثریات احامتیل معریف کرد‪ .‬جزئیات بیشرت در مطالعات موردی و مثالهای بیشرت در این فصل نشان داده شده‬
‫است‪.‬مقایسه مهتااز داده های رضر ‪ ،‬معیارهایی برای ارزاییب شدت ‪ ،‬به ویژه برای رو‬
‫یدادهایی است که حمرک های رضر به اندازه مثال ابال ساده نیستند ‪ ،‬ای برای رویدادهایی که رشکت جتربه حترمی های‬
‫نظاریت ای محالت سایربی را ندارد‪.‬رضر و زاین موسسات بزرگ را می توان متناسب اب مشاغل کوچکرت ارزاییب‬
‫س ناریو اکهش داد‪.‬پایگاه های اطالعایت رضرهای خاریج مهچننی می توانند معیارهای مفیدی برای ارزاییب فراکنس –‬
 ‫ای احامتل ‪ -‬س ناریوها ارائه دهند‪.‬‬
‫ارزاییب فراواین‬
‫ارزاییب فراکنس احامتل وقوع هر س ناریو را در سال آیت برریس می کند‪.‬افق یک ساهل پیش بیین ها روند حتلیل س ناریو‬
‫را اب اندازه گریی رسمایه اقتصادی مهسو می کند‪.‬احامتل وقوع را می توان به صورت درصد (‪ )... ٪‬بیان کرد‪ .‬در‬
‫ارزاییب های مبتین بر اکرگاه ‪ ،‬از رشکت کنندگان ‪ /1 ، 400/‬و ای به صورت کرس ( ‪200‬خواس ته می شود که احامتل‬
‫وقوع هر س ناریو در ‪ 12‬ماه آینده را اب رشایط مشابه برای رشایط خطر ارزاییب کنند‪.‬این مترین هر ساهل ‪ ،‬اب توجه به‬
‫رویدادهای جدید و جتربیات جدید ‪ ،‬اب اس تفاده از هامن افق یک ساهل ‪ ،‬به روز می شود‪.‬نسبت دادن احامتالت به‬
‫وقایع اندر پیچیده است‪.‬منونه گریی سنیت و مشاهده آماری گذش ته دراین زمینه اناکیف است‪.‬منونه گریی سنیت و‬
‫مشاهده آماری گذش ته در این زمینه اناکیف است‪.‬عالوه بر این ‪،‬ذهن انسان به خویب متایز چند تفاوت مک را ندارد (‬
‫‪ 1‬از ‪ 100‬به راحیت اب ‪ 1‬در ‪ 500‬اشتباه گرفته می شود)‪.‬بنابراین ‪ ،‬تکیه بر تنها قضاوت در مورد رشکت کنندگان‬
‫اکرگروه ارزاییب س ناریو ممکن است منجربه اختالف معده ای بنی اعضا شود ‪ ،‬چه رسد به آنکه واگرایی بزرگ ابلقوه از‬
‫احامتل واقعی وجود داش ته ابشد‪.‬خبش های زیر به تکنیک هایی برای غلبه بر بریخ از دشواری ها اختصاص ایفته‬
‫است‪.‬احامتالت س ناریو ‪ ،‬در هر زمان ممکن ‪ ،‬بر اساس آمارهای خاریج و داده های مکی خواهد بود‪.‬بس ته به ماهیت‬
‫س ناریو ‪ ،‬می توان از انواع خمتلف داده اس تفاده کرد‪.‬برای حوادث خاریج مانند بالایی طبیعی ‪ ،‬بامیری های مهه گری ‪،‬‬
‫زلزهل و محالت تروریس یت ‪ ،‬احامتالت را می توان از جداول بمیه و بمیه اتاکیی اس تخراج کرد‪.‬‬

‫ص‪65‬‬
‫یک گزینه اس تفاده از احامتل مضین در قمیت اوراققرضه فاجعه است‪.‬برای س ناریوهای الهام گرفته از رویدادهای‬
‫بزرگمشاهده شده در پایگاه های اصالعایت خاریج ‪ ،‬فراکنس ارزاییب شده می تواند مربوط به فراکنس مشاهده شده‬
‫درپایگاه داده خاریج ابشد ای براساس روش قضاوت هستند(به فصل ها ش باهت تنظمی شود‪.‬س ناریوهای دیگران‬
‫بدترین نسخه از تبلور خطرات ارزاییب شده در طی مترین ابشد‪ .‬ی قبیل مراجعه کنید)‪.‬ارزاییب فراکنس ابید مطابق اب‬
 ‫نتاجی تولید شده در طول مترین دامنه تکنیک های ارزاییب س ناریو تنظمی کنندگان به خویب از دشواری ارزاییب س ناریو‬
‫آگاه هستند‪.‬اب توجه به س ناریوها نقش هممی که در اندازه گریی رسمایه برای ریسک معلیایت ابزی می کنند ‪ ،‬به طور‬
‫خاص همم است که مکی سازی ها را ات حد ممکن قابل اعامتد و قابل توجیه درایفت کنید‪.‬تنظمی کننده ها از طریق هتیه‬
‫و اس تفاده مداوم از نتاجی مکی و کیفی ‪ ،‬برای تکرارپذیری ابالی فرایند مورد اس تفاده برای تولید داده های س ناریو‬
‫درخواست می کنند‪.‬از رشکت ها خواس ته می شود ات حد ممکن ذهنیت و سوگریی را در روند اکر اکهش دهند‪.‬این‬
‫امر اب استناد به پیش فرضها بر روی جتربه پذیری ‪ ،‬توضیح منطق پشت سطح جتزیه و حتلیل یک س ناریو و حفظ‬
‫اس ناد اب کیفیت خوب در مورد فرضیات و روند ارزاییب س ناریو حتقق می ایبد‪ .‬این خبش بریخ از متداول ترین تکنیک‬
‫های مورد اس تفاده برای ارزاییب س ناریو در خدمات مایل را مرور می کند‪.‬این روش طی چند سال گذش ته به طور‬
‫قابل توهجیی تاکمل ایفته و اکنون تکنیک های هبرت ‪ ،‬ساختار ایفته و قابل اطمینان تری را ارائه می دهد‪.‬برای را ببینید‪.‬‬
‫( یک حبث جامع در مورد جتزیه و حتلیل س ناریو و تکنیک های ارزاییب( ‪۲۰۱۶‬‬
‫قضاوت اکرش ناسانه در ساختار نیافته ترین نسخه ‪ ،‬ارزاییب س ناریوی مبتین بر متخصص حمدود به مصاحبه اب‬
‫اکرش ناسان موضوع مرتبط اب س ناریوی مورد نظر است‪.‬یک سوال معمول‪" :‬بدترین تأثری انیش از تقلب داخیل (ای‬
‫خاریج) در احامتل ‪ 1‬از ‪ 40‬سال چه خواهد بود؟و ‪ 1‬از هر ‪ 100‬سال ؟ این روش رسیع و ارزان است‪.‬اب این حال‬
‫‪ ،‬نتاجی بس یار وابس ته به انتخاب متخصصان است ‪ ،‬و حیت اب پش تیباین از اس ناد مقدمایت ‪ ،‬اکهش ختمنی تعصب‬
‫رفتاری اکر چنداین منی کند‪.‬این روش ده سال پیش در صنعت متداول بود ‪ ،‬اما از آجنا که ساختار و قابلیت اطمینان‬
‫را مک می کند ‪ ،‬اکنون برای تنظمی کننده ها مکرت قابل قبول است و مهچننی مکرنگ می شود‪.‬‬

‫ص‪66‬‬
‫ختمنی سیس امتتیک و اکهش تعصب در این فرم از جتزیه و حتلیل متخصص ‪ ،‬از سوالات و معیارهای ساختارایفته ‪،‬‬
‫یک جتربه مبتین بر جتربه و رویدادهای مشابه ‪ ،‬برای مکک به اکهش تعصبات ختمنی اس تفاده می شود‪.‬موارد زیر منونه‬
‫‪ .‬هایی از سوگریی های ارزاییب و حنوه اکهش آهنا در منت ارزاییب س ناریو را نشان می دهد‪.‬‬
 ‫سوگریی در دسرتس بودن و تعصب اخری‪ :‬این اتفاق زماین رخ می دهد که اتفاقات اخری بیشرت از وقایع قبیل درک‬
‫شود‪.‬به عنوان مثال ‪ ،‬س ناریوهای مهه گری پس از ش یوع آنفلوانزای مرغی و آنفلوانزای خویک در سالهای اخری تکثری‬
‫ایفته است‪ .‬و س ناریوهای محهل تروریس یت پس از موج محالت تروریس یت در اروپا قبل از انپدید شدن از لیست‬
‫بس یاری از هنادها و ظهور دوابره آهنا در‬
‫اواخر سال ‪ ، 2016‬پس از سال ‪ 2001‬معمول بود‪.‬برای خنیث سازی تعصب اخری ‪ ،‬اس تفاده از ابزه های زماین‬
‫طوالین تر از داده مکک می کند و طول آن به نوع برای رویدادهای طبیعی ‪ ،‬ختریب دارایی های فزییکی ‪ ،‬حمیط خطر‬
‫بس تگی دارد‪.‬دامنه های بامیری های مهه گری ‪ ،‬الکهربداری و انواع دیگر حادثه های پایدار مناسب است‪.‬خطرات اب‬
‫رسعت در حال تاکمل ‪ ،‬به ویژه خطرات مبتین بر فناوری مانند محالت سایربی ‪ ،‬نیاز به دهانه های کوچک دارند ات‬
‫مرتبط ابش ند‪ .‬جانبداری ‪ ،‬تأیید و قطب بندی گروهی‪ :‬لنگر دادن مترکز مترکز بر روی اولنی اطالعایت است که اب آن‬
‫روبرو می شومی (مانند یک عدد) ‪ ،‬لنگر انداخنت آن را مک ای زاید و اجازه می دهد ات بر سایر قضاوت ها تأثری‬
‫بگذارد‪.‬سوگریی تأیید متایل به ابور هر چزیی است که دیدگاه ها و نظرات موجود ما را تأیید می کند ‪-‬یک اثر‬
‫روانش ناخیت که توسط س یاس متداران ‪ ،‬ابزاراین و روزانمه نگاران اس تفاده می شود‪.‬تعصب قطب بندی گروهی‬
‫هنگامی منااین می شود که افراد به صورت گروهی دیدگاه های شدیدتری نسبت به افراد داش ته ابش ند‪.‬اترخی‬
‫پیامدهای بس یار تراژیک این سوگریی را آشاکر می کند‪.‬یکی از راههای پرداخنت به این سوگریی متفاوت برای معریف‬
‫دور اول "برآورد خاموش" در میان رشکت کنندگان ‪ ،‬به طوری که اولنی خشیص که اظهار‬
‫نظر می کند بقیه ارزاییب های گروه را لنگر منی اندازد‪.‬ازرشکت کنندگان در اکرگاه خواس ته می شود بدون مشورت اب‬
‫یکدیگر ‪ ،‬کتب اا به سوالات پاخس دهند‪.‬سپس پاخس ها آشاکر و مورد‬
‫حبث قرار میگریند‪ .‬در طول حبث ‪ ،‬جمری اکرگاه ابید به مهه اجازه دهد آزادانه نظر خود را ابراز کرده و از آهنا دفاع‬
‫‪.‬کنند ‪ ،‬بدون اینکه حتت فشارترین فرد ای صاحب نظر در ااتق ابشد‬
‫غالب اا ‪ ،‬گروه مکی از متخصصان موضوع هبرت از گروه بزرگی از مدیران نمیه آگاه هستند ‪ ،‬كه می توانند رس و صدایی در‬
‫ختمنی ها اضافه كنند‪.‬خرد مجعیت" در مباحث تمکییل مانند ارزاییب س ناریو توصیه منی شود‪.‬تعصبات ختمنی در‬
 ‫روانش نایس انسان ریشه دوانده وبعید است به طور اکمل برطرف شود‪.‬آگاهی از حمدودیت ها خود گام اسایس در‬
‫هجت اکهش سوگریی است‪.‬دوره های آموزیش خاص در تکنیک های اس تخراج و اکلیرباس یون ختصیص برای کساین‬
‫که می خواهند این سوالات را بیشرت مطالعه کنند در دسرتس است‪.‬به طور لکی ‪ ،‬هبرت است از قضاوت اب هامن‬
‫مقدار داده پش تیباین شود و از س ناریوی پیشگویی متخصصان به طور مناسب اس تفاده شود‪.‬‬

‫ص‪67‬‬
‫روش دلفی‪ :‬جتمیع احاکم خربه‬
‫از روش دلفی در نظرس نجی ها اس تفاده شده است‪.‬این یک روش نسبت اا آسان و ارزان قمیت است و برای‬
‫‪:‬ارزاییب س ناریو مناسب است‪.‬این روش مراحل زیر را دارد‬
‫‪.1‬یب صدا نظرات فردی را مجع آوری کنید‪ :‬هر متخصص ارزاییب ای پاخس خود را به یک سوال ایدداشت می کند‪.‬مجموعه‬
‫لکی ختمنی ها را برای مهه رشکت کنندگان فاش کنید‪ :‬پاخس ها مجع شده و به مهه رشکتکنندگان توزیع می شوند ‪ ،‬سپس‬
‫‪.‬آهنا می توانند پاخس های خود را اب مهه افراد مقایسه کنند‬
‫‪.2‬رشکت کنندگان این اماکن را دارند که نظرات خود را دوابره ارزاییب کنند‪ :‬هر پاخس دهنده ای آزاد‬
‫است که به دنبال افشای پاخس خود ‪ ،‬آهنا را تغیری دهد‪.‬اگر پاخسها به مزیان قابل توهجیی تغیری کرده ابش ند ‪ ،‬ارزاییب‬
‫جمدد می تواند ات زمان دستیایب به مهگرایی بیشرت تکرار شود‪.‬اب این حال ‪ ،‬درمورد س ناریوهای ریسک معلیایت ‪ ،‬توصیه‬
‫منی کمن که مهگرایی اجباری شود‪.‬انواع پاخس ها و سطوح توافق عدم اختالف می تواند آموزنده ابشد‪ .‬توافق قوی ‪ ،‬ای‬
‫مهگرایی ‪ ،‬در مورد قابلیت اطمینان بودن نتاجی راحت است ‪ ،‬در حایل که اختالف زایدممکن است نیاز به داده های‬
‫بیشرت و تغیری درسوالات را نشان دهد‪.‬اگر تنها یک گروه جداگانه وجود دارد ‪ ،‬ابید دالیل احنراف را برریس‬
‫کنید‪.‬شاید این فرد تنها متخصص ااتق(آن ماکن) ابشد ای اتزه وارد ابشد (نگاه کنید به شلک ‪7.1‬‬
‫‪ =(n).3‬برآورد هنایی مقدار متوسط پاخس ها است که اب مکرتین و ابالترین برآورد وزن می شود‪،‬یعین‪:‬برآورد هنایی ‪۴.‬‬
‫مکرتین پاخس‪ ×(n- (2 (+‬میانگنی پاخس)‪+‬ابالترین پاخس)‪/‬تعداد شکت کنندگان‬
 ‫‪...‬منت ابال را از راست به چپ خبوانید‬

‫ص‪68‬‬
‫جتزیه و حتلیل درخت گسل‬
‫جتزیه و حتلیل درخت گسل تکنیکی برای حتلیل شکست قیایس است که در دهه ‪ 1960‬توسعه ایفته است‪.‬این‬
‫صنعت معدات در همندیس امیین اس تفاده می شود‪:‬صنایع پرخطر مانند هوا فضا ‪ ،‬انرژی هس ته ای و دارویی‪.‬درختان‬
‫گسل س ناریوها را در رشایط خمتلف (و شکست ها) جتزیه می کنند که برای وقوع یک فاجعه ابید اتفاق بیفتد‪.‬این‬
‫روش که در ابتدا بر روی خرایب های امیین و خرایب ها کنرتل و مترکز داشت ‪ ،‬به تدرجی در خبش مایل راه پیدا می‬
‫کند‪.‬‬
‫شلک ‪ 7.1‬مطالعه دلفی‪-‬تنظامیت خمتلف‬
‫از نظرات‬
‫ص‪69‬‬
‫ش باهت های زایدی بنی مجموعه ای از خرایب های پیی در پیی وجود دارد که برای سقوط هواپامی ای منفجر شدن گاز‬
‫رضورایست ‪،‬و حوادث بزرگی که در ابنک ها رخ می دهد ‪ ،‬مانند الکهربداری داخیل در انتقال بزرگرتین ارزش‬
‫( ‪ 500‬میلیون دالر به ابال) ‪ ،‬محالت موفقیت آمزی ای اختالل مداوم سیس مت‪.‬در سازماهنای سست ‪ ،‬حوادث غری‬
 ‫جذاب به نظرمی رسد ‪ ،‬آهنا در انتظار وقوع هستند‪.‬از نظر من ‪ ،‬حیت در قالب ساده شده ‪ ،‬جتزیه و حتلیل درخت‬
‫گسل یکیاز ابرورترین روش ها برای ارزاییب احامتل وقایع است‪.‬از مهه هممرت ‪ ،‬این حبث ها را به مست کنرتل ها ‪ ،‬تعداد‬
‫آهنا ‪ ،‬اثرخبشی آهنا و وابس تگی متقابل آهنا هدایت میکند‪.‬وقیت وقایع اکم اال مس تقل ابش ند ‪ ،‬احامتل وقوع مهه آهنا به‬
‫طور مهزمان برابر است اب احامتل وقوع فردی است‪ .‬آهنا‪.‬این واقعیت راییض در مرکز کنرتل مس تقل الیه بندی در‬
‫سازماهنایی اب قابلیت اطمینان ابال سه کنرتل مس تقل را در نظر بگریید که هر کدام ‪ ٪ 10‬از مواقع خراب می شوند اما‬
‫به طورجداگانه برای جلوگریی از حادثه اکیف هستند‪.‬احامتل وقوع حادثه هامن احامتل خراب شدن سه کنرتل در یک‬
‫زمان است‪ .‬یعین‪:‬‬
‫این مثال ساده نشان می دهد که وقیت الیه های حمافظ واقع اا ‪ 0.1٪ /‬ای ‪10٪ 10٪ × 10٪ = 1000‬مس تقل ‪1.‬‬
‫هستند ‪ ،‬حیت اب کنرتل های فردی ضعیف نزی می توان به سطح امیین خویب دست ایفت‪.‬درصورت اس تفاده از‬
‫س ناریوی رسقت اطالعات توسط یک فرد داخیل ‪ ،‬در یک رشایط ساده چهار رشط الزم برای اجرای س ناریو‬
‫دارمی‪(:‬‬
‫)‪1‬‬ ‫یک اکرمند غری صادق ‪،‬‬
‫)‪2‬‬ ‫( ‪ )2‬دسرتیس به اطالعات حمرمانه ‪.،‬‬
‫)‪3‬‬ ‫( ‪ )3‬اماکن گرفنت مقدار زایدی اطالعات حمرمانه ‪،‬و‬
‫)‪4‬‬ ‫( ‪ )4‬تواانیی فروش این اطالعات به احزاب جنایتاکر (شلک‬

‫ص‪70‬‬
‫در یک حالت ساده ‪ ،‬فرض کنید این چهار رشط از یکدیگرمس تقل ابش ند‪ .‬بنابراین احامتل س ناریو حاصل چهاراحامتل‬
‫حتقق این رشایط اس تدرصد اکرمندان غری صادق در سازمان ها‪( ٪ 0.5 :‬براساس ارزاییب متخصص در اقتصادهای‬
‫توسعه ایفته)‬
‫‪.1‬درصداکرکنان دارای دسرتیس به داده های حمرمانه‪ :‬بس یار وابس ته به ساختار جتاری و حقوق دسرتیس‬
 ‫رشکت هستند ‪ ،‬اما در اکرث رشکت های مایل که بیشرتین اطالعات حساس و مربوط هبمشرتی است ‪ ،‬زاید است‬
‫‪.2‬درصد اکرکناین که می توانند مقدار زایدی داده را از سازمان خارج کنند‪ :‬ابید نزدیک به صفر ابشدخود را غریفعال‬
‫اما در رشکتهایی که اکرهتای بر خروج داده ها و حمافظت از ‪ USB‬نکرده اند می تواند به اندازه ‪ ٪ 100‬ابشد‪.‬نظارت‬
‫داده های حساس در سال های اخری مترکز امنیت اطالعات در رشکت ها بوده است‪.‬این به خودی خود نتیجه الیه‬
‫های خمتلف حمافظت است و به نوع اطالعات در نظر گرفته شده بس تگی دارد‪:‬حذف چند صفحه از یک برانمه‬
‫‪.‬اسرتاتژیک برای حذف هزاران رکورد از داده های مشرتی بس یار آسان تر است‬
‫‪.3‬احامتل فروش به طرف های جنایتاکر‪ :‬ما می توانمی فرض کنمی هنگامی که یک الکهربدار به مشلک دسرتیس ‪ ،‬کپیی‬
‫و حذف اطالعات حمرمانه دست پیدا کرد ‪ ،‬به یک خریدار از پیش تعینی شده منتقل خواهد شد‪.‬برای سالهای زایدی‬
‫‪ ،‬من این مثال را در آموزش برای نشان دادن درختان گسل اس تفاده کردم و مهیشه فرض می کردم که احامتل فروش‬
‫قب اال ‪ ٪ 100‬ابشد‪.‬اب این حال ‪ ،‬وقایع نشان می دهد که بریخ از اطالعات هنوز مه ممکن است به سفارش و بریخ از‬
‫آهنا ممکن است به رسقت برود ‪ -‬برای فروش در وب اتریک‪.‬در سال ‪ ، 2017‬یک رشکت بمیه درماین بنی امللیل فاش‬
‫کرد که اکرمند غریقانوین بیش از ‪ 500000‬رکورد داده مشرتی‬
‫رشکت حذف کرده است‪.‬الکهربدار داده های وب اتریک را "تک و داده های معده ‪ 25‬دالری" را ازیکی از‬
‫رسورهای تبلیغ کرد ‪ ،‬این بدان معناست که در صورت ارتاکب جرم خریدار مورد توافق وجود ندارد (شلک ‪.) 7.3‬اب‬
‫این حال ‪ ،‬وب اتریک یک ابزار را فرامه می کند و اطالعات را در دسرتس خریداران ابلقوه قرارمی دهد‪.‬ما حداقل منی‬
‫دانمی که آای داده های موجود در این منونه خریداری و اس تفاده شدهاست‪.‬به نظر می رسد هزینه ‪ 25‬دالر برای یک‬
‫ثبت داده واحد بس یار ارزان است ‪ ،‬در حایل که به عنوان مقایسه ‪ ،‬شامره اکرت اعتباری حدود ‪ 50‬سنت ارزش‬
‫دارد‪.‬من تعجب منی کمن اگر این فردالکهربدار ‪ ،‬یک اکرمند رسکش ‪ ،‬موفق به فروش داده ها نشد‪.‬اب این حال ‪ ،‬او‬
‫برای رشکت اجیاد رضب وش مت کرد ‪ ،‬عواقب نظاریت را برای رشکت اجیاد کرد و خود اب اهتامات کیفری روبرو شد‬
‫‪ ٪.4‬اب فرض مس تقل ماندن این چهار رشط ‪ ،‬حمصول ساده رشایط فردی این است‪٪50 × 0.5 :‬‬
 ‫احامتل خروج از چندین پرونده حمرمانه در زمینه × ( (فرض کنمی ‪ ٪ 50‬از اکرکنان دارای اطالعات حمرمانه ( ‪٪1‬‬
‫هستند‪ . . . 40،000 (.‬به ازای هر اکرمند (شلک ‪ ( × 100٪ = 0.0025٪ = 1 / 7.4‬کنرتل های انقص در معرض‬
‫خطر قرار گرفنت تعداد اکرمندان رشکت است‪.‬اگر بیش از ‪ 40،000‬نفر اس تخدام کند ‪ ،‬احامتل پیش بیین شده ‪1‬‬
‫است ‪ ،‬که ممکن است بمیه کننده سالمیت‬
‫پیدا کرده است ‪ ،‬متوجه شود‪.‬بالای لزوم اا غریممکن نیستند ‪ ،‬اما در دارک که داده های خود را در وب سایت صورت‬
‫اعامل کنرتل های مناسب ابید غریممکن ابش ند‪.‬این مثال مهچننی امهیت قرار گرفنت در معرض خطر را نشان می دهد ‪،‬‬
‫که در ارزاییب ریسک اغلب اندیدهگرفته می شود ‪ ،‬هامنطور که در فصول قبیل برجس ته شده است‪.‬‬
‫ص‪71‬‬
‫ص‪71‬‬

‫ص‪72‬‬
‫درختان گسل و مدلهای بزیی‪ :‬احامتل رشطی‬
‫بعنوان مثال کنرتل ها و رشایط مس تقل ‪ ،‬ساده سازی اهداف مصور است‪.‬یک تنوع معمول ‪ ،‬در نظر گرفتمنوارد واقع‬
‫بینانه تری است که در آهنا شکس تهای کنرتل و سایر عوامل تأثری خبشی به یکدیگر وابس ته هستند‪.‬این منجر به‬
‫اس تفاده از احامتل مرشوط می شود ‪ ،‬یعین احامتل وقوع یک واقعه ‪ ،‬ای رشط دیگری که قب اال اتفاق افتاده ابشد ‪ ،‬ای‬
‫مرشوط به اینکه بریخ اطالعات قب اال انش ناخته روشن شوند‪.‬در مورد بمیه گر بمیه ‪ ،‬احامتل دستیایب به اطالعات‬
‫حمرمانه ‪ ،‬اب توجه به اینکه اکرمند سوءقصد دارد ‪ ،‬این اطالعات هممی است که ختمنی را تغیری می دهد‪.‬پس از‬
‫‪ ،‬آماری انگلییس و فیلسوف انگلییس که انم خود را به قضیه بزی داد ‪،‬به مدلهایی که از احامتالت رشطی اس تفاده می‬
‫کنندرا اغلب مدلهای بزیی ای حیت ش بکه بزیی می انمند‪.‬قضیه فرمول را برای تعینی احامتل رشطی فرامه می کند‪.‬مدل‬
‫های بزیی در اندازه گریی های مربوط به ریسک معلیایت که در آن ارزاییب هاای هر ی احامتیل توسط نظرات خربه‬
‫جدید ای به دلیل اطالعات جدید به روز می شوند‪.‬به طور لکی ‪ ،‬من از تغیریات آن را برای ارزاییب س ناریو به منظور‬
‫اجیاد حبث های معین دار در مورد علل ‪ ،‬موانع پیشگریانه و به طور مس تقمی به گسل رشایط الزم برای حوادث شدید‬
‫توصیه می کمن‪.‬البته ‪ ،‬مانند هر مدل ‪ ،‬نتاجی های خمتلف ش ناسایی شده و احامتالت منتسب به هریک از آهنا بس تگی‬
‫دارد‪.‬اب این حال ‪ ،‬جتزیه و حتلیل‬
‫ختمنی س ناریو به اجزای خمتلف احامتل و تأثری آهنا ‪ ،‬قدرت نتاجی را نزی افزایش می دهد و شفافیت فرآیند منجر به نتاجی‬
‫را افزایش می دهد‪.‬جتزیه وحتلیل س ناریوو ارزاییب وقایع شدید موضوعات گسرتده ای است که فراتر از حمدوده این‬
‫کتاب است‪.‬برای جزئیات بیشرت ‪ ،‬لطف اا به كتاهبا و مطالعات مراجعه شده در این فصل مراجعه كنید‪.‬مطالعه موردی‬
‫اضایف ‪ ،‬اب الهام از ارزاییب س ناریوی واقعی به عنوان خبشی از پروژه ارزاییب روشهای ارزاییب س ناریوی هبرتین معلکرد‬
 ‫را بیشرت روشن می کند‪.‬‬
‫مطالعه موردی‪ :‬ارزاییب س ناریو در رشکت رسمایه گذاری ‪٪‬‬
‫این رشکت نیاز به ارزاییب خود از رسمایه مورد نیاز برای پوشش خسارات معلیایت خود اب اطمینان ‪ 99.9‬دارد‪.‬ما از‬
‫یک روش مبتین بر س ناریو اس تفاده کردمی و هر س ناریوی مربوطه را مکی کردمی‪.‬هر س ناریو توسط متخصصان مربوط به‬
‫جتارت و ریسک به حمرک های خطر آن جتزیه می شود‪.‬‬

‫ص‪73‬‬
‫این روش توزیع ساده مقادیر رابرای هر س ناریو ارائه می دهد‪.‬مقدار حدود ‪99.9‬‬
‫سانتیگراد ‪ ،‬حمدوده ابالیی رسمایه برای یک س ناریو است‪.‬جزئیات مکی ‪ -‬قطع سیس مت عامل‬
‫این رشکت دارای یک پلت فرم معامالت آنالین است و قطع سیس مت عامل احامت اال س ناریوی خطر ابتاکری است که‬
‫به ذهن خطور می کند‪.‬وقفه ‪ 30‬دقیقه ای یک اتفاق چهار ساعت ارزاییب می شود ‪ ،‬اگر مرکز داده‬
‫داخیل است ‪ ،‬در حایل که بدترین س ناریو توسط تمی های اروپایی هر دو خراب ابشد ‪ ،‬رشکت در حال ابزگشت به‬
‫اایالت متحده است‪.‬طی یک سال‪،‬مرکز پش تیبان سوم اکم اال معلیایت خواهد شد و حداکرث زمان قطع به یک ساعت‬
‫اکهش می ایبد‪.‬جزئیات بیشرت در مورد پاخس مدیریت به چننی س ناریویی و سایر رویدادهای شدید در برانمه هببود‬
‫آسیب رشکت وجود دارد‪.‬س یاست ها و رویه های اکمل در صورت درخواست در اختیار تنظمی کننده و اشخاص اثلث‬
‫مربوطه است‪ .‬هامنطور که اقدامات ختفیف دهنده در حنی قطع ‪ ،‬رضر مشرتی اکهش می ایبد زیرا رشکت راه های‬
‫جایگزیین برای جتارت در حنی قطع برق ارائه می دهد ‪ ،‬مانند ماکمله از طریق امییل ای تلفن‪.‬تواانیی جتارت قطع منی شود‬
‫‪ ،‬اما بدون مشلک راحت تر است‪.‬‬
‫مشرتاین ممکن است مدیت خاموش ابش ند اما رساجنام دوابره برمیگردند‪.‬هامنطور که اب نظارت بر شامره مشرتی مشخص‬
‫می شود ‪ ،‬بس ته شدن دامئی حساب اندر است‪ .‬این رشکت در برابر حوادث مربوط به قطع سیس مت عامل از خارج بمیه‬
‫شده است‪.‬هزینه یک رویداد قبیل توسط بمیه گر مطالبه و ابزپرداخت شد‪.‬جدول زیر حمدوده مقادیر مربوط به هر‬
 ‫یک از مولفه های تأثری را به مهراه احامتل وقوع آن نشان می دهد (اعداد برای‬
‫حمافظت از اطالعات مشرتی اصالح شده اند)‪ .‬احامتل مشرتک ‪ ،‬احامتل از بنی رفنت مس تقمی ایغریمس تقمی را نشان می‬
‫دهد‪.‬نتاجی ارائه شده در س تون ها ‪ ،‬موارد مک ‪ ،‬متوسط ‪ ،‬زاید و بدترین موارد را ترکیب می کند‪.‬اب اجرای ترکییب از‬
‫نسخه های مک ‪ ،‬متوسط و زاید هر راننده ‪ ،‬توزیع اکمیل از س ناریوها و از نتیجه را می توان بدست آورد‪.‬این در مدل‬
‫سازی رسمایه مفید است و در فصل بعدی آورده شده است‪.‬بدترین حالت خارج از حمدوده است زیرا احامتل آن‬
‫بس یار مکرت از ‪ ٪ 0.1‬است‪.‬مبلغ رسمایه مربوطه برای پوشش یک س ناریو حدود ‪ 32‬میلیون دالر ایابالتر است‪.‬این‬
‫مورد یک حماس به ساده ‪ ،‬گسس ته و حماس بایت برای برآورد ناکت لکیدی در واقع توزیع مداوم نتیجه احامتیل‬
‫است‪.‬نسخه پیوس ته را می توان اب اجرای شبیه سازی های‬
‫مونت اکرلو در دامنه پارامرتها به راحیت به دست آورد‪.‬اب اس تفاده از برانمه احلایق ‪ ،‬می توان آن را در اکسل اجرا کرد‬
‫وکدگذاری ساده نیاز دارد (جدول‪)7.1‬‬

‫ص‪74‬‬
‫مستند سازی و اعتبار س نجی س ناریو‬
‫صفحه س ناریو لک فرآیند جتزیه و حتلیل س ناریو و روشهای اس تفاده شده ابید اب جزئیات اکیف اب اندازه و پیچیدگی‬
 ‫جتارت مستند و توضیح داده شود‪.‬بعالوه ‪ ،‬هر س ناریو ابید بصورت ایده آل در یک صفحه خالصه ارائه شود که‬
‫شامل عنوان ‪ ،‬رشح ‪ ،‬منطق ‪ ،‬دامنه ارزاییب و حوادث داخیل و خاریج مربوطه برای س ناریوی ارائه شده ابشد‪.‬قالبها‬
‫بنی رشکتها متفاوت است اما ماهیت اطالعات ارائه شده در هر سازمان نسبت اا مشابه است (جدول ‪.) 7.2‬الگوهای‬
‫اس تاندارد می توانند اطمینان حاصل کنند که هیچ موردی از قمل نیوفتاده است و مقایسه و اعتبار س نجی نتاجی را‬

‫تسهیل می کند‪.‬‬

‫ص‪75‬‬
‫اعتبار‬
‫پس از فرآیند ارزاییب ‪ ،‬لیست های س ناریو و مقادیر ارزاییب ابید توسط احزاب مس تقل برریس و تأییدشوند‪.‬تمی‬
‫اعتبارس نجی‪،‬روش و سازگاری فرآیندی را که منجر به تعریف س ناریوها شده است و مهچننی ارتباط آهنا ابدریسک و‬
 ‫حمیط کنرتل واحد جتاری ات س ناریوها را ای ارزاییب می کند‪.‬معلکرد و اندازه تمی اعتبارس نجی به اندازه رشکت بس تگی‬
‫دارد‪.‬به طور معمول این حسابرسان داخیل در رشکت های کوچک ‪ ،‬اعضای معلکرد مدیریت ریسک مرکزی است که‬
‫روند را هدایت نکرده است‪.‬گاهی اعتبار س نجی خاریج از طریق یک هیئت مس تقل ای خشص اثلث مانند مشاوران‬
‫اجنام می شود‪.‬فرآیند اعتبار س نجی بیشرت بر اساس مستندات اکرگاه ش ناسایی و ارزاییب س ناریو ‪ ،‬مستندات فرآیند و‬
‫‪ .‬روش مورد اس تفاده و نتاجی ارزاییب ها است‬
‫تلفیق س ناریو براساس تأثری مشرتک‬
‫در صورت لزوم ‪ ،‬س ناریوهایی اب پیامدهای مشابه را می توان ادغام کرد و به مهنی‬
‫ترتیب ارزاییب کرد ‪ ،‬خصوص اا برای س ناریوهای انیش از حوادث خاریج‪.‬بعنوان مثال عواقب خسارت به یک ساخامتن‬
‫اداری ‪ ،‬می تواند به هامن ش یوه درمان شود و خبشی از هامن س ناریو ابشد ‪ ،‬خواه خسارت ای ریزش انیش از محهل‬
‫تروریس یت ‪ ،‬زمنی لرزه ای هر دلیل دیگر ابشد‬
‫‪.‬در اینجا ‪ ،‬ارزاییب شدت بدون توجه به علت ‪ ،‬هامن است احامتل ارزای یب شده مجموع احامتل وقوع هر یک از علل‬
‫(محهل تروریس یت ‪ +‬زلزهل ‪ +‬ساخت پیش فرض ‪+‬و غریه) خواهد بود‪.‬‬

‫ص‪76‬‬
‫به مهنی ترتیب ‪ ،‬س ناریوهایی که منجر به اختالل در می شوند ‪ ،‬می توانند هر یک از علل آهنارا دس ته بندی کنند‪:‬‬
‫افزایش برق ‪ ،‬نش یت آب ‪ ،‬ریزش سیس مت های سقف ‪ ،‬خرایب داخیل پس از انتخاب ‪ ،‬ارزاییب و احامت اال گروه بندی ‪،‬‬
‫لیست ابیق مانده س ناریوها ابید شامل حدود ‪ 50‬س ناریو برای موسسات بس یار بزرگ ‪ 15 ،‬مورد برای رشکت های‬
‫متوسط وات ‪ 10‬برای مشاغل کوچک ابشد‪.‬سپس لیست هنایی اتیید شده س ناریوها پس از اتیید به مدیران ارشد و به‬
‫هیئت مدیره ای مکیته خطر برای برریس هنایی و ورود به سیس مت ارائه میشود‪ .‬درسهای مدیریت از جتزیه و حتلیل‬
‫س ناریو جتزیه و حتلیل س ناریو بیشرت از احامتل دقیق ‪ ،‬در مورد پاخس و ختفیف ابلقوه است‪ .‬گروه بندی س ناریوها‬
 ‫براساس هر نوع پیامد برای مترکز سازمان بر ارزاییب واکهش تأثریات ‪ ،‬به عنوان هدف هنایی حتلیل س ناریو هجت‬
‫حفاظت از سازمان مکک میکند‬
‫اگر جتزیه و حتلیل س ناریو‪،‬نقض حمیط کنرتل ای سطح خطر بیش از منطقه راحیت رشکت را نشان دهد ‪ -‬به عبارت‬
‫دیگر اش تهای ریسک آن ‪ -‬در این صورت ایفته های س ناریو ابید برای اکهش‪،‬بیشرت به برانمه های معلیایت منجر‬
‫شود‪.‬اگر نتاجی ارزاییب س ناریو در حمدوده اش تهای ریسک رشکت ابشد ‪ ،‬دیگر هیچ اقدامی الزم نیست ‪ ،‬مگر اینکه‬
‫مطمنئ شوید رشایط تغیری منی کند و اگر تغیری کند ‪ ،‬واکنش نشان می دهد‪.‬به طور لکی ‪ ،‬حیت اگر س ناریو بعید به‬
‫نظر برسد ‪ ،‬پایگاه ها ابید یک برانمه ریزی و اقدام ختفیفی داش ته ابش ند‪.‬قسمت ‪3‬جزئیات بیشرت کنرتل های داخیل ‪،‬‬
‫اکهش خطر و برانمه های معلیایت را ارائه میدهد‪.‬‬

‫ص‪77‬‬
‫فصل‪8‬‬
‫رسمایه تنظمی و مدل سازی‬
‫پایتخت تنظمی کننده‪ :‬منطق و اترخیچه در یک الکمرشکتهای مایل ‪ ،‬مانند خانوارها و هر عامل اقتصادی ‪،‬دارای دو‬
‫منبع جربان خسارت هستند‪ :‬رسمایه ‪ ،‬مهچننی به عنوان وجوه خشیص و بدهی‪.‬بدهی های ابنکی اساس اا از سپرده های‬
‫خرده فرویش تشکیل شده است ‪-‬حساب های جاری و پس انداز که برای اکرث مردم ش ناخته شده است‪.‬مانند هر‬
‫عامل اقتصادی ‪ ،‬درآمد حاصل از دارایی ها ابزپرداخت بدهی ها را اجنام میدهد‪.‬اگر فعالیت کند شود ‪ ،‬درآمد خشک‬
‫شود ای خسارات وارد شده خییل زاید ابشد ‪ ،‬دارایی برای ابزپرداخت بدهی اکیف نیست‪.‬در مورد ابنک ‪ ،‬این ابنک‬
‫قادر به ابزپرداخت سپرده های مردم نیست‪.‬ابنک هادبرای اطمینان از اینکه می توانند هرگونه کرسی را که ممکن‬
‫است اب آن روبرو شوند بدون پیش پرداخت تعهدات بدهی خود در مست بدهی و اجیاد اخالل در ابزار وام و ابزار‬
‫مایل از طرف دارایی ‪ ،‬به رسمایه های خشیص ای رسمایه نیاز دارند ‪،‬وگرنه منجر به عواقب سیس متی برای اقتصاد‬
‫خواهد شد‬
 ‫از زمان رکود بزرگ ‪ ،‬که منجر به اکهش ‪ 15‬درصدی تولید انخالص داخیل آمریاک (تولید انخالص داخیل) بنی سالهای‬
‫‪ 1929‬ات ‪ 1932‬شد ‪ ،‬مقامات نظاریت دولیت و معومی قواننی و مقررایت را برای حمدود کردن و نظارت بر فعالیت ابنکها‬
‫تدوین کرده اند‪.‬هممرتین اقدام قانونبودکه ابنکداری جتاری ورسمایه گذاری را ازمه جدا کرد‪.‬به ویژه ابنک ها برای‬
‫جلوگریی از تضاد منافع و وام بیش از حد ‪ ،‬از وام دادن و نگهداری مهزمان سهام در یک رشکت منع شدند‪.‬در سال‬
‫‪ ، 1974‬به دنبال اغتشاشات جدی در ابزار ابنکی ‪ ،‬به ویژه عدم موفقیت ابنک آملان هرس تات ‪ ،‬هنگامی که مکیته‬
‫های ابزل توسط روسای ابنک مرکزی گروه ده کشور تأسیس شد ‪.‬‬
‫مرحهل نظارت بعدی برداش ته شد‪.‬اقدامات اولیه آن اصول نظارت بر ابنك هاي خاريج توسط كشورهاي مزیابن و‬
‫مهاکري بنی مقامات ابنيك را تعینی كرد (ابزل كنكوردات ‪.) 1975 ،‬در سال ‪ ، 1988‬ابزل برای تأمنی خسارات انیش‬
‫از ریسک اعتباری (کوکراتیو اب ‪ ٪8‬از دارایی های موزون اب خطر) ‪ ،‬حداقل سطح رسمایه را توصیه کرد‪.‬این در سال‬
‫‪ 1996‬گسرتده تر شد و شامل ریسک ابزار بود ‪ ،‬و در سال ‪ 2002‬اب ریسک معلیایت مهراه شد‪.‬رسمایه تنظمی کننده‬
‫برای خطرات معلیایت برای اولنی ابر در سال ‪ ، 2002‬حتت رشایط ابزل ظاهر شد‪.‬این اصالح رویکرد سه س توین را‬
‫برای مقررات ابنکی ارائه داد ‪ ،‬که فراتر از نیاز ساده به رسمایه است در سال ‪ 2007‬در جامعه اروپا به قانون تبدیل‬
‫شد و در مورد مهه موسسات مایل اعامل می شود‪.‬‬
‫ص‪78‬‬
‫فقط برای ابنک های فعال بنی امللیل اجباری بود ‪ ،‬بعد اا موسسات مایل همم سیس متی در اایالت متحده ‪ ،‬انمیده می‬
‫‪:‬شدند‪.‬سه س تون مقررات ابزل به رشح زیر است‬
‫س تون ‪ :1‬رسمایه نظاریت‪ :‬حداقل سطح اجباری رسمایه برای پوشش خطرات اعتباری ‪ ،‬ابزار و معلیایت است‪.‬برای‬
‫ریسک معلیایت ‪ ،‬توصیه های مدیرییت اضایف در قالب "اصول حصیح‬
‫مدیریت ریسک معلیایت"( ‪ ، 2003‬به روز شده در ‪ 2011‬و ‪ ) 2014‬ارائه می شود‪.‬س تون ‪ :2‬فرآیند برریس نظارت‬
‫(که در حال حارض ش ناخته می شود)‪ :‬تنظامیت مورد نیاز رکن ‪ 1‬بر اساس مشخصات ریسک خاص یک به عنوان‬
‫موسسه ‪ ،‬فعالیتهای آن و کیفیت مدیریت ریسک آن ‪ ،‬هامنطور که توسط تنظمی کننده و توسط خود رشکت ارزاییب می‬
‫شود‪ .‬در طی سالها و به ویژه از زمان حبران ‪ ،‬این امر ابعث افزایش رسمایه ای شده است که قابل توجه است‪.‬‬
‫س تون ‪ :3‬نظم و انضباط در ابزار‪ :‬مجموعه قواننی مربوط به افشای اطالعات اجباری به طور ساالنه ای سه ماهه توسط‬
‫موسسات مایل در مورد وضعیت مایل و اطالعات خطرانک ‪ .‬ایده اولیه س تون ‪ 3‬این بود که انتشار بریخ اطالعات‬
‫مایل و ریسکی نظم و انضباط ابزار را تشویق می کند ‪ ،‬به موجب آن سهامداران رشکت هایی که بیشرت در معرض‬
‫خطر قرار میگریند‪ ،‬رشکت ها را جمبور به نگه داشنت رسمایه بیشرت برای جربان سطح افزایش ایفته خطر می کنند‪.‬‬
‫هرگز اکم اال مطابق هدف اکر نکرد‪ .‬در اوایل سال ‪ 2000‬قانون اسایس این بود که رسمایه ریسک معلیایت ابید ‪٪ 12‬‬
‫از لک رسمایه در اختیار ابنک قرار گرید ‪ ٪ 88 ،‬ابقامینده توسط اعتبار و رسمایه خطر‬
‫ابزار پوشش داده شود‪.‬چرا ‪٪ 12‬؟ بدبینان مانند من متذکر می شوند که این درصد تقریب اا مربوط به افت پیش اب اثر‬
‫بیین شده در رسمایه ریسک اعتباری معریف شده است که توسط اصالحات ابزل )‪ (II‬تنوع جدید جماز در پرتفوی‬
‫ریسک اعتباری است‪(.‬چند سال بعد اثر تنوع مشاهبیی در اوراق هبادار زیرمجموعه اعامل شد‪.)...‬اب عدم تغیری قواننی‬
‫ریسک ابزار ‪ ،‬این امر منجر به یک اثر ساده جانشیین بنی رسمایه ریسک اعتباری ( ‪ ٪ 12‬اکهش) و رسمایه خطر‬
‫معلیایت ( ‪ ٪ 12‬افزایش) شد ‪ ،‬اما سطح تواانیی پرداخت بدهی این خبش افزایش ایفت‪ .‬این منطقی بود زیرا طبق‬
‫گروههای حتت فشار ‪ ،‬مکیته ابزل در آن زمان متعهد شد که الزامات رسمایه نظاریت‬
‫را افزایش ندهد‪.‬اگرچه قواننی مربوط به رسمایه در اوایل دهه ‪ 1990‬دقیق اا رعایت می شد ‪ ،‬اما اب گذشت زمان ضعیف‬
‫‪.‬شد‪.‬پوشش کش یده شده و موارد اس تثنایی بیشرت شایع است‬
‫ص‪79‬‬
‫از آجنا که این قواننی از نظر قانوین الزم الاجرا نبودند ‪ ،‬هر کشوری آهنا را به اقتضای ایدآوری دردانیک از شکست‬
‫ابنک ها در دوران رکود ‪ /‬صالحیت خود اعامل کرد‪.‬حبران مایل ‪2008‬بزرگ بود‪.‬چندین عامل اقتصاد الکن منجر به‬
‫حبران مایل شد ‪ ،‬مانند لغو قانون‬
‫در سال ‪ 1999‬و به دنبال آن مویج از مقررات دیگر‪ .‬گسرتش حمصوالت مایل جدید و سوتفامه ‪ ،‬به ویژه مش تقات‬
‫اعتباری و مش تقات مصنوعی مرتبط اب دارایی های هتیی شده (وام های فرعی) ؛ و رساجنام ‪ ،‬تدوین قواننی‬
‫حسابداری جدید و بویژه سو‪-‬تصوراس تانداردهای‬
‫انمیده میشود‪.‬این قواننی از ابنک ها خواس ته بود ات ترازانمه های خود را به ابزار‬
‫عرضه کنند ‪ ،‬نوساانت غریرضوری را در ارزاییب ابنک ها اجیاد کنند و آهنا را جمبور به رسمایه گذاری جمدد دریک اثر‬
 ‫پیش دوره ای بس یار خمرب اجیاد کرد و یک بیشرت رشایط انمطلوب ابزار کنند‪.‬اس تانداردهای حزب گناهاکر در‬
‫حبران مایل دست مک گرفته شده بود‪ .‬اترخیچه ‪ ،‬حماسن و معایب مقررات ابنکی فراتر از حمدوده این کتاب است ‪ ،‬اما‬
‫من خواننده عالقه مند را تشویق می کمن ات موضوع را بیشرت کشف کند ات الکن فعالیت های ابنکی ‪ ،‬که خبشی از آن‬
‫‪- .‬احامت اال قسمت بزرگرت ‪-‬درک کند قواننی و روندهای نظاریت توسط واکنش ها اجیاد می شود‬
‫این حبران منجر به اصالحات در ابزل ‪ 3‬شد اما قواننی خطر معلیایت را دست خنورده گذاشت‪.‬از سال ‪ ،2015‬مکیته‬
‫‪.‬ابزل در حال اکر بر روی اصالح س تون ‪ 1‬برای ریسک معلیایت است‬
‫پیش نهادهای رویکرد اندازه گریی از زمان انتشار اولنی س ند مشوریت در مارس ‪ 2016‬حبث ها و انتقادات زایدی اجیاد‬
‫کرده اس تاندارد است‪.‬من اظهارنظرهای خود را درمورد رویکردی که در چندین مقاهل منترش شده اب مهتااین مهفکر خود‬
‫بیان کردم‪،‬ش پنهان نکردم‪.‬حیت اگر مکیته ابزل در دسامرب ‪ 2017‬آخرین ویرایش نظاریت شامل رژمی جدید یک نسخه‬
‫اصالح شده ‪ .‬را منترش کرد ‪ ،‬این یکی از موارد حبث شدید صنعت بنی موافقان و خمالفان است از رویه اس تاندارد‬
‫است ‪ ،‬که در آن رسمایه تنظمیی برای ریسک معلیایت معادل درصدی از درآمد لک رشکت به عالوه یک جمازات‬
‫اختیاری است ‪-‬اب توجه به تنظمی کننده های میل ‪-‬برای رشکتهایی که سابقه زاین بیشرت از متوسط صنعت را‬
‫دارند‪.‬رصف نظر از اصالحات ‪ ،‬رشکت های مایل ‪ ،‬به ویژه رشکت های بزرگ ‪ ،‬مهچنان نیاز به ارزاییب ‪ ،‬اندازه گریی‬
‫و مدل سازی نیازهای رسمایه خودبرای ریسک معلیایت دارند‪.‬این فصل ساختار فعیل الزامات رسمایه نظاریت و بریخ‬
‫‪ .‬از مفاهمی و ش یوه های اسایس مدل سازی ریسک معلیایت را مرور می کند‬
‫س تون ‪ - 1‬رسمایه تنظمی کننده برای خطر معلیایت رویکرد اس تاندارد شده در رویکردهای اس تاندارد ‪ ،‬رسمایه نظاریت‬
‫برای ریسک معلیایت فقط اب متوسط درآمد انخالص ساالنه موسسه طی سه سال گذش ته تعینی می شود ‪ ،‬که رابطه‬
‫مثبت بنی ریسک معلیایت و اندازه را تشخیص می دهد‪.‬درآمد انخالص به عنوان مجموع حاش یه سود (سود درایفیت‬
‫منهای سود بدست آمده) ‪ ،‬درآمد اکرمزد و سایر درآمدهاتعریف می شود‪.‬‬

‫ص‪80‬‬
 ‫رسمایه تنظمی کننده ریسک معلیایت برابر اب ‪ ، 15‬در رویکرد شاخص اسایس‬
‫فاکتور آلفا) درآمد انخالص است رسمایه تنظمیی برای ریسک معلیایت برابر است اب ‪ ،‬ابنک های ( ‪ BIA.‬فقط برای‬
‫درآمد انخالص هر خط جتاری حمیل جماز است‪.‬در روش اس تاندارد‪ ٪ 15‬و ‪ ٪ 18‬است وسطح خطوط ‪ ٪ ،‬برابر ‪12‬‬
‫‪ ،‬نسبت مس تقمی یک عامل بتا ‪ ،‬جایی که‬
‫جتاری بس ته به معلیایت است که انتظارمریود(جدول ‪8.1‬این مقادیر بتا در اواخر دهه ‪ 1990‬توسط مطالعات فقط (‬
‫در ‪ 29‬موسسه رشکت کننده اکلیربه شدند ‪ ،‬منونه ای که به خسیت مناینده دنیای مکی تأثری کنن ابنکداری امروز است‪.‬یب‬
‫ربطی روز افزون س تون قواننی س تون ‪ 1‬برای ریسک معلیایت توجه بیشرت به تنظمی های تنظمی کننده س تون ‪ 2‬را در‬
‫رسارس هجان توجیه می کند‪.‬اب این حال ‪ ،‬از هامن ابتدا ‪ ،‬تنظمی کننده ها کواتهرتین رسمایه نظاریت را برای پوشش‬
‫خطرات معلیایت تشخیص داده اند‪:‬هیچ رسمایه ای منی تواند برای جربان خسارات انیش از حوادث نقص معلیایت در‬
‫غیاب مدیریت حصیح اکیف ابشد‪.‬برخالف قواننی و مقررات رسمایه نظاریت و ریسک ابزار ‪ ،‬اصول مدیریت حصیح‬
‫‪ .‬ریسک معلیایت در س تون ‪ 1‬گنجانده شده است‬
‫مدیریت ریسک معلیایت خوابجباری است ‪ -‬اختیاری نیست‪.‬اصول مدیریت صدا در مورد خطر معلیایت اصول د‬
‫ر سال ‪ 2003‬معریف و در سال ‪ 2011‬مورد جتدید نظر قرار گرفت ات درسهایی از حبران مایل را در بر گرید‪.‬آخرین‬
‫ویرایش س ند ‪،‬اصول مدیریت صویت ریسک معلیایت" ‪ ،‬منترش شده در اکترب ‪ ، 2014‬نتاجی یک مترین معیار را ارائه‬
‫می دهد که در آن ‪ 62‬موسسه رشکت کننده مطابقت خود را اب ‪ 149‬گزاره مربوط به ‪ 11‬اصل مدیریت صدا ارزاییب‬
‫( کرده اند (جدول ‪)8.2‬‬
 ‫ص‪81‬‬
‫‪.‬برای هر اصل ‪ ،‬مقامات نظاریت انتظارات خود را از آچنه "خوب" است ‪ ،‬بیان می کنند‬
‫برای لکیه متخصصان ریسک معلیایت توصیه می شود‪ ، .‬این س ند برای ابرگریی رایگان از وب سایت رویکرد اندازه‬
‫گریی پیرشفته‬
‫برای رشکت هادر رویکردهای پیرشفته اندازه گریی برای ابنک ها و رویکردهای مدل سازی داخیل بمیه ‪ ،‬موسسات‬
‫مایل در ارزاییب نیازهای رسمایه خود آزاد هستند ‪ ،‬مرشوط بر اینکه مرجع نظاریت هر کشوری که در آن رشکت می‬
‫کند مدل آهنا را بپذیرد‪.‬اب اس تفاده از مدلهای داخیل ‪ ،‬ابنکها سطح رسمایه اکیف را برای پوشش دادن مهه خسارات‬
‫معلیایت احامتیل ات ‪ ٪ 99.9‬اطمینان در افق یک ساهل ارزاییب می کنند‪ .‬به عبارت دیگر ‪ ،‬آهنا ابید از ‪ 1000‬سال شبیه‬
‫سازی ‪ ،‬مقدار زاین ساالنه ات ‪ 999‬منی سال بدترین سال رابرای خسارات پوشش دهند‪.‬مدل سازی داخیل می تواند‬
‫در مقایسه اب رویکرد اس تاندارد ‪ ،‬نیاز به رسمایه مکرتی برای ابنک ای رشکت بمیه داش ته ابشد‪.‬در ابتدا ‪ ،‬مکیته ابزل‬
‫اکهشدرسمایه را به ‪ 75‬درصد از سطح اس تاندارد اکهش داد‪.‬اب این حال ‪ ،‬از نظر من ‪ ،‬هیچ موسسه ای هرگز در هر‬
‫مقیاس نزدیک پس انداز نکرده است‪ .‬در واقع ‪ ،‬اکم اال برعکس‪:‬بس یاراز ابنک ها سطح رسمایه ابالتر را حماس به‬
‫کردنداب مدل های خاص خود در مقایسه اب یک رویکرداز اقدام نکنند‪.‬انگزیه در نظر گرفته شده برای اس تاندارد ‪ ،‬که‬
‫بریخ را ترغیب کردبرایبنی رفت و هرگز به طور گسرتده ای که انظران در ابتدا انتظار داشتند ‪ ،‬پذیرفته نشد‪.‬در‬
‫روزهای ابتدایی این مقررات و از کشورهای اروپایی صورت گرفته است‪ :‬بیشرتین موارد پذیرش فرانسه ‪ ،‬ایتالیا ‪،‬‬
‫آملان ‪ ،‬هلند و بلژیک‪.‬‬
 ‫ص‪82‬‬
‫طور متوسط سه سال طول می کشد ‪ ،‬احتیاج دارد به اعتبار داخیل و خاریج توسط احزاب مس تقل و اخذ تأییدیه‬
‫‪ :‬حتقق حدود ‪ 30‬معیار ‪،‬چه از نظر مکی و چه کیفی‪.‬این معیارها عبارتند از‬
‫)گزارش حوادث پنج ساهل (اکنون ده سال در پیش نویس اصالحات است •‬
‫نقشه برداری از خطرات و رضرها برای گروه های نظاریت •‬
‫معلکرد مدیریت ریسک معلیایت مس تقل •‬
‫پیامدهای مدیریت ارشد در مدیریت ریسک •‬
‫س یاست ها و رویه های مکتوب •‬
‫‪.‬مدیریت ریسک معلیایت روزمره فعال •‬
‫از زمان انتشار اولنی قواننی اس تفاده و توسط مکیته ابزل ‪ ،‬رگوالتورهای رسارسهجان اس ناد راهامنی مدل های مور‬
‫مهچننی اجرای اصول مدیریت و آموخته ها از مدل ها را منترش کرده اند (اس تفاده آزمون)‪.‬مشورت كنند ‪ ،‬در حایل كه‬
‫خوانندگان عالقه مند در اایالت متحده ابید اب انتشارات و تنظمی كننده های خمتلف ‪ Fed‬و ‪ OCC‬خوانندگان در‬
‫اروپا ابید به منت مرجع ابنكی اروپاهدف از رویکردهای پیرشفته برای اندازه گریی رسمایه )‪. (EBA‬میل مراجعه كنند‬
‫ریسک معلیایت داشنت رسمایه نظاریت است که انصاف ااو صادقانه منایه ریسک موسسه مایل است‪.‬برای ساخت یک مدل‬
‫‪:‬واجد رشایط چهار نوع ورودی الزم است‬
‫داده های رضر داخیل • )‪(ILD‬‬
‫داده های خاریج • )‪(ED‬‬
‫داده های س ناریو • )‪(SD‬‬
‫حمیط کسب و اکر و عوامل کنرتل داخیل • )‪.(BEICF‬‬
‫داده های رضر داخیل جتربه حوادث داخیل ‪ ،‬حوادث ‪ ،‬خسارات و نزدیک به خط در مرکز دانش هنادی از ریسک‬
‫معلیایت و اولنی گام برای هببود وضعیت موجود است‪.‬مجع آوری داده های تلفات داخیل رضوری است زیرا مدیریت‬
‫اطالعایت راجع به رضرهای گذش ته و روندهای آینده فرامه می کند‪.‬در صورت تکرار ‪ ،‬رضرها می توانند نقض کنرتل‬
‫و خرایب های داخیل را نشان دهند که به طور ابلقوه می تواند منجر به برش بزرگرت شود‪.‬زاین های مکرر که به دلیل‬
‫اکهش مواهجه ای کنرتل های موثر فرآیند ذا اات اندک هستند ‪ ،‬می توانند به عنوان هزینه اجنام جتارت در قمیت گذاری‬
‫حلاظ شوند‪.‬از نظر آماری ‪ ،‬ضبط های ضایعات داخیل بس یاری از داده ها را برای مدل سازی توزیع ‪ ،‬به ویژه‬
‫"بدنه" ‪ ،‬که در آن فراکنس ابال است و ابزده متوسط است ‪ ،‬فرامه می کند‪.‬پایگاه های اطالعایت جامع حوادث‬
‫اطالعات مفیدی را در مورد خطر و حمیط کنرتل فرامه می کنند که میتواند مدل های علمی را به عنوان مثال ‪ ،‬مدل‬
‫های ریسک را که علت اصیل آن خرایب است ‪ ،‬اطالع دهد و پارامرتهایی را برای جتزیه و حتلیل و ارزاییب س ناریو‬
‫ارائه دهد‪.‬‬

‫ص‪83‬‬
‫پایگاه‬
‫داده داخیل ات مجموعه حماس بات ‪ ،‬بنی پایگاه داده حوادث داخیل که توسط خبش مدیریت ریسک نگهداری می شود و‬
‫مجموعه داده حماس بایت که توسط مدلسازان اس تفاده می شود ‪ ،‬تفاوت وجود دارد‪ .‬هر موسسه ابید قواننی و منطقی‬
 ‫رابرای زمان درج حوادث در مجموعه داده های حماس به ‪ ،‬به ویژه موارد خاص مانند نزدیک به خطاها ‪ ،‬سودهای‬
‫تصادیف ورضر و زاین های به رسعت ابزاییب شده تعینی کند‪.‬اکرث موسسات حمافظه اکر اب توجه به مقدار مطلق ای‬
‫رضر احامتیل به عنوان شدت ‪ ،‬آن وقایع را از نظر فراواین و شدت شامل می شوند‪ .‬بریخ دیگر از نظر فراکنس اما اب‬
‫شدت صفر شامل می شوند و بریخ دیگر به سادگی این رکوردها را از حماس بات و مدل سازی حذف می کنند‪.‬سایر‬
‫عنارصکیفیت داده مانند طبقه بندی رویدادها ‪ ،‬رده های ریسک ‪ ،‬خطوط جتاری ‪ ،‬اترخی ها و مقادیر بدهییی است که‬
‫برای قابلیت اطمینان نتاجی مدل بس یار همم هستند‪ .‬اب این حال ‪ ،‬اترخیچه رضر و زاین یک موسسه منفردبرای انعاکس‬
‫مجموعه ای از اماکانت و نتاجی رویداد که ممکن است بر موسسه تأثری بگذارد ‪ ،‬اکیف نیست‪ .‬الزم است اب داده های‬
‫خاریج انیش از حوادث سازمان های مهتا ای صنایع وابس ته تمکیل شود‪.‬اطالعات از دست دادن داده های خاریج و‬
‫جزئیات رویدادهای طرف های خاریج از پایگاه های اطالعایت هتیه می شود که اطالعات معومی مربوط به حوادث‬
‫معلیایت مانندعضویت نزی ‪ IBM AlgoFIRST‬و ‪ Factiva‬را مجع آوری می کنند‪.‬اجنمن های صنفی و سازمان های‬
‫اطالعات داده ها را از اعضا مجع آوری کرده و به صورت انش ناس اب هر عضو به اشرتاک بزرگرتین و قدمیی ترین مورد‬
‫می گذارندرا از ‪ 12‬عضو در ابتدا ‪ ORX. ،‬است که در سال ‪ 2002‬تأسیس شده است و ابلغ بر ‪ 60000‬واقع‬
‫تقریب اا ‪ 100‬عضو را در سال ‪ - 2018‬بیشرت ابنک های بنی امللیل و رشکت های بمیه در سال ‪ 2005‬اتسیس شد ‪،‬‬
‫مجع آوری کرده است برای (دوابره) بمیه و مدیریت ‪ ORIC International.‬اولنی کنرسس یوم ریسک معلیایت ‪،‬‬
‫دارایی در سطح هجان است‪.‬هنگام انتخاب منابع خاریج برای تمکیل داده های داخیل ‪ ،‬رشکت بس یاری از عنارص را‬
‫در نظر می گرید ات اطمینان حاصل کند که رضرهای خاریج‬
‫انیش از افراد قابل مقایسه است‪.‬آهنا شامل توزیع جغرافیایی فعالیتها هستند‪ .‬مترکز خطوط خبش ای جتارت ؛ طول رسی‬
‫داده ها بر اساس نوع رویداد‪ .‬قانونطبقه بندی و صدور گواهینامه برای کیفیت داده ها ؛تعداد ‪ ،‬انواع و اندازه اعضا ؛‬
‫و آس تانه گزارش دهی برای حوادث در پایگاه داده‪.‬اطالعات در مقابل فراواین ‪ ،‬مدل سازهای جتاری هنگام انتخاب‬
‫مجموعه داده های خاریج است‪.‬پایگاه های داده ای که رویدادهای خطر معلیایت ش ناخته شده در سطح معومی را مجع‬
‫در ‪ eachevent‬آوری می کنند ‪ ،‬اطالعات اکمیل فرامه میکنند ‪ ،‬به شام این اماکن را می دهد که زمینه ها را مقایسه‬
‫مورد موسسه مربوط به کنید و در مورد ارتباط هر یک از رویدادها برای رشکت مدل سازی آهنا قضاوت کنید‪.‬اما‬
 ‫تعداد آهنا مکرت از پایگاه داده های عضویت است ‪ ،‬که از نظر آماری مدل سازی حوادث را دشوارتر می کند‪.‬اگرچه‬
‫فراوان است ‪ ،‬اما پایگاه های اطالعایت عضویت انش ناس هستند و اطالعات بس یار مکی در مورد هر رویداد‬
‫دارند‪.‬خملوط کردن داده های داخیل و خاریج ازدست داده‪ ،‬برای مجموعه داده های حماس به ای که برای اکلیرباس یومندل‬
‫ها اس تفاده می شود ‪ ،‬نیاز به چندین تصممی روش ش ناخیت دارد که ممکن است به طور قابل توهجیی بر نتاجی هنایی تأثری‬
‫بگذارد‪.‬ادبیات دانشگاهی گسرتده ای در مورد این موضوع وجود دارد ‪ ،‬اب حبث های مفصل که فراتر از حمدوده این‬
‫کتاب است‪.‬اب این حال ‪ ،‬همم است که مدیران ریسک از سه روش زیر آگاه ابش ند و بتوانند آهنا را اب مدلسازان حبث‬
‫کنند‪:‬مقیاس گذاری‪ :‬تعدیل اندازه خسارات به اندازه موسسه ای سایر ابعاد‪.‬زاین ثبت شده در یک ابنکزبرگ بنی‬
‫امللیل را می توان متناسب اب یک ابنک میل کوچکرت ‪ ،‬به عنوان مثال متناسب اب اندازه موسسه ‪ ،‬اکهش داد‪.‬اگرداده‬
‫ها سالها طول بکشد انواع دیگر مقیاس گذاری شامل اصالح تورم است‪.‬‬
‫ص‪84‬‬
‫خملوط قطع‪ :‬به مرحهل ای گفته می شود که داده های خاریج در مدل گنجانده می شوند ؛ به طورمعمول در یک سطح‬
‫شدت که داده های داخیل مکیاب می شوند و برای ختمنی توزیع ‪ ،‬به عنوان مثال ‪ ،‬برای تلفات بیشرت ‪ ،‬به پایگاه داده‬
‫بیشرتی نیاز است‪ .‬فیلرت کردن‪:‬مربوط به نوع تلفات مهتا است که در مجموعه حماس بات موسسه مدل سازی فیلرتمیشوند‬
‫ای خارج می شوند‪.‬انظران برای جلوگریی از "چیدن گیالس" و دس تاکری نتاجی ‪ ،‬ابید قواننی روش ین برای انتخاب‬
‫داده ها وضع کنند‪ .‬س ناریوها‪ :‬حوادث خطرآفرین معلیایت ‪ ،‬خواه به دلیل‬
‫خرایب ای اختالل در سیس مت ‪ ،‬محالت سایربی ‪ ،‬آسیب فزییکی ای نقض انطباق ابشد ‪ ،‬این اماکن را دارد که سالهای‬
‫دور درآمد را از بنی بربد ‪ ،‬به شهرت قابل توهجیی آسیب برساند و به قابلیت های طوالین مدت رشکت آسیب‬
‫برساند‪.‬جتزیه و حتلیل س ناریو نقش هممی را ایفا می کند که سازمان ها را ملزم می سازد که چشم انداز چننی جفایعی را‬
‫که ممکن است قب اال هرگز اتفاق نیفتاده ابشد ای برای مهتااین آهنا رخ ندهند و در صورت بروز چننی بالاییی ‪ ،‬مقاومت‬
‫خود را ارزاییب کنند‪.‬برای اهداف مدل سازی ‪ ،‬جتزیه و حتلیل س ناریو ورودی هممی به انتهای توزیع و یک معیار موثر‬
 ‫برای قضاوت درمورد اکرایی رسمایه فرامه می کند‪.‬اب کنرتل ‪ ،‬اطالعایت در مورد مواهجه گسرتده سازمان ‪ ،‬آسیب‬
‫پذیری هاایحامتیل و سطح الزم کنرتل های پیشگریانه و اقدامات اکهش دهنده فرامه می کند‪.‬جتزیه و حتلیل س ناریو در‬
‫فصل قبل به تفصیل آورده شده است‪.‬عوامل نظاریت حمیط کسب و اکر و کنرتل داخیل نیاز دارند که مدل های خطر‬
‫معلیایت شامل مناطق ‪/‬زمینه تنظمی مقررات ‪ ،‬تغیریات در فضای رقابیت و سطح جرم خاریج ابشد‪ ، .‬کشورهای‬
‫معلیایت آهنا مهچننی به اطالعات مربوط به حمیط کنرتل داخیل ‪ ،‬مانند طرایح و اثرخبشی کنرتلها ‪ ،‬فرآیندهای خوداکر‬
‫در برابر دو جتزیه و حتلیل معمو اال از طریق نتاجی س یت ‪ ،‬شواهد آزمایش کنرتل ‪ ،‬و آموزش و حامکیت نیاز دارند‪.‬تأثری‬
‫هنوز مکرتین نقش آشاکر را در مدل سازی ریسک معلیایت س ناریو در مدل سازماین گنجانده می شود‪.‬متأسفانه‪،‬ورودی‬
‫‪.‬دارد ‪ ،‬حیت اگر حمیط کسب و اکر و کنرتل های داخیل دو عامل اصیل ریسک معلیاتیهستند‬
‫در اروپا مطالعه موردی‪ :‬ساختار مدل یک ابنکدر اروپا آنقدر خساومتند بوده است که جزئیات روش مدل ریسک‬
‫معلیایت خود را اب من در یک ابنک میان گذاشت‪.‬چهار انظر میل این مدل را تأیید کرده اند که ابنک در اروپا و خارج‬
‫از کشور نظارت می کند‪.‬این است ‪ ،‬هامنطور که در شلک ‪ 8.1‬نشان داده شده است‪.‬‬
‫ص‪85‬‬
‫از دو توزیع آماری خمتلف برای اکلیرباس یون بدن و دم توزیع تلفات اس تفاده می شود‪.‬به طور لکی ‪ ،‬سادگی و شفافیت‬
‫بیش از پیچیدگی راییض است که از مزاایی افزایش ثبات مدل است‪.‬این مدل مهچننی هر سهم را رداییب می کند‪:‬‬
‫رضرهر واقعه ‪ ،‬هر س ناریو ‪ ،‬تأثری قابل ش ناسایی بر تعداد رسمایه حاصل دارد‪.‬این قابل رداییب قابل توجه ابعث می‬
‫شود ات مدل از نظر جتاری هبرت پذیرفته و معیل شود‪.‬انواع مدل ها‬
‫در طول سال ها ‪ ،‬چهار نوع مدل تاکمل ایفته اند‪ :‬تصادیف ‪ ،‬س ناریو حمور ‪ ،‬ترکییب و عامل حمور‪ .‬متأسفانه ‪ ،‬مورد آخر‬
‫هنوز در ابتدای راه است‪.‬هستند ؛ آهنا اکم اال مکی هستند و براساس مدلهای تصادیف این مدلها خبشی از رویکرد توزیع‬
‫رضر‬
‫زایهنای گذش ته است‪.‬از تکنیک های آماری برای برآورد گسرتده ترین رویکرد است و اکنون به طور صدک ‪99.9‬‬
‫‪ ٪‬از توزیع آینده خسارات اس تفاده می شود‬
 ‫فزاینده ای اب داده های مبتین بر س ناریو خملوط شده است‪.‬مدلهای مبتین بر س ناریو اب اس تفاده از ارزاییب س ناریو‬
‫‪.‬درفصل قبل توصیف شدند و از نظر کیفی بیشرت هستند‬
‫آهنا معمو اال در رشکتهایی ایفت می شوند که مکبود داده های مربوط به تلفات داخیل اس تفاده از مدل سازی جلوگریی‬
‫می کند‪.‬مدلهای مبتین بر س ناریو بیشرت در اروپا و صنعت بمیه متداول هستند ‪ ،‬جایی که مجع آوری داده های رضر به‬
‫اندازه ابنکداری اثبت نشده است‪.‬‬

‫ص‪86‬‬
‫مدل های ترکییب مدل های هیربیدی در حال حارض راجی ترین نوع رویکرد هستند و بیشرت مطابق اب‬
‫انتظاراهتستند‪.‬مدلهای ترکییب از توزیع داده ها از حوادث گذش ته و نظاریت و چهار ورودی برای الزامات مدل تلفات‬
‫احامتیل از س ناریوها برای بدست آوردن توزیع تلفات معلیایت اطالعات اب اطمینان ‪ ٪ 99.9‬اس تفاده می کنند‪.‬مدلهای‬
‫ترکییب حماس بات رسمایه بر اساس داده های حادثه ‪ ،‬اب تنظامیت برای حماس به س ناریوها و کیفیت مدیریت ریسک‬
‫هستند‪ .‬مدل های فاکتور رفتار یک متغری را از ارزاییب شده توسط عوامل خمتلف تأثریگذار آن توضیح می دهد‪.‬آهنا در‬
‫قمیت گذاری سهام معمول هستند‪ :‬ابزده ابزار سهام براساس عوامیل مانند ریسک دارایی (مدل قمیت گذاری دارایی) ‪،‬‬
‫اندازه رشکت و سطح پریشاین مایل آن‬
‫)‪(Fama-French‬و حرکت اقتصادی پیش بیین می شود‪ .‬حرکت قمیت ‪،‬‬
‫رو به ابال ای پاینی (اکرهارت)‪.‬در سال ‪ ، 2000‬در روزهای اولیه مدل سازی ریسک معلیایت ‪ ،‬مدل سازیعامیل یکی از‬
‫مسریهای ممکن برای مدل های ریسک معلیایت بود‪:‬برای تعینی خسارات ریسک معلیایت اب متغریهای آهنا (اندازه رشکت‬
‫‪ ،‬زمینه اقتصادی ‪ ،‬کنرتل های داخیل ‪ ،‬حامکیت ‪ ،‬فرهنگ ‪ ،‬ساختارهای‬
‫پاداش و غریه)‪.‬چند مطالعه دانشگاهی منترش شد ‪ ،‬اما و داده های مربوط به رضرهای انیش از گذش ته که به این‬
‫روند جدید رشد رسیع اا توسط ‪ LDA‬موضوع انداخته‬
‫شد ‪ ،‬غلبه کرد‪.‬عالوه بر این ‪ ،‬مکبود داده های مربوط به کنرتل داخیل ‪ ،‬حمیط ‪ ،‬حامکیت و فرهنگ ‪ ،‬که گرفنت آن‬
‫ساده تر نیست ‪ ،‬دشواری اکلیرباس یون مدل های‬
‫مبتین بر عامل را افزایش می دهد‪.‬من خشص اا از انقباض وقایع پش امیمن‪.‬فقدان لکی ثبات و اطمینان فعیل در مدلهای خطر‬
‫‪.‬معلیایت مطمئن اا حبیث برای ابزنگری اسایس در روشهای مدلسازی ریسک معلیایت است‬

‫ص‪87‬‬
‫رویکرد توزیع از دست دادن به طور خالصه‬
‫فعالیت های مدل سازی به تعداد زایدی از داده های مشاهده نیاز دارند‪.‬مدل هامنایشی ساده و نظری ازواقعیت است‬
‫که بر اساس مشاهدات مکرر ساخته شده است ات الگوهای پایدار و قواننی راجی حامک بر داده های مشاهده شده را به‬
‫دست آورد‪.‬وقیت تنظمی کننده هاتصممی گرفتند ابنک ها را برای داشنت خطر معلیایت به داشنت رسمایه الزام کنند ‪،‬‬
‫اطالعات مربوط به حوادثبه خسیت مجع شد ‪ -‬به اس تثنای الکهربداری خاریج ‪-‬و به مهنی دلیل بس یار مک بود‪.‬برای‬
‫افزایش تعداد نقاط داده ای که در اختیار آهنا قرار دارد ات اب توزیع آماری متناسب ابشد ‪ ،‬مدل سازها از یک روش‬
‫اس تفاده می ‪) LDA:‬معلگر قدمیی اصل جتزیه رویدادهای خطر به دو مولفه آهناست‪:‬چند ابر اتفاق می افتد (فراکنس‬
‫کنند و چقدر هزینه دارند (شدت)‪.‬اب جتزیه یک رویداد واحد به فراکنس و شدت آن ‪ ،‬آن را در دو تعداد نقاط‬
‫مقاهل ‪ LDA‬مشاهده برای مدل سازی رضب می کند‪.‬مدل سازان در ابنک در ریسک معلیایت منترش کردند و اکنون‬
‫فرانسوی این رویه به روال عادی تبدیل شده است‪ .‬فراکنس و ‪ Credit Lyonnais‬ای اسایس در مورد اعامل‬
‫‪:‬شدت را می توان به رشح زیر تعریف کرد‬
‫فراکنس‪ :‬توزیع گسس ته ‪ ،‬شامرش تعداد وقایع خطر معلیایت در هر ابزه زماین ‪ ،‬معمو اال یک ساالست‪ .‬فراواین در‬
‫ریسک معلیایت معمو اال توسط توزیع‬
‫پواسون مدل سازی می شود‪.‬پواسون ساده ترین توزیع فراکنس است که توسط یک پارامرت تعینی می شود ‪ ،‬که مه‬
‫‪ ،‬دست ‪ AMA‬منااینگر میانگنی و مه واراینس توزیع است‪.‬طبق مترین مجع آوری داده های از مورد فراکنس معنی اب‬
‫رفته مکیته ابزل در دهه گذش ته ( ‪ ، ) 2008‬از هر ده رشکت ‪ 9‬توزیع پواسون دارند‪.‬توزیع دومجهل ای منفی معمو اال‬
‫‪.‬مناسب تر است و در حدود ‪ ٪ 10‬موارد اس تفاده میشود‬
‫شدت‪ :‬توزیع مداوم ‪ ،‬انمتقارن و دم س نگنی ‪ ،‬برای حساب کردن ماهیت دوگانه ریسک معلیایت‪:‬تعداد زایدی از تلفات‬
‫انچزی و چند اتفاق بس یار بزرگ‪.‬راجی ترین توزیع مورد اس تفاده برای مدل سازی شدت ‪ ،‬توزیع لگنورال است ‪ ،‬یک‬
‫و ‪ pareto‬تعممی ایفته )‪ (GPD‬حتول ورود به سیس مت از توزیع طبیعی (گویس)است‪.‬توزیع های دنباهل دار به طور‬
‫بیشرت در طول سال ها ‪ ،‬به ویژه توزیع های فزاینده ای مورد اس تفاده قرار گرفته اند‪ .‬توزیع های فراکنس و ‪Weibull‬‬
 ‫شدت سپس به یک توزیع مجع شده تبدیل می شوند ‪ ،‬که در شلک ‪ 8.2‬نشان داده شده است‪.‬متداول ترین روش‬
‫جتمع مونت اکرلو است ‪ ،‬جایی که توزیع مجع شده توسط یک میلیون (ای بیشرت) تصادیف از شدت و فراکنس اجیاد می‬
‫شود‪.‬روشهای دیگر مانند تبدیل رسیع فوریه و ابزگش تهای ابزگش یت‬
‫مبتین بر معادهل هستند و به کدگذاری و قابلیت راییض بیشرت نیاز دارند اما زمان مکرتی برای رااینه نیاز دا‬
‫رند‪.‬برای برریس هبرتین و دقیق ترین روشهای آماری و روشهای توصیه شده در مدل سازی ریسک معلیایت ‪Panjer ،‬‬
‫لطف اا به پیرتز و مهاکران مراجعه کنید‬

‫ص‪88‬‬
‫فرآیندواحد ‪ LDA‬برای هر واحد اندازه گریی (خوشه رضر) اعامل می شود که سپس در یک توزیع لک که در آن‬
‫‪ 99.9‬اب رسمایه مس تقل برای ریسک معلیایت مطابقت دارد ‪ ،‬مجع می شود‪.‬واحدهای اندازه گریی ماهیت انمهگن‬
‫رویدادهای خطر معلیایت یک چالش مشخص برای مدل سازی و گزارش فعالیت ها است‪ .‬برای مدل سازی ‪ ،‬یک‬
‫راه حل این است که داده های رویدادها را به خوشه های بریخ از مهگین ها ‪،‬‬
‫عنوان مثال ‪ ،‬بیایید ‪: UoM‬واحدهای اندازه گریی های احامتیل در نظر بگریمی )‪(UoMs‬گروه بندی کنمی‪.‬به ‪،‬‬
‫ترکیبات زیر را از انواع رویدادها و خطوط جتاری به عنوان‬
‫‪.‬رویدادهای الکهربداری خاریج ‪ ،‬تقس می شده بر اساس خط مشاغل فردی •‬
 ‫‪.‬خسارت به رویدادهای دارایی فزییکی ‪ ،‬گروه بندی شده برای مهه خطوط جتاری •‬
‫‪).‬رویدادهای الکهربداری داخیل ‪ ،‬برای هر هناد جتاری (حتت هامن مدیریت ارشد و نظارت •‬
‫‪.‬رویدادهای خطای پردازش ‪ ،‬تقس می بر اساس خط مشاغل منفرد •‬
‫های خوب خوشه هایی از حوادث خطر معلیایت نسبت اا مهگن را تشکیل می دهند ‪ ،‬که توسط هامن انواع عوامل‬
‫هدایت می شوند و بنابراین توزیع پوای و مشاهبیی‬
‫‪:‬ندارند‪.‬گرچه بنی مهگین مجموعه داده های تعریف شده و در دسرتس بودن داده ها یک داد و س تد وجود دارد‬
‫تقس می بندی دقیق تر منجر به داده های مهگن و مدلهای دانه ای تر می شود ‪ ،‬اما مهچننی مقدار داده های موجود‬
‫برای ختمنی مدل ها را اکهش می دهد ‪ ،‬که منجر به‬
‫عدم اطمینان بیشرت در نتاجی و افزایش پیچیدگی در فرآیند جتمع می شود‪.‬هرپیامدهای ‪ UoM‬به طور جداگانه مدل‬
‫شده و در یک ریسک معلیایت مس تقل مجع می شود‪ .‬بنابراین انتخاب نتاجی وابس تگی به ‪ UoM‬هممی در ساختار و‬
‫مدل دارد‪.‬جای تعجب نیست که مورد توجه تمی های ارزاییب مدل و تنظمی کننده ها به طور‬
‫یکسان است‪.‬در اصل ‪ ،‬مدلسازان ابید نشان دهند كه واحدهای اندازه گریی از حنوه سازماندهی جتارت و در رسمایه‬
‫مطابق اب اس تفاده هنایی از مدل پریوی می كنند‪.‬این جتمع درون ریسکی معمو اال از روشهای ‪ UoM‬ریسک معلیایت‬
‫کپول اس تفاده می کند ‪ ،‬هامنطور که توسط تنظمی کننده الزم است‪.‬کپوال تعممی مهبس تگی است و می تواند برای مدل‬
‫سازی ساختارهای وابس تگی پیرشفته ‪ ،‬از مجهل وابس تگی دم و وابس تگی بنی مقادیر شدید اس تفاده شود‪ .‬س تون ‪- 2‬‬
‫روند برریس نظارت‬
‫تنظمی کننده را قادر می سازد ریسک هایی را که رشکت در معرض آن است ای ممکن است در معرض خطر قرار گرید‬
‫ارزاییب کند و در صورت عدم موفقیت رشکت ‪ ،‬ریسک هایی را که رشکت ممکن اس تربای سیس مت مایل اجیاد کند‬
‫‪.‬ارزاییب می کند‬
‫تنظمی کننده مهچننی اقدامات اجنام شده توسط رشکت را برای ش ناسایی ‪ ،‬ارزاییب و اکهش خطرات ارزاییب می کند‪.‬‬

‫ص‪89‬‬
 ‫به طور خاص ‪" ،‬اب در نظر گرفنت سابقه ‪ ،‬مقیاس و پیچیدگی فعالیت های رشکت" ‪ ،‬ترتیب ها ‪ ،‬اسرتاتژی ها ‪،‬‬
‫فرایندها وسازواکرهای پیاده سازی شده توسط یک رشکت را برای مطابقت اب الزامات نظاریت خود برریس می‬
‫کند‪.‬رساجنام ‪ ،‬هر گونه خطرات بعدی که توسط آزمایش اسرتس نشان داده شده است را ارزاییب می کند‪.‬به عنوان‬
‫خبشی از متحده و ‪SREP‬تنظمی کننده ها کفایت رسمایه رشکت را برای جربان خطر ارزاییب می کنند‪.‬در اایالت ‪،‬‬
‫اروپا راجی است ‪ ،‬ارزاییب دارای انم های خمتلف است و بس ته به واقعیت ها و روندهای هر جغرافیا و هر صنعت‬
‫‪:‬متفاوت است‬
‫در اروپا ‪ ،‬ارزاییب کفایت رسمایه برای ابنک ها و موسسات مالیکفایت رسمایه) ‪ ) ICAAP‬فرایند ارزاییب داخیل‬
‫‪.‬انمیده می شود‬
‫‪ ،‬در صنعت بمیه جتزیه و حتلیل و برریس ‪. ) ORSA‬ارزاییب ریسک و تواانیی پرداخت بدهی خود) انمیده می شود‬
‫در اایالت متحده ‪ ،‬روند ‪. ) CCAR‬جامع رسمایه) است‬
‫برای مهه ریسک ها ‪ ،‬معلیایت ای غری این ‪ ،‬ارزاییب تواانیی پرداخت یک رشکت مایل نیاز به ش ناسایی هتدیدات اصیل و‬
‫س ناریوها برای حوادث بزرگ رضر و ارزاییب مقاومت رشکت در برابر شوک های داخیل و خاریج است که منجر به‬
‫اجیاد تغیری در حمیط اکر و جتارت و برانمه و سودآوری میشود‪.‬این هامن چزیی‬
‫است که ابزار از آن به عنوان آزمایش اسرتس اید میکند ‪ ،‬که در خبش بعدی ارائه شده است‪ .‬برای شلک دادن به‬
‫در کنار ارزاییب تواانیی پرداخت بدهی ‪ ،‬تنظمی کننده ها از ‪ ،‬فرهنگ و ارزش های ‪ SREP‬نظم و ترتیب اداره رشکت‬
‫رشکیت آن و تواانیی مدیران برای اجنام وظایف خود ‪ ،‬یعین از طریق گزارشگری موثر ‪،‬جامع و قابل اعامتد ‪ ،‬اس تفاده‬
‫مطالعه موردی ‪ ICAAP :‬می کنند‪ .‬از یک رشکت رسمایه گذاری‬
‫شلک ‪ 8.3‬یک تکرار ‪ ،‬اب تغیری اعداد ‪ ،‬جدول خالصه گزارش هتیه ‪ CAAP‬است که توسط یکی از مشرتاین من‬
‫شده است‪.‬این رشکت متوسط ‪ ،‬در انگلس تان فعال‬
‫است و معده متاس آن اب خطر ابزار است‪.‬اب مدیریت و تمیی در رشکت من ‪ ،‬رسمایه رشکت را برای مهه خطرات ‪-‬‬
‫اعتباری ‪ ،‬ابزار و معلیایت ‪ -‬ارزاییب کردمی مه در رشایط روزمره و مه در رشایط فشار ابزار‪.‬ما نتاجی را اب نیازهای رسمایه‬
‫س تون ‪ 1‬رشکت مقایسه کردمی که برای مهه خطرات به روش اس تاندارد حماس به شده است‪.‬نتاجی نشان داد که سطح‬
‫انمناسب مازاد رسمایه ‪ ،‬حیت هنگام حماس به رشایط حتت فشار ابزار ‪ ،‬و یک ابفر رسمایه اضایف برای سایر انواع‬
‫ریسک که در س تون ‪ 1‬حتت پوشش نیستند ‪ ،‬مانندخطر مترکز ‪ ،‬خطر گروه و ریسک اعتبار‪.‬نتیجه نظاریت ارزاییب به‬
‫رسمایه اضایف رشکت منجر نشد‪.‬‬

‫ص‪90‬‬

‫تست اسرتس‬
‫تست اسرتس در ریسک معلیایت می تواند گیج کننده ابشد زیرا به طور ابلقوه به چهار نوع خمتلف ورزش اشاره دارد‪:‬‬
‫‪.‬تست اسرتس حساسیت ‪ ،‬س ناریوهای خطر ‪،‬س ناریوهای الکن اقتصادی و آزمایش اسرتس معکوس‬
 ‫تست اسرتس حساسیت‬
‫این امر معد اات به آزمایش قدرت مدل اب تغیری مقدار پارامرتها مربوط می شود‪ .‬در س تون ‪ 2‬ای مترینات تست تنش‬
‫پارامرتها ممکن است ‪SREP‬حساسیت را می توان در پارامرتهای پیش بیین فروش و درآمد اعامل کرد‪ .‬تغیری در این ‪،‬‬
‫‪.‬به خویب بر برانمه جتاری رشکت و سودآوری آینده آن و از این رو ‪ ،‬تواانیی پرداخت بدهی تأثری بگذارد‬
‫تست اسرتس س ناریو‬
‫این امر بر وقایع احامتیل و در عنی حال بعید دم ‪ -‬در هر نوع ریسک ‪ -‬مترکز دارد که نیاز است رش ته ها توسط رسمایه‬
‫پوشش داده شوند‪.‬ریسک اعتباری ‪ ،‬می تواند مربوط به عدم موفقیت مشرتی بزرگ هنادی ابشد‪ .‬در خطر ابزار ‪ ،‬به‬
‫یک حبران؛ در خطر معلیایت ‪ ،‬به اختالل در جتارت ایخرایب سیس مت های بزرگ‪.‬‬

‫ص‪91‬‬
‫تست اسرتس س ناریو بس یار شبیه فرآیند ارائه شده در فصل قبل است‪ .‬درحتلیل و برریس ‪CCAR‬رایند جتزیه و ‪،‬‬
‫مورد اس تفاده در اایالت متحده ‪ ،‬بیشرت از اروپا ‪ ،‬به س ناریوهای خطر قانوین وانطباق توجه می شود ‪ -‬نتیجه‬
‫اختالفات قانوین و قانوین بنی اایالت متحده و اروپا‪ .‬تست اسرتس اقتصادی الکن هر سال ‪ ،‬رگوالتورها یک ای دو‬
‫س ناریو شوک اقتصاد الکن را به موسسات مایل بنی امللیل ‪ -‬آهنایی که تأثری سیس متیک ابلقوه دارند ‪ -‬ارائه می دهند ات‬
‫در صورت حتقق این س ناریوها ‪ ،‬سطح تواانیی پرداخت خود را ارزاییب کنند‪.‬این منره مترین در رشکتهای کوچک حتت‬
‫‪ CCAR‬نظارت اایالت متحده نزی است که در صورت بروز شوک اقتصادی هجاین‪،‬برای‬
‫آزمایش اسرتس سطح رسمایه خود تشویق می شوند‪ .‬ساختار آزمایش تنش که توسط یکی از این رشکت ها خود اختاذ‬
‫شده است ‪ ،‬در مطالعه موردی نشان داده شده است‪.‬‬
‫ص‪92‬‬
‫تست اسرتس معکوس‬
‫در مقایسه اب سایر روش ها ‪ ،‬آزمایش اسرتس معکوس از نظر مفهومی مکی متفاوت است‪ .‬این یک مترین برریس موارد‬
‫احامتیل است که می تواند فعالیت های‬
‫رشکت را متوقف کرده و به پااین برساند‪.‬اگر این موارد قابل کنرتل ابشد ‪ ،‬هدف این است که اطمینان حاصل کنید که‬
‫ات حد اماکن بعید است و قطع اا بیش از ‪ ٪ 99.9‬فاصهل اطمینان الزم است‪ .‬اگر حوادث مربوط به شوک ها ی‬
‫خاریج فراتر از کنرتل رشکت ابشد ‪ ،‬این مربوط به س ناریوهای برانمه ریزی پاینی است‪.‬برانمه ریزی پاینی‬
‫‪.‬آمدن به معنای تعطییل منظم رشکت ‪ ،‬اب حداقل خمتل شدن سهامداران و سیس مت مایل است‬
‫برانمه ریزی برای پاینی بردن ابد‬
‫ممکن است رشایطی وجود داش ته ابشد که رشکت دیگر قابل دوام نباشد‪ .‬اجنام برانمه س ناریو‪ ،‬رشکت را ملزم به‬
‫ش ناسایی این رشایط می کند ‪ -‬به عنوان مثال ‪ ،‬خسارات مایل بزرگ ‪ ،‬از دست دادن مشرتاین لکیدی بدون چشم‬
‫انداز هببود ‪ ،‬ای از بنی رفنت زیرساخت های حیایت‪ .‬مترین ش ناسایی شامل ابزبیین مدل کسب و اکر و قرار گرفنت در‬
‫معرض تغیری ‪ ،‬آسیب پذیری های مدل کسب واکر و مدل های معلیایت و مهچننی عوامل اصیل درآمد است‪.‬به عنوان‬
‫خبشی از برانمه های اکهش رسعت ‪،‬‬
‫رشکت نیاز به تصممی گریی و ارائه شاخص ها به نفع اکهش رسعت و ارزاییب ارزاییب تأثریات تعطییل بر ذینفعان داخیل‬
‫و خاریج رشکت دارد‪.‬سپس ابید تدابریی را برای اکهش این تأثریات در نظر بگرید‪ .‬برانمه ریزی برای اکهش رسعت‬
‫مهچننی ابید یک دوره گذار را پیش بیین کند و ابید به نیازهای مهه طرف ها که به طورطبیعی مضطرب هستند ‪،‬‬
‫حساس ابشد و منابع اکهش ایفته را در نظر بگرید‪ .‬برانمه ریزی ابید شامل ارزاییب منابع مورد نیاز برای تعطییل منظم‬
‫از نظر نقدینگی ‪ ،‬تواانیی پرداخت بدهی ‪ ،‬پرس نل و زیرساخت ها ابشد‪.‬‬

‫خبش ‪3‬‬
‫فصل ‪9‬‬
‫مدیریت ریسک و نقش هیئت مدیره‬
‫ص‪95‬‬
‫حامکیت حممک اب تعریف نقشها و مس ئولیتهای ذینفعان خمتلف در رشکت آغاز می شود‪ .‬به مهنی ترتیب ‪ ،‬حامکیت مناسب‬
‫ریسک ابید اطمینان حاصل کند که وظایف و مس ئولیت های افرادی که در مدیریت ریسک رشکت رشکت دارند‬
‫مسلاما مهه به‬
 ‫طور واحض تعریف ‪ ،‬درک و بر این اساس اجرا می شوند‪ .‬حمکراین موثر را می توان به عنوان نقش ها و مس ئولیت‬
‫‪.‬های اکم اال مشخص در سازمان اب یک تصممی اجرایی توصیف کرد‪ .‬روند ساخت و انضباط قابل اجراست‬
‫در رسارس هجان ‪ ،‬کدهای حامکیت رشکیت اصطالحات مشاهبیی را بیان می کنند که هیئت مدیره مس ئول تعینی ماهیت‬
‫و مزیان خطرات قابل توهجیی است که حارض است برای دستیایب به اهداف اسرتاتژیک خود و حفظ مدیریت حصیح‬
‫ریسک و سیس مت های کنرتل داخیل‪ .‬به عبارت دیگر ‪ ،‬هیئت مدیره وظیفه تعینی اش تهای ریسک را برای رشکت و‬
‫‪.‬اطمینان از معلکرد آن در حمدوده اش تهای ریسک را بر عهده دارد‬
‫گرچه از نظر تئوری ساده است ‪ ،‬اما اجرای حامکیت ریسک و مدل مهیشه در معل آسان نیست و سالهاست که این‬
‫موضوع حبث های بزرگی اجیاد می کند و بس یاری از نرشایت را اجیاد می کند‪ .‬خبش بعدی مدل و بریخ از چالش‬
‫های آن را توصیف‬
‫‪.‬می کند‬
‫سه خط مدل دفاعی‬
‫خط اول‪ :‬جتارت (ای صاحبان ریسک)اولنی خط دفاعی ای مدیریت ریسک خط مقدم ‪ ،‬به طور معمول متام معلکردهای‬
‫معلیایت جتاری و دفرتی را پوشش می دهد‪ .‬در یک لکمه ‪،‬جتارت" خطر است‬
‫ص‪96‬‬
‫مدیریت در جایی که تولید می شود یک رضب املثل متداول در مدیریت ریسک است و به عنوان پیشگویی کننده این‬
‫‪.‬ریسک مفید است از قضا توسط معلکرد ریسک مدیریت منی شود بلکه توسط خود جتارت اجنام می شود‪.‬‬
‫اب این حال ‪ ،‬اب اشاره به "جتارت" به عنوان اولنی خط دفاعی ‪ ،‬یک سوال مشرتک در مورد معلکرد پش تیباین اجیاد می‬
‫شود‪ :‬آای منابع انساین ‪ ،‬ارتباطات ‪ ،‬خبش های حقویق ای دارایی خط اول ای خط دوم هستند؟ پاخس "هر دو" است ‪،‬‬
‫بس ته به وظایف در معرض خطر‪ .‬برای ریسک پذیری خود ‪ ،‬یک خبش پش تیباین ابید به عنوان اولنی خط دفاعی در‬
‫نظر گرفته شود‪ :‬به عنوان مثال منابع انساین در خط اول برای مدیریت خطرات در خبش خود است ‪.‬به طور لکی ‪،‬‬
‫هنگام تعریف خط دفاعی اول ‪ ،‬هبرت است به صاحبان ریسک بیشرت از جتارت مراجعه شود‪ .‬صاحبان ریسک کساین‬
‫هستند که حتت تأثری عواقب خطرات قرار می گریند (دقیق اا عواقب صاحبان آن)‪ .‬به مهنی ترتیب ‪ ،‬آهنا ابید مس ئولیت‬
‫دیریت خطرات را داش ته ابش ند‪ :‬ارزاییب و ختفیف‪ .‬نقشهای خط اول دفاع اب توجه به مدیریت )‪ (ORM‬عبارت‬
‫‪:‬ریسک معلیایت عبارتند از‬
 ‫مجع آوری اکمل و دقیق رویدادهای مربوط به خطر گزارش پیگریی مربوط به برانمه های اقدام و اقدامات ختفیف‬
‫بیشرت‪ .‬مالکیت ریسک ‪ -‬ایدآوری ساده اب اکر در بس یاری از رشکت ها در چندین سال در قاره های خمتلف ‪ ،‬متوجه‬
‫شدم که مفهوم خ‬
‫طر "مالکیت" اغلب اشتباه درک می شود ای حداقل متفاوت از نظر رشکت و افراد درگری است‪ .‬مالک مس ئول‬
‫عواقب حتقق یک خطر است‪ .‬یک مالک خطر خطر را اجیاد می کند و بنابراین ابید نتاجی احامتیل آن را ارزاییب کند و‬
‫تأثریات احامتیل را مدیریت ای اکهش دهد درست مثل وقیت که خشیص صاحب تلفن ‪ ،‬ماشنی ای سگ شود ‪ ،‬او مس ئول‬
‫ارزش ‪ ،‬اکربرد و تأثری آن است‪.‬‬
‫ص‪97‬‬
‫خط ‪ : 1.5‬قهرماانن ریسک‬
‫طی ‪ 15‬سال گذش ته ‪ ،‬مدیریت ریسک اب افزایش سطح ظرافت فین ‪ ،‬اصطالحات خمتلف ‪ ،‬کدها ‪ ،‬الزامات مطابقت‬
‫و تکنیک های مکی ‪ ،‬به یک رش ته عایل در خبش مایل تبدیل شده است‪ .‬دوران قدمیی مدیریت ریسک اعتبار‬
‫الکس یک به پااین رس یده‬
‫است‪ .‬مدیریت ریسک مایل در اکرث سازماهنای بزرگ ممترکز است و دهها ‪ ،‬اگر نه صدها نفر ‪ ،‬از متخصصان مکی که‬
‫‪:‬مدلهای مکی سازی پیچیده را حفظ می کنند ‪ ،‬اداره می شوند نقش متخصصان ریسک در خط اول دفاع عبارتند از‬
‫■ خربنگار اصیل برای مسائل ریسک‬
‫■ مجع آوری و ثبت وقایع و خسارات ریسک‬
‫■ )نقشه برداری از خطرات و کنرتل ها مطابق اب تعاریف گروه (در صورت انمناسب بودن‬
‫پیگریی موارد زیر قواننی کنرتیل تعریف شده ‪ ،‬در چارچوب مشخصات ریسک جموز ‪،‬و کیفیت حمیط معلیایت ‪ -‬در‬
‫■ صور‬
‫ت لزوم خبشی از طرایح جمدد رویه ها ‪ -‬خبشی از پیگریی برانمه های اقدام برای رداییب حسابریس و مدیریت‬
‫ریسک‪.‬خط دوم‪ :‬معلکرد ریسک‬
 ‫خط دفاعی دوم معلکرد ریسک است‪ .‬من هدمفند این خط را به عنوان "معلکرد خطر" به عنوان "مدیریت ریسک"‬
‫اید می کمن ات اشتباهات مشرتک انیش از انتخاب ضعیف لکامت را در زمان ظهور مدیریت ریسک معلیایت به عنوان‬
‫یک رش ته در خبش‬
‫مایل تقویت نکمن‪ .‬برخالف خطرات مایل ‪،‬منی تواند ممترکز ابشد‪ .‬در عوض ‪ ،‬خبش را ابید خبش روش خطر بناممی زیرا‬
‫این جایی است که روشهای مدیریت ریسک معلیایت توسعه ایفته و ابالغ می شوند ‪ ،‬نه جایی که ریسک مدیریت می‬
‫‪.‬شود‬
‫‪:‬معلکرد ریسک ابید سه نقش را داش ته ابشد‬
‫■ ‪.‬برای مکک به تعریف اش تهای ریسک برای مشاغل و هیئت مدیره‬
‫■ ‪.‬برای نظارت بر قرار گرفنت در معرض خطر در اش تهای ریسک و داشنت چارچوب مدیریت ریسک‬
‫به چالش کش یدن و مشاوره در مورد تصمامیت اسرتاتژیک جتاری اب توجه به گشت زین‪.‬‬
‫ص‪98‬‬
‫برای این سه نقش ‪ ،‬متخصصان ریسک ابید در زمینه های مفهومی و فین ش ناسایی ریسک ‪ ،‬ارزاییب ‪ ،‬ختفیف و‬
‫نظارت ختصص داش ته ابش ند‪ .‬آهنا مهچننی نیاز به دانش عایل از خواس ته های نظاریت و حمیط زیست دارند ات از‬
‫انطباق اب جتارت اطمینا‬
‫ن حاصل کنند‪ .‬عالوه بر این ‪ ،‬دارندگان نقش ابید فرآیندهای کسب و اکر و اکربرد ‪ ،‬حمدودیت ها و آسیب پذیری‬
‫‪.‬های آهنا رادرک کنند‬
‫اولنی و هممرتین نقش معلکرد ریسک اجیاد فرآیندی برای جتارت برای تعریف اش تهای ریسک آن است‪ .‬تعریف اش تهای‬
‫خطرانک مرتبط ‪ ،‬خاص و معلیایت از یک فرایند مدیریت ریسک ابلغ حاصل می شود‪ .‬برای ارزاییب ریسک هایی که‬
‫مشاغل مایل ب‬
‫ه پذیرش آن است و برای حفظ مدیریت حصیح سیس مت های کنرتل داخیل ‪ ،‬مس تلزم ش ناسایی و ارزاییب ریسک های‬
‫لکیدی است که ممکن است بر اهداف جتاری تأثری منفی بگذارد ‪ ،‬ارزاییب مزیان مواهجه فعیل اب این ریسک ها و‬
‫تعریف اگر این قرار‬
 ‫گرفنت در معرض بیش از حد ارزاییب شود ‪ ،‬کنرتل های اضایف دارد‪ .‬این نقش معلکرد ریسک است که یک دید‬
‫تلفیقی از مشخصات ریسک کسب و اکر ارائه می دهد ‪ ،‬و از مکیته اجرایی در مورد ماندن در حمدوده ریسک مطلع‬
‫می شود و مواردی را ک‬
‫ه نقض حمدودیت های کسب و اکر نقض می شود ‪ ،‬گزارش می کند‪ .‬قسمت ‪ 4‬این کتاب ‪ ،‬اختصاص داده شده به‬
‫‪.‬گزارش ریسک ‪ ،‬جزئیات بیشرتی را در مورد این موضوع ارائه می دهد‬
‫معلکرد ریسک نیاز به دید زایدی نسبت به اجنام معلیات جتاری و مهچننی درک معیق عوامل حمرکه ریسک در جتارت‬
‫‪.‬دارد‬
‫این نیاز به درک دقیق مناسب ترین معیارها برای گرفنت عوامل حمرک خطر دارد ات بتوان یک برانمه موفقیت آمزی‬
‫‪.‬نشانگر ریسک برای اطمینان از نظارت حصیح بر اش تهای ریسک اجیاد کرد‬
‫یکی دیگر از سهم معده معلکرد ریسک ‪ ،‬تصممی گریی در جتارت است ‪ ،‬اب ارائه دیدگاهی آگاهانه از خطرات احامتیل و‬
‫گزینه های اکهش دهنده موجود برای جتارت‪ .‬معلکرد ریسک ابید به عنوان یک هیئت مدیره صدا برای جتارت معل‬
‫کند که ممکن‬
‫است ریسک پذیری و مشخصات ریسک موسسه را تغیری دهد‪ .‬این تصمامیت جتاری ممکن است مربوط به مشاغل‬
‫جدید ‪ ،‬توافق انمه ها ای خریدهای جتاری ‪ ،‬حمصوالت جدید ای ابزارهای جدید ‪ ،‬رسمایه گذاری ها ای واگذاری ها‬
‫‪.‬ابشد‬
‫برای دستیایب به یک نقش چالش برانگزی ‪ ،‬معلکرد ریسک ابید به اندازه اکیف اختیارات الزم را برای مسدود کردن‬
‫بریخ از تصمامیت جتاری داش ته ابشد که ممکن است اب الزامات قانوین ای آینده در تضاد ابشد نظارت قانوین احامتیل ‪ ،‬ای‬
‫بدون تأیید‬
‫حصیح از طرف هیئت مدیره ‪ ،‬از خطر ریسک فراتر می رود‪.‬‬
‫ص‪99‬‬
‫خط سوم‪ :‬حسابریس داخیل خط سوم دفاعی حسابریس داخیل است احامت اال خطی اب مرزهای واحض‪ .‬حسابریس‬
‫داخیل طرف مس تقیل در روند مدیریت ریسک است مه اتبع ریسک و مه ممزیی داخیل از ابزار ارزاییب ریسک‬
‫اس تفاده می کنند‪ .‬این ابزارها در مهه سازماهنایی که من اکر کرده ام متفاوت است ‪ ،‬به جز یک ای دو رشکت‪ .‬در بریخ‬
‫از رشکت ها ‪ ،‬حسابریس و ریسک برانمه های اکری خود را هامهنگ می کنند ات جتارت را اب ابزدیدهای اضایف و‬
 ‫ارزاییب ریسک بیش از حد س نگنی نکنند‪ .‬گاهی اوقات ‪ ،‬خطوط دوم و سوم دفاع نزی به تبادل اطالعات و ایفته ها‬
‫می پردازند‪ .‬در یک انتشار اخری ‪ 2 ،‬موسسه حسابرسان داخیل دیدگاه خود را در مورد تعامل حسابریس داخیل اب‬
‫‪:‬مدیریت ریسک ‪ ،‬انطباق و توابع مایل بیان کرد‬
‫توابع مدیریت ریسک ‪ ،‬انطباق و امور مایل موثر خبشی اسایس در ساختار حامکیت رشکیت یک سازمان است‪.‬‬
‫خیل ابید وابس ته به این اکرکردها ابشد و هیچ مس ئولییت در قبال آهنا نداش ته و خبشی از ‪ Aud .‬حسابریس داخیل‬
‫آهنا نیست‬
‫ابید ارزاییب کفایت و اثر خبشی معلکردهای مدیریت ریسک ‪ ،‬انطباق و امور مایل را در حمدوده خود داش ته ابشد‪.‬‬
‫برای ارزاییب اثرخبشی کنرتلهای داخیل و فرآیندهای مدیریت ریسک ‪ ،‬در رشایط رضوری ابید حسابریس داخیل فقط‬
‫به اکر مدیریت ریسک ‪ ،‬انطباق ای امور مایل متکی ابشد‪ .‬حسابریس داخیل ابید مهیشه منونه انمناسب فعالیتهای مورد‬
‫‪.‬برریس را به خودی خود برریس کند‬
‫حسابریس داخیل ابید قضاوت آگاهانه ای را درمورد اینکه در نظر گرفنت اکرهای مربوطه توسط دیگران ‪ ،‬مانند‬
‫مدیریت ریسک ‪ ،‬به چه مزیان مناسب است ‪ ،‬اجنام دهد انطباق ای امور مایل ‪ ،‬در ارزاییب ریسک ای تعینی سطح‬
‫آزمایش حسابریس فعالیت های مورد برریس‪ .‬هرگونه قضاویت که منجر به برریس دقیق حسابریس داخیل شود ‪ ،‬فقط‬
‫‪.‬ابید پس از ارزاییب اثرخبشی این معلکرد در رابطه اب منطقه مورد برریس صورت گرید‬
‫خط دوم‪ :‬بنی راهامن و چالش رابطه بنی خطوط دفاع اول و دوم احامت اال جنبه مدل است که بیشرتین حبث را اجیاد کرده‬
‫است‪ .‬بس یاری از تنظمی کننده ها برای "نظارت و به چالش کش یدن" فعالیت های مدیریت خطر که در خط اول‬
‫اجنام می شود‬
‫‪ ،‬برای "مس تقل بودن" از خط اول به خط دوم نیاز دارند‪ .‬اب این وجود ‪ ،‬اس تقالل خالص خط دفاعی دوم ‪ ،‬سوال‬
‫تکرار اب حسابریس داخیل را به وجود می آورد‪ .‬به طور اسایس ‪ ،‬اجنام یک نظارت موثر تقریب اا غریممکن است و چالش‬
‫قبل از اینکه فعایل‬
‫ت های مدیریت ریسک در کسب و اکر جاسازی شده و ابلغ ابش ند‪.‬‬
‫ص‪100‬‬
 ‫بنابراین ‪ ،‬اولنی نقش معلکرد مدیریت ریسک معلیایت آموزش لکیه احزاب داخیل در مورد موارد رضوری است‪.‬‬
‫مالحظات اصیل در مرحهل اول عبارتند از‪ :‬ریسک معلیایت ‪ ،‬چگونگی تشخیص و گزارش حوادث معلیایت ‪ ،‬مزاایی‬
‫مدیریت خوب ریسک‬
‫معلیایت و مشالکت مدیریت ریسک ضعیف چیست‪ .‬بعد ‪ ،‬آموزش ریسک می تواند بر توصیف و اجرای ابزارهای‬
‫مدیریت ریسک برای ش ناسایی ‪ ،‬ارزاییب و حتلیل علت اصیل ای اکرگاه های آموزیش س ناریو ممترکز ابشد‪ .‬آموزش موثر‬
‫‪ ،‬درگری و گسرتد‬
‫ه در مورد ریسک معلیایت پیش رشط همم هرگونه اجرای چارچوب مدیریت ریسک است‪.‬اب این حال ‪ ،‬معلکرد ریسک‬
‫هنوز می تواند اس تقالل خود را از خط اول حفظ کند ‪ ،‬حیت اگر راهامنیی اکمیل در مورد روش های مدیریت ریسک‬
‫ارائه دهد‪ :‬نکته اصیل در پرسش سوالات بدون پیش نهاد پاخس است‪ .‬به عنوان مثال ‪ ،‬یک مدیر ریسک از‬
‫خط دفاعی اثنویه به خویب می تواند یک اکرگاه ارزاییب و کنرتل خود را اب جتارت در معرض خطر قرار دهد و ابعث‬
‫تأمل در مورد خطرات و اثرخبشی کنرتل ها شود ‪ ،‬در حایل که مهچنان مس تقل است‪ .‬اب این حال ‪ ،‬مدیر ابید پاخس ها‬
‫را مجع بندی‬
‫کند و پاخس ها و توجیهات آهنا را به چالش بکشد ‪ ،‬بدون اینکه روی حمتوای پاخس ها و ارزاییب آهنا تأثری بگذارد‪ .‬پرهزی‬
‫از تعینی خط اول و ارزاییب جمدد خطر به توابع ریسک از خط اول همم است‪ :‬این نه نقشی است و نه مس ئولییت‬
‫‪.‬است که معلکرد ریسک ابید بپذیرد ای تأیید کند‪ .‬اتبع ریسک مالک روش است‪ .‬خط اول صاحب خطرات است‬
‫در یک انتهای طیف ‪ ،‬ریسک و جتارت در چنان مهاکری تنگاتنگی است که خطوط دفاعی اتر شده و مالکیت‬
‫ریسک مشخص نیست‪ .‬این معمو اال رشكتهای كوچك است ‪ ،‬گاهی اوقات وقیت تمی های كوچك تقس می بندی دقیق نقش‬
‫ها را دشوار می كنند‬
‫در انتهای دیگر طیف ‪ ،‬این ابر بیشرت در سازماهنای بزرگرت مشاهده می شود ‪ ،‬خط اول و دوم رابطه ای ات ‪.‬‬
‫حدودی متضاد اجیاد می کنند ‪ ،‬جایی که معلکرد ریسک منی تواند ارزش افزوده خود را برای جتارت نشان دهد و به‬
‫عنوان یک مانع به جای ی‬
‫‪.‬ک دارایی تلقی می شود‬
 ‫من تعداد معدودی از رشکت ها را مالقات کرده ام که رابطه بنی جتارت و معلکرد خطر مثبت ‪ ،‬حمرتمانه و سازنده‬
‫است‪ .‬زن و شوهر از این رشکت ها روابط خود را به عنوان "الگوی مشارکت" تعریف می کنند‪ .‬یکی از آهنا یک‬
‫رشکت بمیه است ‪ ،‬در م‬
‫طالعه موردی در اینجا نشان داده شده است‪ .‬مهاکری و منطقه مشرتک تصممی گریی روش قدرمتندی برای جاسازی‬
‫‪.‬مدیریت ریسک در جتارت‬
‫مطالعه موردی‪ :‬مدل مشارکت در شلک ‪ 9.1‬نقش ها و مس ئولیت های خط اول و دوم دفاع در یک رشکت بمیه بنی‬
‫امللیل ذکر شده است‪.‬‬
‫صفحه ‪101‬‬
‫مدل مشارکت" زمینه مهاکری رصحی و تصمامیت مشرتک بنی معلکرد ریسک و جتارت را برجس ته می کند‪ .‬در این‬
‫‪.‬رشکت خط ‪1‬و خط ‪ 2‬رابطه اکری خویب دارند‬
‫مکیته های خطر و سازمان دولت مهچننی به معنای مکیته هایی است که براساس اطالعات گزارش شده و تفکیک شده‬
‫تصمامیت مشارکیت می گریند‪ .‬این خبش به طور خالصه مکیته های اصیل را در رابطه اب ریسک معلکرد برریس می کند‪.‬‬
‫غالب اا ‪ ،‬اندازه و پیچیدگی سازمان به طور قابل توهجیی بر اندازه و تعداد مکیته های حامک بر ریسک معلیایت تأثری می‬
‫گذارد‪.‬هیئت مدیره این مکیته هنایی است‪ .‬هیئت مدیره ابالی سه خط مدل دفاع واقع شده است و حمل اتصال سه‬
‫خط است‪ .‬درحامکیت رشکیت ‪ ،‬هیئت مدیره متویل لک اداره رشکت است‪ .‬در معل ‪ ،‬اختیارات خود را به مکیته های‬
‫خمتلف تفویض میکند‪ .‬به عنوان مثال ‪ ،‬مدیریت اجرایی به مکیته اجرایی ‪ ،‬مدیریت ریسک به مکیته ریسک و حسابریس‬
‫‪.‬به مکیته حسابریس تفویض می شود‬
‫ص‪102‬‬
‫ادبیات گسرتده درابره اتبلوها و اثرخبشی اتبلوها از حوصهل این کتاب خارج است‪ .‬ارزش هیئت مدیره واقعی به هامن‬
‫اندازه اندر است که ارزمشند ابشد‪ .‬اثر خبشی هیئت مدیره در امور مربوط به ریسک معلیایت ‪ ،‬عالوه بر پیشینه اشتباه‬
‫‪.‬در مدیریت ریسک ‪ ،‬نیاز به دانش و ش ناخت معیق از جتارت دارد‬
‫مکیته های خطر هیئت مدیره در هنایت مس ئول ش ناسایی م ‪،‬ثر ‪ ،‬مدیریت و نظارت بر ریسک معلیایت است‪ .‬نظارت‬
‫بر ش ناسایی ریسک معلیایت و مدیریت به طور معمول به مکیته ریسک هیئت مدیره ‪ ،‬هامنطور که برریس و ارزاییب‬
‫اثرخبشی چارچوب مدیریت ریسک معلیایت ‪ ،‬تفویض می شود‪ .‬مکیته ریسک اب توجه به تصمامیت مبتین بر ریسک ‪،‬‬
‫قرار گرفنت در معرض خطر و مدیریت ریسک ‪ ،‬به هیئت مدیره توصیه می کند معلکرد ریسک گزارش های منظمی را‬
‫به هیئت مدیره و مکیته خطر ارائه می دهد‪ .‬مکیته خطر حوادث بزرگرت را برریس و حتقیق می کند‪ .‬جلسات آزاد ابید‬
‫‪.‬نظارت مس متر بر ریسک معلیایت و ارائه اکیف و تشدید مسائل ابلقوه را در هیئت مدیره تضمنی کند‬
‫مکیته های ریسک معلیایت و سایر مکیته های ریسک خاص سازمان های بزرگرت مکیته های ریسک خایص دارند ‪ ،‬هر‬
‫نوع ریسک ‪ ،‬مانند اعتبار ‪ ،‬مکیته های ریسک معلیایت ابزار ای مکیته هایی در سطح واحدهای جتاری حمیل ای منطقه‬
‫ای‪ .‬مهه‬
‫اختارها خوب هستند ‪ ،‬به رشطی که اب اندازه و پیچیدگی جتارت توجیه شوند‪ .‬ریسک معلیایت خود اغلب در رده های‬
‫اصیل غریمایل مایل معده مانند تقلب ‪ ،‬امنیت اطالعات و قانوین و انطباق تقس می می شود‪ .‬گاهی اوقات ‪ ،‬اما مکرت اتفاق‬
‫می افتد ‪ ،‬شامل ادامه اکر و خطرات خشص اثلث است‪ .‬در بس یاری از سازمان های بزرگ ‪ ،‬هر دس ته از ریسک‬
‫ها معمو اال دارای مکیته های خاص خود هستند که اتبع مکیته ریسک (ای مکیته ریسک سازماین) ای مکیته ریسک معلیایت‬
‫هستند و به نوبه خود به ک‬
‫میته خطرپذیر گزارش می دهند‪ .‬شلک ‪ 9.2.9.3‬دو نوع ساختار را مشاهده می کند که خبصوص در اایالت متحده و‬
‫‪.‬اکاندا مشاهده می شوند‬
‫س یاست ها و روش ها رویه ها و سایر دس تورالعمل ها ای دس تورالعمل های کتیب س تون فقرات حامکیت رشکیت مکیته‬
‫ها هستند‪ .‬خط مشی ها اصول و اصول را توصیف می کنند ای ابید آهنا را توصیف کنند طبق آهنا رشکت جتارت خود‬
‫را اداره می کند و فرآیندهای خود را سازمان می دهد‪.‬‬
‫ص‪103‬‬
‫وظایف ای فرایندهای خاص‪ .‬این اس ناد هس ته اصیل ساختار دولت یک رشکت را تشکیل می دهد ‪ ،‬نقش ها و‬
‫مس ئولیت ها را به طرف های خمتلف نسبت می دهد‪ .‬س یاست ها و رویه ها ات زماین که در رشکت زندگی می کنند‬
‫همم هستند ؛ آهنا ابید در اکرهای روزمره اعامل شوند و معین دار ابش ند‪ .‬س یاست ها ابید منعکس کننده واقعیت های‬
‫جتاری ابشد‪ .‬این هبرتین روش برای جاسازی آهنا در یک رشکت است و پس از آن می توانند به صورت تاکمیل تمکیل‬
‫شوند ات کسب و اکر تمکیل شود ‪ ،‬مگر این که فعالیت های جدید ای فرایندهای جدید به رشوع جدیدی نیاز داش ته‬
‫‪.‬ابش ند‬
 ‫چه کیس س یاست های خواندن را دوست دارد؟ چه کیس دوست دارد آهنا را بنویسد؟ بیایید صادقانه بگویمی ‪،‬‬
‫س یاست ها و روش ها اغلب وادلین ضعیف یک چارچوب مدیریت ریسک هستند و نوشنت آهنا و حیت خواندن آهنا‬
‫بیشرت دردانک است‪ .‬آهنا نیازی به وجود ندارند‪ .‬تمی های متخصص و نویس ندگان فین ماهر می توانند مستندایت کواته ‪،‬‬
‫خوش ساخت و به وضوح ارائه شده اجیاد کنند که می تواند به عنوان یک راهامنی مفید معل کند‪ .‬این یک رسمایه‬
‫گذاری معقول برای رشکتهایی است که می توانند از عهده مکک خاریج برآیند‪ .‬ابالغ س یاست ها چالش دیگری‬
‫است‪ .‬خط مشی به معنای ارسال آن در اینرتانت نیست‪ .‬این امر به ارتباط مناسب ‪ ،‬در گروههای ممترکز ‪ ،‬از طریق‬
‫جلسات رو در رو و آزمایشات ای مترینات نیاز دارد و ابید برای موضوع و خطر خاص مناسب ابشد‪ .‬س یاست ها ‪،‬‬
‫رویه ها و سایر دس تورالعمل ها نوعی کنرتل داخیل است که به عنوان کنرتل های راهامنیی ش ناخته می شود‪ .‬فصل‬
‫بعدی به کنرتل های داخیل اختصاص دارد‪.‬‬
‫فصل‪10‬‬
‫ص‪105‬‬
‫اکهش ریسک‬
‫تعاریف‪ :‬در واژگان سازمان بنی امللیل اس تاندارد )‪(ISO‬اکهش خطر توسط چهار ‪ Ts ،‬تعریف می شود‪ :‬حتمل ‪ ،‬درما‬
‫سازین ‪ ،‬انتقال ‪ ،‬خامته دادن‪ .‬حتمل به معنای پذیرفنت خطر است هامنطور که هست‪ .‬به کنرتل های داخیل اشاره دارد‬
‫که هدف آن اکهش احامتل ای تأثری یک خطر (ای هر دو) است‪ .‬این راجی ترین شلک اکهش خطر است‪ .‬انتقال به‬
‫معنای انتقال نتیجه ‪ -‬ای دالیل ‪ -‬یک خطر برای خشص دیگر است ‪ ،‬به طور معمول یک بمیه گر ای یک اتمنی کننده‬
‫خشص اثلث‪ .‬خامته به معنای حذف اکمل قرار گرفنت در معرض است ‪ ،‬در حایل که هیچ یک از گزینه های دیگر قابل‬
‫قبول نیست‪ .‬این فصل به دو راه حل متداول اکهش می دهد‪ :‬کنرتل های داخیل و انتقایل‪.‬انواع کنرتل طبقه بندی های‬
‫‪: (IIA) ،‬خمتلفی برای کنرتل وجود دارد‪ .‬اب توجه به سابقه من در زمینه حسابریس داخیل اس تفاده می شود اختاذ کمن‬
‫من متایل دارم طبقه بندی ساده زیر را که توسط موسسه ممزیان داخیل کنرتل پیشگریانه ‪ ،‬اکرآگاهی ‪ ،‬اصالیح و‬
‫نظاریت‪ .‬هدف کنرتل های پیشگریانه بدهییی است که احامتل وقوع یک رویداد رااکهش دهد‪ .‬این کنرتل ها قبل از وقایع‬
‫احامتیل اجرا می شوند و علل آهنا را برطرف می کنند‪ .‬مکربند امیین اتومبیل منونه ای از کنرتل پیشگریانه در زندگی روزمره‬
‫است ‪ ،‬در حایل که تنظمی تفکیک وظایف ‪ ،‬جایی که افراد خمتلف رشوع ‪ ،‬تصویب و تنظمی معامهل را اجنام می دهند‬
‫احامت اال راجی ترین و موثرترین کنرتل پیشگریانه برای الکهربداری داخیل است‪ .‬برای اکهش تأثریات خالص ‪ ،‬پس از حادثه‬
‫کنرتل های اصالیح صورت می گرید‪ .‬از اکر انداخنت جمدد ‪ ،‬پش تیبان گریی ‪ ،‬برانمه های تداوم و اسرتاتژی های‬
 ‫ارتباطی حبران ‪ ،‬مهه خبشی از کنرتل های اصالیح است که رشکت ها برای اکهش پیامدهای حوادث غریمرتقبه و‬
‫‪.‬حوادث اس تفاده می کنند‪.‬‬
‫ص‪106‬‬
‫پش تیبان گریی از داده ها مانع از خراب شدن رسور منی شود ‪ ،‬اما در صورت بروز درد به مزیان قابل توهجیی اکهش‬
‫می ایبد‪.‬به مهنی ترتیب ‪ ،‬برای مثال گرفنت از زندگی روزمره ‪ ،‬کیسه هوا از وقوع حادثه جلوگریی منی کند اما آسیب را‬
‫در صورت و‬
‫قوع حمدود می کند‪.‬رساجنام ‪ ،‬کنرتل های خبش نامه ای لکیه اقدامات و قواننی مورد نیاز برای اجرای فرآیند را در بر می‬
‫گرید‪ :‬س یاست ها و رویه ها ‪ ،‬آموزش و راهامنیی ‪ ،‬ساختار حامکیت ‪ ،‬نقش ها و مس ئولیت ها‪ .‬شلک ‪ 10.1‬بریخ از‬
‫متداول ترین منونه ها را در انواع کنرتل خمتلف ذکر کرده است‪ .‬یکی دیگر از ویژگی های همم کنرتل های داخیل لکید در‬
‫مقابل غری لکیدی است ای برای اس تفاده از واژگان حسابریس داخیل ‪ ،‬کنرتل های اصیل در مقابل کنرتل های اثنویه‬
‫است‪ .‬کنرتل لکید برای جلوگریی از خطر به خودی خود اکیف است‪ .‬در مقابل ‪ ،‬کنرتل های غری لکید ای اثنویه برای‬
‫تقویت ای تمکیل کنرتل های لکیدی وجود دارند ‪ ،‬اما آهنابه تنهایی قادر به جلوگریی از خطر نیستند‪.‬‬
‫ص‪107‬‬
‫در مورد طرایح ‪ ،‬راه اندازی و آزمایش کنرتل داخیل مقاالت زایدی وجود دارد‪ .‬خوانندگان عالقه مند می توانند به‬
‫مراجعه کنند‪ .‬تأثری – )‪ Oxley (SOX‬نرشایت در کنرتل های داخیل برای اطالعات حسابداری امور مایل نقش‬
‫هممی در بلوغ سازماندهی فرایندها ‪ ،‬کنرتل های داخیل و آزمایش کنرتل در رشکت های مایل ‪ IIA‬و ‪ COSO‬مقررات‬
‫دارد‪ .‬ریسک های معلیایت مشمول می توانند هنگام ارزاییب مشاوره در مورد کنرتل های داخیل در رشکت های خود ‪،‬‬
‫از این مقررات الهام بگریند‪.‬معلکرد جمدد (مهچننی تولید مثل ای آزمایش موازی نزی انمیده می شود)‪ :‬قوی ترین فرم‬
‫آزمایش ‪ ،‬جایی که آزمایش کننده فرآیند کنرتل را بر روی منونه ای از اقدامات معیل تولید می کند و نتاجی را اب نتاجی قب اال‬
‫فرآیند مقایسه می کند‪ .‬خرید رمز و راز برای ارزاییب کیفیت مشرتی خدمات ای اثرخبشی مراکز متاس نوعی تست‬
‫ابزدهی است‪.‬‬
‫ص‪108‬‬
 ‫بنابراین معامالت جعیل در سیس مت های معامالیت برای ارزاییب اثرخبشی کنرتل ها در دفرت مرکزی و دفرت مرکزی ای‬
‫حسابداری و خزانه داری در فعالیت های ابزارهای مایل درج شده است‪ .‬معلکرد هبرت ابالترین سطح اطمینان از‬
‫اثرخبشی کنرتل را ف‬
‫رامه می کند‪ .‬برای حمیطهای اب خطر ذایت ابال توصیه می شودجدول ‪ ، 10.1‬الهام گرفته از کتاچبه راهامنی آزمایش کنرتل‬
‫مبتین بر ریسک را نشان می دهد‪ .‬تست کنرتل مبتین بر ریسک در روش حسابریس داخیل امری عادی است‪ .‬اب این‬
‫حال ‪ ،‬از نظر من ‪ ،‬این هنوز برای بس یاری از ریسک پذیرهای معلیایت خربساز است‪ .‬من معتقدم که معلکرد ریسک‬
‫معلیایت از برریس روشها و روشها در خبشهای کنرتل داخیل و خبشهای حسابریس داخیل سود می برد‪ .‬این می تواند‬
‫بینش مفیدی کسب کند و مه افزایی را برای هببود اکرگاههای ارزاییب ریسک و کنرتل خود‬
‫ای به چالش ‪ RCSA‬های اجنام شده توسط اولنی مورد ‪ ،‬به دست آورد‪ .‬خط کنرتل داخیل یک رش ته اکم اال اثبت‬
‫کش یدن نتاجی است و ابید معلکرد ریسک را از نزدیک تطبیق دهد‪ .‬چندین عنرص در اثرخبشی آزمایش کنرتل تأثری می‬
‫گذارد‪ :‬اس تقالل مستند کننده‪ :‬بدهییی است که برای جلوگریی از تضاد منافع و سوگریی ها ‪ ،‬تزیر ابید از صاحب‬
‫فرآیند کنرتل مس تقل ابشد‪ .‬اب سایر برانمه های کنرتل کنرتل در سازمان (مانند‬
‫هامهنگ شده و در س یاست های رشکت جتویز شده است‪ .‬مانند هر چزی دیگری در مدیریت ریسک‪.‬‬

‫ص‪109‬‬
‫نتاجی ارزاییب برای کنرتل ها ‪ ،‬بس ته به نوع رشکت ‪ ،‬معمو اال در مقیاس ‪ 2.3‬ای ‪ 4‬درجه ای ارزاییب می شوند‪ .‬کنرتل ها‬
‫معمو اال از نظر طرایح و اثرخبشی ارزاییب می شوند‪ .‬اثرخبشی کنرتل به اکربرد آهنا مربوط می شود ‪ ،‬در حایل که طرایح‬
‫بر روی چگونگی تصور آهنا و مزیان مناسب بودن آهنا برای اهداف ممترکز است‪ .‬طرایح کنرتل از امهیت ویژه ای‬
‫برخوردار است و در خبش بعدی ارائه می شود‪.‬مراقب ابش ید از طرایح کنرتل ضعیف جتربه نشان می دهد که‬
‫بس یاری از کنرتل ها در رشکت ها از نظر طرایح یب تأثری هستند‪ .‬این امر منجر به اتالف منابع و در بدترین حالت به‬
‫‪:‬احساس امنیت اکذب در حمیط های آسیب پذیر منجر می شود‪ .‬سه نوع کنرتل ضعیف وجود دارد‬
‫کنرتل های خوش بینانه‪ :‬این ها برای داشنت اثرخبشی به تواانیی اس تثنایی ای انگزیه اس تثنایی از کنرتل کننده نیاز دارند‪ .‬از‬
‫آجنا که آهنا به جای اس تفاده از اثنویه ‪ ،‬مقطعی هستند ‪ ،‬اغلب از آهنا به عنوان کنرتل های "جعبه تیک" اید می شود‪.‬‬
‫یک مثال ثبت انم برای جحم زایدی از اس ناد درست قبل از هملت مقرر است‪.‬کنرتلهایت کراری‪":‬برریس چهار چشم"‬
‫راجی ترین نوع کنرتل تکراری است‪ .‬اگرچه گسرتده ‪ ،‬داشنت بیش از یک نفر از اطالعات مشابه می تواند پاخسگویی را‬
‫اکهش دهد‪ .‬مهچننی ‪ ،‬از آجنا که ممکن است اعامتد بیش از حد به کنرتل غریمهبس تگی ا‬
‫‪.‬عامتد شود ‪ ،‬توجه و مترکز فردی ممکن است از شدت مکرتی برخوردار ابشد و خطر لکی را افزایش دهد‬
‫بیشرت موارد مشابه‪ :‬این به این معین است که اب اضافه کردن کنرتل از هامن طرایح ‪ ،‬به یک شکست کنرتل پاخس دهید‬
‫‪ ،‬حیت اگر طرح قبیل خراب شده ابشد‪ .‬دو منونه واقعی به وضوح نقایص این روش را نشان می دهداین تأمنی کننده‬
‫خشص اثلث پس یت و رشکت برریس کنید‪ .‬در پاخس به این اتفاق ‪ ،‬مدیریت یک خشص سوم را به کنرتل فرآیند اضافه‬
‫کرد و چهار چشم را به شش چشم تبدیل کرد‪ .‬جای تعجب نیست که این روند دوابره اب شکست روبرو شد و‬
‫رونددوابره رخ داد‪ .‬افزودن خشص سوم به سادگی پاخسگویی را اکهش داده و روند اکر را بیش از پیش تضعیف می‬
‫‪.‬کند‬
‫رشکیت اب اطالعات حساس مشرتی فرایند خستگریی را برای اتبلوی خشص اثلث اجیاد کردکنرتل بیشرت لزوم اا به معنای‬
‫خطر مک نیست‪.‬‬
‫ص‪110‬‬
‫طرایح کنرتل ضعیف می تواند آسیب پذیری یک فرآیند را در برابر خطرات خمتلف افزایش دهد‪ .‬برعکس ‪ ،‬طرایح‬
‫حصیح فرآیند مناسب بدون نیاز به افزودن کنرتل ‪ ،‬اب یک واقعیت ساده سازماندهی حصیح وظایف خطر ذایت را اکهش‬
‫می دهد‪ .‬د‬
‫ر زمینه هبداشت و امیین ‪ ،‬مفهوم "پیشگریی از " )‪ (PtD‬بر روی به حداقل رساندن خطرات شغیل در اوایل مرا‬
‫طریق طرایح حل طرایح ممترکز است‪ .‬خبش بعدی موضوع لکی تر جلوگریی از خطرات غری مایل را اب اس تفاده از‬
‫طرایح هبرت فرآیندها‬
‫‪.‬برریس می کند‬
 ‫اگر خطای انساین را بپذیرمی ‪ ،‬ابید به سیس مت های خوب طرایح شده برای پش تیباین در حمل اکر و از بنی بردن تهل‬
‫های خطا ات آجنا که ممکن است اعامتد کنمی‪ .‬جمیز دلیل ‪ ،‬پروفسور برجس ته روانش نایس از دانشگاه منچ اسرت ‪ ،‬توسط‬
‫خبش هبداشت و درمان در نظر گرفته می شود "پدر امیین بامیر"‪ .‬وی یک حمقق و پژوهشگر برجس ته در زمینه‬
‫خطاهای انساین است ‪6‬نفر هنوز فعال و در حوزه های امیین مراقبت های هبداش یت و امیین هوافضا فعال است‪ .‬این‬
‫خبش ‪ ،‬انواع خمتلف خطاهای برجس ته می کند‪ .‬من پیش نهاد می کمن چگونه می توان ایفته های وی را برای اکهش‬
‫انساین را بر اساس اکر در صنعت مایل اعامل کرد‪ .‬برای جزئیات بیشرت ‪ ،‬خوانندگان عالقه مند می ‪ Reason‬خطر‬
‫ت اطمینان انسان برای من یک معام است )‪ (HRA‬توانند به ادبیات دانشگاهی در مورد حتلیل قابیل مراجعه کنند‬
‫که می بیمن چقدر مدیران ریسک در صنعت مایل علل وماکنیسم های خطای انساین را برریس نکردهاند ‪ ،‬اب توجه به‬
‫اینکه ابنک ها و بمیه های رشکت در معرض این خطر هستند‪.‬‬
‫ص‪111‬‬
‫اولنی تفاویت که ابید از آن آگاه شوید بنی لغزشها و اشتباهات است‪ :‬یک لغزش خطای غری ارادی است ‪ ،‬به دلیل‬
‫مواردی مانند یب توهجیی ‪ ،‬حواس پریت ‪ ،‬خس تگی پر رس و صدا حمیط‪ .‬آموزش هبرت ای بیشرت معمو اال توسط مدیران‬
‫ریسک به عنوان پاخسی به خطای انساین ارائه می شود ‪ ،‬اما به دور از آن یک راه حل هجاین نیست‪ .‬پاخس به لغزش ها‬
‫ابید شامل حمیط اکر ‪/‬کسب و اکر هبرت ‪ ،‬فضای اکر مناسب تر ‪ ،‬اکهش سطح صدا ‪ ،‬پاخسگویی واحض تر و شفافیت‬
‫در مورد عواقب هر اقدام ابشد‬
‫نوع پاخس مناسب بس تگی به علت اصیل لغزش داردبرخالف لغزش ‪ ،‬یک اشتباه نتیجه یک اقدام داوطلبانه است‪. :‬‬
‫آچنه آن را "قوی ‪ ،‬اما اشتباه" می انمد‪ .‬در اینجا ‪ ،‬یک خشص معد اا اب حسن نیت اقدام می کند اما این معل غلط‬
‫است‪ .‬اشتباهات می توانند "مبتین بر قاعده" ای "دانش بنیان" ابش ند (دلیل ‪ .) ،‬اشتباهات مبتین بر قاعده توسط‬
‫قواننی انقص ای قواننی انیش از تعارض بنی رسمایه ها اجیاد می شود‪ .‬یک مثال الکس یک از اشتباه مبتین بر قاعده در‬
‫خدمات مایل ‪ ،‬فروش اندرست مشرتی در ابزارهای داخیل به دلیل انگزیه های جتاری هتامجی توسط نریوهای فروش‬
‫است‪ .‬جای تعجب نیست که بس یاری از تنظمی کنندگان تعارض منافع را در ساختارهای تشویقی و پاداش به عنوان‬
‫دالیل رفتارهای انمناسب رداییب می کنند‪ .‬در اینجا دوابره ‪ ،‬عدم آموزش اغلب به عنوان یک اقدام ختفیف ذکر می‬
‫شود ‪ ،‬اما تغیری قانون ‪ ،‬در مورد اشتباهات مبتین بر قانون ‪ ،‬بس یار بیشرت منطقی است‪.‬‬
‫ص‪112‬‬
 ‫خطاهای دانش بنیان به انتخاب غلط معل هنگام مواهجه اب وضعیت جدید اشاره دارد ‪ ،‬که اب این مجهل مشهور نشان‬
‫داده شده است‪" :‬برای مردی که فقط چکش دارد ‪ ،‬هر مشلكی مانند میخ به نظر می رسد‪ ".‬خطاهای دانش بنیان به‬
‫دلیل مکبود دانش‬
‫‪ ،‬عدم آش نایی اب یک فرآیند ای مکبود آموزش ای راهامنیی است‪ .‬در این مورد ‪ ،‬آموزش یک پاخس مناسب است ‪ ،‬چه به‬
‫صورت پرونده های راهامن ‪ ،‬اسکریپت ها ‪ ،‬مراحل تشدید ای آموزش در اکر‪.‬رساجنام ‪ ،‬آخرین نوع خطا ‪ ،‬ختلف است‪:‬‬
‫در واقع ‪ ،‬این یک اشتباه اندرست داوطلبانه است‪ .‬فرد معل حصیح را می داند ‪ ،‬قانون را می داند ‪ ،‬اما تصممی می گرید‬
‫که آن را دنبال نکند‪ .‬نظارت معمو اال به عنوان یکی از روشهای موثر در اکهش ختلفات ‪،‬مهراه اب فرهنگ ش ناخته می‬
‫شود‪.‬خطاها و خطاهای هنفته (دلیل ‪ .) 1990 ،‬خطاهای فعال توسط اپراتور مرتکب می شوند‪ :‬این موارد انیش از‬
‫‪.‬معیل مانند فشار دادن دمکه اشتباه ‪ ،‬فراموش کردن ارسال ‪ ،‬لکید زدن مقدار اشتباه است‬
‫خطاهای هنفته به عنوان علل مس تقمی انمریئ هستند‪ .‬آهنا فقط وقیت بریخ اقدامات اجنام می شوند ‪ ،‬از نظر مادایت‬
‫روبرومی شوند و به روند ضعیف ای طرایح کنرتل ‪ ،‬قواننی انقص ای تصمامیت اشتباه مدیرییت مرتبط هستند‪ .‬در همندیس‬
‫‪ ،‬ممکن است دو نوع پیچ ابشد که می تواند در ابل های صفحه یکسان قرار بگرید ‪ ،‬درصوریت که فقط یک پیچ‬
‫‪.‬مناسب ابشد ‪ ،‬دیگری ممکن است یک خطر را نشان دهد‬
‫پیشگریی توسط در مدیریت ریسک در همندیس ‪"،‬خطای انساین عالمت یک مشلک امیین است ‪ ،‬نه یک علت‪7 ".‬‬
‫به عبارت دیگر ‪ ،‬اگر افراد اشتباه کنند ‪ ،‬این تقصری فرایند است ‪ ،‬نه برعکس‪ .‬هامنطور که یک مدیر ریسک اب سابقه‬
‫فرآیند خرده فرویش‬
‫مواد غذایی گفت‪" :‬چزیی به انم خطاهای انساین وجود ندارد‪ :‬آهنا ای فرایندهای ضعیفی هستند ای فرایندهایی هستند که‬
‫دنبال منی شوند‪ ".‬من معتقدم که صنعت مایل هنوز در زمینه کشف علل خطاهای انساین و جلوگریی از خطاها توسط‬
‫طرایح‬
‫‪ ،‬جای پیرشفت دارد‪ .‬این به معین طرایح جمدد بریخ از فرایندها و کنرتل ها برای پش تیباین از قابلیت اطمینان‬
‫اقدامات وبه حداقل رساندن احامتل خطا است‪ .‬چک لیست ها ‪ ،‬پروتلک های ارتباطی قوی ‪ ،‬اس تاندارد سازی و‬
‫حمیط اکر هبرت مهه خب‬
‫‪.‬یش از راه حل هستند‬
‫انتقال خطر ‪ ،‬مانند اجتناب از خطر ‪ ،‬نوع دیگری از ختفیف است‪ .‬بمیه نوع متداول و قابل اعامتد انتقال ریسک است‪.‬‬
‫برون س پاری به طور ابلقوه یکی دیگر از راه های قدرمتند برای انتقال خطر است‪ .‬اعتبار انتقال ریسک از برون‬
‫س پاری به دلیل ان‬
‫تقال ریسک و به چه کیس بس تگی دارد‪ .‬اگر خبواهمی هزینه ها را اکهش دهمی ‪ -‬مانند انتقال مراکز متاس به یک حمیط‬
‫اکر مک هزینه ‪ -‬پس این اسرتاتژی بیشرت در زمینه کسب ریسک است (امیدوارم آگاهانه ابشد)‪ .‬برعکس ‪ ،‬ممکن است‬
‫یک رشکت خبواهد بریخ فعالیت های غری اصیل را به احزاب متخصص هبرت واگذار کند‪ :‬اس تفاده از خدمات هبرتین‬
‫ارائه دهنده مرکز متاس در کشور ‪ ،‬تفویض سیس مت پرداخت و تسویه حساب به یک ابزیکن برتر ‪ ،‬انتقال ذخریه و‬
‫نگهداری مرکز داده خود به یک گاوصندوق رشکت ابر در این موارد ‪ ،‬هزینه های خدمات ممکن است ارزان تر از راه‬
‫حل داخیل نباشد ‪ ،‬اما این اسرتاتژی ابید منجر به اکهش خطر خالص شود‪ .‬اب این حال ‪ ،‬برون س پاری مهیشه به‬
‫عنوان یک انتقال بنی اسرتاتژی ریسک در نظر گرفته منی شود ‪ ،‬شاید به این دلیل که عنارص هممی مانند خطر شهرت‬
‫منی توانند واقع اا از منابع خود اس تفاده کنند‪ .‬حیت در این صورت ‪ ،‬مطمئن اا اب بمیه خاریج مشابه است‪ :‬این می تواند‬
‫خسارات انیش از حوادث معلیایت را پوشش دهد ‪ ،‬اما منی تواند‬
‫‪.‬آسیب های شهرت را برطرف کند‬
‫بمیه خاریج اساس اا نوساانت سود و زاین را اکهش می دهد‪ :‬در صورت وقوع بریخ از وقایع خاص ‪ ،‬رشکت هر ساهل‬
‫به دلیل جربان خسارت ‪ ،‬حق بمیه پرداخت می کند‪ .‬چندین رشکت که من می ش نامس ای از طریق اسری رضرهای‬
‫جزیئ را بمیه می کنند ای فقط نوساانت را جذب می کنند و بمیه خاریج می کنند ات فقط موارد بس یار بزرگ را پوشش‬
‫دهند‪ .‬فرض اسایس این است که حق بمیه خسارهتای کوچک تقریب اا برابر خواهد بود ‪ ،‬در غری این صورت ابالتر از‬
‫متوسط خواهد بود‪.‬‬
‫ص‪113‬‬
‫تلفات ساالنه آهنا آهنا ترجیح می دهند اب نوساانت حمدود زاین های مکرتی روبرو شوند اما برای جلوگریی از نوساانت‬
‫بیشرت سود و زاین انیش از حوادث همم آماده پرداخت هستند‪ .‬در مقاهل دسامرب ‪ 2017‬درابره رویکرد اندازه گریی‬
‫اس تاندارد برای ریسک معلیایت ‪ ،‬ابزپرداخت بمیه برای حماس به مبلغ خالص خسارت از درآمد انخالیص کرس می شود ‪،‬‬
‫خبشی از رضیب رضر رسمایه تنظمی کننده که در بریخ از حوزه های قضایی ‪ -‬مزیان رسمایه را حتت تأثری قرار خواهد‬
‫داد در دست ابنک ها آینده بیان خواهد کرد که آای این انگزیه ای برای ابنک ها برای اس تفاده از حمیط های نظاریت‬
‫بمیه معلیایت و اعامل رضیب رضر است‪.‬‬
 ‫فصل ‪11‬‬
‫ص‪115‬‬
‫لکیات و معلکرد خوب‬
‫اجنام جتزیه و حتلیل علت ریشه ای وقایع قابل توجه‬
‫‪:‬ریسک معلیایت و نزدیک به خطاها در کتاب "اصول مدیریت حصیح ریسک معلیایت توسط مکیته نظارتبیان می کند‬
‫بر ابنکداری ابزل"یک معل قابل توجه " )‪ (BCBS‬در چاپ سوم خود در سال ‪ 2014‬کشف شده است ‪BCBS .‬‬
‫که فقط توسط چند ابنک ش ناسایی شد ‪ ،‬اجیاد آس تانه داخیل (به عنوان مثال ‪100000‬‬
‫دالر ای ‪ 100000‬یورو) بود که به موجب آن هرگونه رویداد ریسک معلیایت (به عنوان مثال خسارات ‪،‬رضرهای‬
‫انگهاین و حوادث سودآور) در معرض جتزیه و حتلیل دقیق و اس تاندارد علت اصیل قرار گرفت‪ .‬خطدفاعی اول ‪ ،‬که به‬
‫نوبه خود مورد ابزبیین و چالش مس تقل خط دوم دفاعی قرار گرفت‪.‬این ابنک ها خاطرنشان کردند که معلکرد مدیریت‬
‫ریسک معلیایت خط مشی جتاری را اب راهامنیی پش تیباین و الگویی‬
‫اس تاندارد برای اطمینان از یک رویکرد سازگار فرامه می کند‪ .‬بریخ از ابنکها مهچننی خاطر نشان کردند که این فرآیند‬
‫شامل جاسازی طبقه بندی ریسک معلیایت ابنک در الگو است ‪ ،‬بنابراین این اطالعات می تواند اس تفاده از سایر‬
‫ابزارهای مدیریت ریسک معلیایت را آگاه سازد‪ .‬اقدامات قابل توجه اضایف شامل اولنی خط دفاعی است که منجر به‬
‫جتزیه و حتلیل ریشه و اجیاد موارد معلیایت برای رفع هرگونه نقص کنرتل شده ‪ ،‬خط دوم دفاعی می شود که این موارد را‬
‫از نزدیک رداییب میکند ‪،‬‬
‫و جزئیات جتزیه و حتلیل علت اصیل و نتیجه برانمه را برای موارد ابالتر از آس تانه داخیل برای مدیریت ارشد ای ابزبیین‬
‫مکیته ریسک معلیایت مرور میکند‪.‬یکی دیگر از اقدامات قابل توجه اجیاد الگوی مشرتک رویداد خطرانک و راهامنیی‬
‫پش تیباین برای اطمینان از اختاذ یک رویکرد سازگار در خط اول دفاع در خبشهای ابنک بود‪.‬‬
‫ص‪116‬‬
‫بعالوه ‪ ،‬بریخ از ابنکها فرایندی را برای به اشرتاک گذاشنت جزئیات رویدادهای ریسک‬
‫معلیایت در خطوط جتاری و جغرافیایی و تشویق روش مشابه اصالح در صورت لزوم ‪ ،‬توسعه داده اند‪.‬مهچننی ‪ ،‬یک‬
‫ابنک‪ ،‬خاطرنشان کرد که از داده های زاین معلیایت خود برای ارزاییب کیفیت ابزارهای خطرپذیری معلیایت مانند‬
 ‫‪.‬و برریس اینکه آای ارزاییب کنرتل ای کنرتل خطر مرتبط اب آن اندرست ارزاییب شده است ‪ ،‬اس تفاده می کند‬
‫به طور خالصه ‪ ،‬اقدامات خوب و توصیه شده شامل جتزیه و حتلیل ریشه ای سازگار و منظم است که توسط خط‬
‫اول به دنبال حوادث ای نزدیک به خطاهای ابالتر از آس تانه ماده اجیاد شده و توسط خط دوم پش تیباین ای به چالش‬
‫‪.‬کش یده می شود‬
‫حیت هبرت این است که پیوندی بنی حوادث اجیاد کنید ات یک راه حل سیس امتتیک در سازمان اجیاد کنید‪ .‬جتزیه و‬
‫حتلیل پاپیون ارائه شده در این فصل از نظر جتربه من یک ابزار عایل برای جتزیه و حتلیل علت ریشه است‪.‬‬
‫ابزار تعظمی و الگوهای عدم موفقیت‬
‫پاپیون ابزاری برای حتلیل علت اصیل است که معمو اال در صنایع س نگنی مانند روغن و گاز اس تفاده می شود واکنون به‬
‫آرامی در خبش مایل راه خود را ابز می کند‪ .‬این یک نوع جتزیه و حتلیل " ‪5‬است ‪ ،‬که حمققان را تشویق می کند ات‬
‫چندین سطح از علل شکست معل را ش ناسایی کنند‪.‬در منودار پاپیون ‪،‬خطر ای رویدادی برای جتزیه و حتلیل در مرکز‬
‫شلک قرار دارد ‪ ،‬در مست چپ علت های مس تقمی وغریمس تقمی آن را مشخص می کند ات زماین که مهه ریشه ها‬
‫مشخص شوند‪ .‬مست راست شلک به متام و تأثریات مس تقمی و غریمس تقمی گسرتش می ایبد و به شلک پاپیون در می‬
‫آید‪ .‬کنرتل های پیشگریانه در مقابل هر علت برچسب گذاری می شوند‪ .‬کنرتل های اکرآگاهی و اصالیح در مست‬
‫برخورد به‪ (.‬مست چپ ثبت شده است (شلک ‪11.1‬‬
‫حیت امروزه ‪ ،‬بس یاری از اشاکل جتزیه و حتلیل علل ریشه ای که توسط رشکت ها به اکر گرفته می شود ‪ ،‬به اولنی‬
‫سطح از علت حادثه حمدود می شوند ‪ ،‬که اغلب بر "خطای انساین" معومی و"عدم آموزش" مترکز دارند‪ .‬جتزیه و‬
‫حتلیل پاپیون برای خطرات و حوادث یک روش قدرمتند برای مکک به سازماهنا است که فراتر از آچنه که به چشم می‬
‫آید و علل غریمس تقمی و ریشه ای خطرات و حوادث آهنا است‪ .‬این مهچننی یک روش موثر برای تأمل وش ناسایی‬
‫شاخص های اصیل ریسک است‪ .‬من به این اکربرد خاص از پاپیون فصل ‪ 14‬ابز خوامه گشت‪.‬یک مزیت مس تقمی‬
‫آشاکر از جتزیه و حتلیل علت ریشه درک معیق از علل یک حادثه است ‪ ،‬که منجر به برانمه‬
‫های اقدام توصیه شده در قالب فرآیندهای هبرت ای کنرتل های هبرت می شود‪ .‬عالوه بر این ‪ ،‬هنگام اجنام جتزیه و حتلیل‬
‫سیس امتتیک پاپیون در رشکت ها ‪ ،‬مزاایی قدرمتندتری نزی وجود دارد‪.‬هنگامی که شام در حوادثبه ظاهر انمرتبط در‬
‫هامن سازمان جتزیه و حتلیل می کنید ‪ ،‬احامت اال یک پروفایل ریسک ساختاری در‬
 ‫کسب و اکر اجیاد خواهید کرد ‪ ،‬اب تصویر واحض تری از انواع مکرر خرایب کنرتل‪ .‬حوادث مکرر ممکن است به دلیل‬
‫ویژگیهای خایص در فرهنگ سازماین ابشد ‪-‬به عبارت دیگر ‪ ،‬یک س بک جتاری که رشکت را در معرض الگویی از‬
‫‪.‬علل منجر به وقایع ریسک معلیایت قرارمی دهد‬
‫ص‪117‬‬
‫در طول سالهای جتربه من در اجنام این نوع‬
‫جتزیه و حتلیل اب رشکت ها ‪ ،‬تقریب اا مهیشه ویژگی های مشرتیک را بنی حوادث معلیایت در یک رشکت معنی پیدا کردم ‪،‬‬
‫‪:‬رصف نظر از اینکه در ابتدا به چه شلک متفاوت بودند‪ .‬به عنوان مثال ‪ ،‬ویژگی های مشرتک شامل موارد زیر است‬
‫عدم تعادل بنی کنرتل های پیشگریانه و اصالیح ‪ ،‬رشکت را به مست "مبارزه اب آتش" سوق داده و اصالح می کند ‪،‬‬
‫در حایل که احساس فشار بیش از حد از اکر دارد‬
‫جراین های ارتباطی داخیل معیوب ‪ ،‬منجر به حوادث متفرقه مانند اشتباه اظهارات مدیر عامل درمطبوعات ‪ ،‬اختالل‬
‫در کسب و اکر انیش از حفاری در اکبل های اترنت ‪ ،‬هزینه مضاعف برای بمیه انمه ها و غریه‬
‫آس تانه های مدیریت ریسک ‪ KRI‬قرمز بس یار مک در یک رشکت جدید برای این رش ته و بس یار خستگریانه در مورد‬
‫معلیایت ‪ ،‬که منجر به گزارش داش بورد بیشرت قرمز می شود ‪ ،‬به این معین که تشخیص هشدارهای قرمز واقعی از‬
‫مسائل کوچک ‪ ،‬س یگنال از رس و صدا غری ممکن است یک سازمان ریسک پذیر و ابلغ در مدیریت ریسک ‪ ،‬اما اب‬
‫روندهای هرج و مرج حزب احزاب‪ :‬بیشرت وقایع به دلیل انتخاب ضعیف ای مدیریت غلط فروش ندگان اجیاد شده‬
‫‪.‬است‬
‫اتکنون ‪ ،‬من به ندرت اب بنگاه هایی روبرو شده ام که نتاجی چندین روش حتلیل علل ریشه ای را برای ش ناسایی الگوی‬
‫شکست خود مقایسه می کنند‪.‬‬
‫ص‪118‬‬
‫به نظر من ‪ ،‬این بزرگرتین فرصت اس تفاده نشده در مدیریت ریسک معلیایت امروز است‪.‬مدیران ریسک از خط دوم‬
‫دفاعی ابید جتزیه و حتلیل پاپیون را تسهیل کنند ‪ ،‬به ویژه هنگامی که به جتزیه و حتلیل عریض و درگریچیندین خبش ای‬
‫‪.‬خبش نیاز دارد‬
 ‫طرح اقدام و طرایح یک برانمه معلیایت اصالح برای اکهش سطح خطر حمصول ای فعالیت است ‪ ،‬ای اب اکهش قرار‬
‫گرفنت در معرض خطر ای اب هببود فرآیندها ای کنرتل‪ .‬برانمه های معلیایت معمو اال به دنبال یک حادثه ای نزدیک به‬
‫انپدیدهایی می آیند که تأثری ابلقوه آهنا بیش از اش تهای خطر است‪ .‬برانمه های معلیایت ابید اطمینان حاصل‬
‫کنند که رویدادهای غریقابل قبول جمدد اا تکرار منیشوند‪ .‬متناو ااب ‪ ،‬برانمه های معلیایت می توانند از اقدامات پیشگریانه و‬
‫آینده نگر اب هدف حفظ خطر در حمدوده های قابل قبول اش تها ابش ند‪ .‬هر حادثه معلیایت لزوم اا یک برانمه معلیایت را‬
‫حتریک منی کند و نیازی به آن نیست‪ .‬برانمه های اقدام هنگامی که حوادث نزدیک به ارزاییب خطر قبل از آن پیش‬
‫بیین می شود ‪ ،‬تأثریات احامتیل ای احامتل ابالتر از اش تهای خطر را نشان می دهد ‪ ،‬برانمه های اقدام اضایف هستند‪ .‬اب‬
‫این حال ‪ ،‬ابرها من در یک رشکت قطع ارتباط خایص بنی اش تهای زائد و تصمامیت برای رشوع برانمه های معیل را‬
‫مشاهده کرده ام‪ .‬متأسفانه ‪ ،‬این می تواند منجر به ختصیص اندرست منابع در یک ضایع کننده‬
‫شود‪ .‬رضب الاجل و پیگریی نزی عنارص همم برانمه های معلیایت هستند ‪ ،‬به مهراه نیاز به سازگاری اب اش تهای ریسک‬
‫‪ ،‬حامکیت و مالکیت‪ .‬برانمه های معلیایت مانند‬
‫پروژه های کوچک و حیت گاهی پروژه های بزرگ هستند و ابید به طور اکمل مدیریت شوند‪ .‬هر برانمه معلیایت ابید‬
‫دارای یک مالک ابشد ‪ ،‬که پاخسگوی اجرای به موقع و دقیق آن ابشد‪.‬برانمه های بزرگ ابید مرحهل ای گزارش شوند‬
‫‪.‬و به صورت دوره ای گزارش شوند‬
‫مدیران ریسک در خط دفاعی دوم می توانند به ویژه درمکک به طرایح برانمه و البته پیگریی موارد قابل حتویل و به‬
‫موقع در اینجا مکک کنند‪.‬ریسک های معلیایت ابید جتارت را پش تیباین و راهامنیی کنند و به صاحبان ریسک اجازه‬
‫ندهند که در حل مسائل و رویدادها تنها ابش ند‪ .‬بدون حامیت موثر از معلکرد ریسک ‪ ،‬خطوط جتاری متایل دارند که‬
‫از ماهیت و اندازه ریسک هایی که اب آهنا روبرو هستند ‪ ،‬دست مک بگریند ات از منابع مکیاب برانمه های معلیایت‬
‫جلوگریی کنند‪.‬‬
‫فصل ‪12‬‬
‫ص‪119‬‬
‫تعاریف‬
‫از منظر نظاریت ‪ -‬به ویژه در انگلس تان ‪ ،‬اما به طور فزاینده ایبنی امللیل ‪ -‬یک رویداد رفتاری هر رویدادی است که‬
‫سه هدف نظاریت رفتار حامیت از مرصف کننده ‪ ،‬یکپارچگی ابزار و رقابت موثر را نقض کند‪ .‬بنابراین ‪ ،‬رفتار فراتر از‬
‫رفتار اب مشرتی ‪ ،‬کیفیت اطالعات ‪ ،‬طرایح حمصول ای ش یوه های فروش است‪.‬به عنوان مثال ‪ ،‬عدم اجنام یک مس ئهل‬
‫حصیح چک های ضد پولشویی ار را نقض می )‪ (AML‬رفتاری است که شامل فروش منی شود ‪ ،‬اما یکپارچگی ابز‬
‫کند‪ .‬مهچننی ‪ ،‬وقیت اخالل در کسب واکر بر روی مشرتی تأثری منفی بگذارد ‪ ،‬شاید به دلیل می توان آن رابه عنوان‬
‫سهل انگاری در نگهداری سیس مت های به رفتار ‪ -‬مانند مسائل ‪IT‬یک مس ئهل رفتار در نظر گرفت‪.‬مسائل مربوط ‪،‬‬
‫شهرت ‪ -‬می تواند انیش از حوادث طبقه بندی شده در هر یک از هفت گروه ریسک معلیایت ابزل ابشد‪ .‬به مهنی‬
‫دلیل است که هنادهای نظاریت "رفتار" را به جای "خطر رفتار" ذکر می کنند‪ .‬رفتار به خود ی خود یک مقوهل خطر‬
‫حمسوب منی شود‪ :‬این نتیجه احامتیل حتقق سایر خطرات است‪ ،‬مانند آسیب رساندن به شهرت‪ .‬این است که کیفیت‬
‫مدیریت رشکت اب کیفیت چارچوب مدیریت ریسک آن ارتباط مس تقمیی دارد‪ .‬نکته همم ‪ ،‬از آجنا که این رفتار از نوع‬
‫خطر شگفت آور نیست ‪ ،‬الزم نیست در یک خبش جداگانه ‪ ،‬توسط یک تمی مدیرییت خاص ‪ ،‬اب یک پایگاه داده‬
‫متفاوت و یک س یلوی دیگر مدیریت شود‪ .‬در هر فعالییت که اجنام‬
‫می شود ‪ ،‬یک رشکت ابید سوال کند که آای این فعالیت می تواند بر روی هر یک از اهداف قانوین تنظمی کننده تأثری‬
‫منفی بگذارد‪.‬برای یک رشکت رضوری است که پیامدهای احامتیل اقدامات خود را بر اهداف رفتار تشخیص دهد و‬
‫نشان دهد که مدیریت خطرات انیش از رفتارها و معلکردهای داخیل را در نظر می گرید و سپس خطرات را اکهش‬
‫می دهد‪ .‬بریخ از معیارهای متداول سلوک ‪ ،‬نشان داده شده توسط بریخ رفتارها و نتاجی ‪ ،‬در فصل ‪ ، 15‬اختصاص‬
‫داده شده به گزارش خطر ارائه شده است‪.‬‬
‫ص‪120‬‬
‫به جنبه مشخص اندازه گریی و گزارش رفتار‪ ،‬ما ابید روی فرهنگ هدف و روش های ش ناسایی وهدایت رفتارهای‬
‫مطلوب مترکز کنمی‪.‬فرهنگ‬
‫‪ ،‬برای اس تفاده از مجهل ای که توسدر اوج رسوایی تقلب در لیبور ‪ ،‬رواج ایفته است‪ ، :‬مدیرعاملفرهنگ چزیی است‬
‫که وقیت هیچ کس به دنبال آن نباشد ‪ ،‬اتفاق می افتد‪ ".‬فرهنگ رفتارهای افراد را حتت تأثری ارزشها و اعتقادات فردی‬
‫حتت تأثری قرار می دهد‪ .‬از نظر بزرگ ‪ ،‬فرهنگ موجب سلوک می شود ‪ ،‬یعین رفتارها‪ .‬فرهنگ ‪ ،‬به عنوان مجموعه‬
‫ای از ارزشها که برای افراد همم است ‪ ،‬قابل اندازه گریی نیست‪ .‬رفتارها اما قابل مشاهده و قابل رداییب هستند‪.‬ما منی‬
‫توانمی مقادیر را اندازه گریی کنمی ‪ ،‬اما می توانمی رفتارها را رداییب کنمی‪ .‬ما منی توانمی احرتام را اندازه گریی کنمی ‪ ،‬اما می‬
‫توانمی زابن احرتام آمزی را رعایت کنمی ‪-‬و می توانمی فراکنس برقراری ارتباط حمرتمانه در مقابل یب احرتامی را بس نجمی‪ .‬به‬
‫هامن اندازه ‪ ،‬ما منی توانمی یکپارچگی را رعایت کنمی ‪ ،‬اما می توانمی قمیت گذاری منصفانه را اندازه گریی کنمی‪ .‬طی چند‬
‫سال گذش ته ‪ ،‬تنظمی کنندگان روند تنظمی رفتار را اجیاد کرده اند‪ .‬اب تأثریگذاری بر رفتارهای خوب ‪ ،‬رفتار خوب تشویق‬
‫‪.‬می شود و می توان آن را کنرتل کرد‬
‫رفتارهای لکیدی‬
‫فرهنگ هدف و رفتارهای مطلوب به رشکت ‪ ،‬اترخیچه ‪ ،‬ایزتوس ‪ ،‬دیدگاه و مدیریت عایل آن بس تگی دارد‪.‬فرهنگ‬
‫ریسک خبشی از فرهنگ بزرگرت رشکت است و اب آن ارتباط نزدیک دارد‪ .‬ابزار و حتقیق ذکر شده در این خبش حمدود‬
‫به مدیریت ریسک در خبش مایل نیست‪.‬اباین حال ‪ ،‬حنوه اس تفاده آهنا از سایر فرهنگهای سازمان‬
‫ی از حوصهل این کتاب خارج است‪ .‬این فصل بر رفتارهای مطلوب برای مدیریت هبرت ریسک و بریخ از روشهای‬
‫مشخص تأثریگذاری بر آهنا مترکز دارد‪.‬تعریف هدف اولنی قدم برای هر معیل است‪ .‬خواه می خواهید معامهل گران به‬
‫حمدودیت های خطر خود‬
‫احرتام بگذارند ‪ ،‬پرس نل در مورد خطرات ای موضوعات حصبت کنند ‪ ،‬ای حوادیث را که به حمض بروز آهنا مطرح می‬
‫شود ‪ ،‬اعالم کنند ‪ ،‬اهداف خود را ات حد اماکن روشن و دقیق تعریف کنید‪.‬مترکز خود را بر رفتارهای لکیدی بگذارید‬
‫حتقیقات و جتربه نشان می دهد که مترکز بر یک ای دو رفتار اصیل برای تقویت تغیری موثر است زیرا پیام را تقویت و‬
‫ساده میکند‪ .‬رفتارهای لکیدی برای ابز کردن مسری رس یدن به اهداف مورد نظر اصیل هستند‪.‬‬
‫ص‪121‬‬
‫بعیض از آهنا واحض است ‪ ،‬مانند رفتارهای لکیدی برای موفقیت در مدرسه ("خست اکر کنید ‪ ،‬خوب است") ای برای‬
‫سامل ماندن ("خوب خبورید ‪ ،‬ورزش کنید")‪ .‬مثال دیگر ‪ ،‬هشدار آش نا در بامیرس تان ها برای جلوگریی از ش یوع‬
‫عفونت است ("دس تان خود را بنی هر بامیر بشویید")‪ .‬اصل " ‪ 200‬درصد پاخسگویی" در زمینه بامیرس تان مکرت ش ناخته‬
‫شده است‪ .‬این بدان معین است که عالوه بر مس ئولیت ‪ 100‬درصدی اعامل خود ‪ ،‬هر عضوی از یک تمی ابید ‪100‬‬
‫درصد مس ئول اعامل دیگران ابشد‪.‬به عنوان مثال ‪ ،‬آهنا ابید خود را جمبور کنند که در مورد نقض امیین حصبت کنند‪:‬‬
‫اگر کیس ‪،‬‬
‫رصف نظر از درجه خود ‪ -‬دستیار ‪ ،‬پرس تار ‪ ،‬مشاور ‪ -‬نقض روش های امیین را مشاهده کند ‪ ،‬صد در صد مس ئول‬
‫ایدآوری خاطی است این روش ‪ ،‬در حایل که جمرم ‪ 100‬درصد مس ئول تشکر از خشص برای ایدآوری و سپس‬
‫مطابقت اب قواننی است‪.‬این رفتار خاص ‪ ،‬یکی از توامنندسازی ها ‪ ،‬در بامیرس تان های اایالت متحده رضوری به اثبات‬
‫رس یده است ‪ ،‬جایی که یک احساس سلسهل مراتب قوی ممکن است از حصبت کردن مردم جلوگریی کند‪ .‬به مهنی‬
 ‫ترتیب ‪ ،‬در بس یاری از اکرگاه های آموزش ریسک که من اب رشکت ها اجرا کرده ام ‪ ،‬رفتارهایی که اغلب برای هببود‬
‫مدیریت ریسک پیشگریانه ذکر میشود ‪ ،‬حصبت کردن در مورد مسائل و خطرات ‪ ،‬گزارش‬
‫"حوادث و اجیاد هشدار برای اجازه مداخهل زودهنگام است‪" .‬فرهنگ رسزنش‬
‫‪.‬و ترس اغلب به عنوان موانع قدرمتند این رفتارهای مطلوب ذکر شده است‬
‫متداول ترین آرمان معلکرد ریسک اجیاد رابطه اعامتد و احرتام اب خط اول است‪ .‬آگاهی و درک جتارت‪،‬شایس تگی در‬
‫مدیریت ریسک و مهدیل رفتارهای پیش نهادی برای دستیایب به این هدف است‪ .‬مطالعه موردی زیر رفتارهای بیشرت و‬
‫‪.‬زابن مورد اس تفاده برای توصیف آهنا را ارائه می دهد‬
‫مطالعه موردی‪ :‬رفتارهای اصیل برای فرهنگ ریسک هبرت در رشکتهای مایل ‪ -‬ابنک بنی امللیل و رشکت مدیریت دارایی‬
‫های بنی امللیل من اکرگاه های متعددی را اجنام داده ام که معلکردهای خطر و مدیران ردیف اول در مورد رفتارهای‬
‫اصیل مورد نیاز برای دستیایب به فرهنگ خطر هبرت منعکس میشوند‪ .‬بیشرت پاخس ها به شفافیت اطالعات مربوط‬
‫‪.‬میشوند ‪ ،‬خصوص اا در صورت بروز انهنجاری های خطرانک‬
‫عبارات زیر از بریخ از این اکرگاه ها بریون آمده است‪ .‬ابنک خرده فرویش بنی امللیل ‪ ،‬مس تقر در شامل اروپا ‪،‬‬
‫‪.‬مس ئول رفتارهای خط اول بود و مدیر دارایی بنی امللیل ‪ ،‬مس تقر در انگلیس ‪ ،‬مس ئول رفتارهای خط دوم بود‪.‬‬
‫ص‪122‬‬
‫‪):‬رفتارهای اصیل برای تصویب صاحبان ریسک (خط اول‬
‫هبرتین های خود را اجنام دهید‪،‬برتری به عنوان یک اس تاندارد‪.‬جلو بیایید ‪ -‬وقیت مشلكی پیش آمد ‪ ،‬مکک خبواهید ‪،‬‬
‫‪.‬دست خود را ابال بربید‬
‫رفتارهای اصیل برای اختاذ توسط معلکرد ریسک (خط دوم)‪:‬خود را بش ناس می ‪ -‬از طریق دانش کسب و اکر و همارت‬
‫‪.‬در مدیریت ریسک اعتبار کسب می کنمی‬
‫اینجا برای مکک ‪ -‬پش تیباین از جتارت قبل از نظارت ‪ ،‬و مدیریت ریسک به عنوان یک اماکن برای مدیریت هبرت‪.‬حنوه‬
‫دستیایب به تغیری‬
‫متایل و تواانیی‬
‫متایل و تواانیی رشط الزم برای معل است‪ .‬خشص می تواند مایل ابشد اما قادر به معل نیست ‪ ،‬ای ابلعکس‪ .‬تأثریگذاری‬
‫بر رفتارها به اندازه تشویق به آموزش و‬
‫هدایت نیاز دارد‪ .‬این تواانیی اغلب توسط مدیران تغیری ایفته اندیده گرفته می شود ای به عنوان یک امر بدهییی تلقی می‬
‫شود‪ .‬در عنی حال ‪ ،‬گریندگان پیام متاییل به پذیرش انمه ندارند‪ .‬در واقع ‪ ،‬در موارد متعددی از من برای تربیت ریسک‬
‫معلیایت "قهرماانن" ‪ ،‬به اصطالح خط ‪ ، 1.5‬دعوت شده اند که مس ئول گزارش تصادفات‬
‫جتاری به مدیران ریسک هستند ‪ ،‬و رشکتها به طور لکی ارصار دارند که مهه معلکردها وحوادث خطرانک را گزارش‬
‫‪:‬دهند‪.‬اولنی سوایل که اغلب می ش نوم این است‬
‫خطرپذیری معلیایت چیست؟" ابزگشت به اصول اولیه اغلب چزی خویب است‪ .‬دریغ نکنید که چزیهای خمالف را "‬
‫دوابره بیان کنید ‪ ،‬توضیح دهید و نشان دهید‪ .‬اطمینان حاصل کنید که هر سو تفامه را قبل از فشار دادن قبل‬
‫‪.‬برطرف کرده اید‬
‫سطوح مشوق ها حتقیقات در روانش نایس سه سطح از انگزیه را مشخص می کند‪ :‬خشیص ‪ ،‬اجامتعی ‪ ،‬ساختاری‪.‬‬
‫انگزیه خشیص مربوط به اولویت فردی است‪ :‬اکری که دوست دارمی اجنام دهمی‪ .‬انگزیه اجامتعی انیش از فشار مهساالن‬
‫است‪ :‬اجنام اکری زیرا مهه اطرافیان ما این اکر را اجنام می دهند‪ .‬انگزیه ساختاری از طرح های تشویقی رمسی انیش می‬
‫‪.‬شود‪ :‬ما این اکر را اجنام می دهمی زیرا از راه های دیگر به ما پرداخت می شود ای پاداش می گریمی‬
‫یکی از روشهای اجیاد رفتارهای مطلوب ‪ ،‬مجع آوری سه سطح انگزیه در ترکیب اب آموزش و پش تیباین اکیف است‪.‬‬
‫فرهنگ به رفتارهای آموخته شده تبدیل می شود و این رفتارها توسط ارزش های خشیص ‪ ،‬حمیط اتثریگذار و قواننی‬
‫‪.‬هدایت میشوند‬
‫ارزشهای خشیص برای ابز کردن قفل تغیری ‪ ،‬مردم ابید رفتار جدید را دوست داش ته ابش ند‪.‬‬
‫ص‪123‬‬
‫برای اینكه آهنا گزارش های مربوط به حوادث ‪ ،‬پرمچ گذاری مسائل و افزایش خطرات را‬
‫دوست داش ته ابش ند ‪ ،‬ابید مزاایی این شفافیت را پیش بیین و ابور كنند‪ :‬پش تیباین هبرت ‪ ،‬پیشگریی در آینده ‪،‬راه‬
‫های هومشندانه اکر ‪ ،‬معلکرد هبرت جتارت‪.‬آرزوهای مثبت ‪ ،‬اهداف شغیل و منافع مشخص در سطح فرآیند بس یار‬
‫جذاب تر از چشم انداز پریوی از مقررات برای جلوگریی از جرمیه ای رضرهای احامتیل است‪ .‬برجس ته سازی مضامنی‬
‫مثبت ‪ -‬مزاایی جتاری مدیریت ریسک خوب ‪ -‬از مترکز روی ناکت منفی موثرتر است‪ .‬تغیری پایدار مس تلزم مشاوره‬
 ‫است‪ .‬مشاغل اغلب شاکیت دارند که مدیریت ریسک به جای آهنا اب آهنا اجنام می شود ‪ -‬دیدگاهی که من مشرتک‬
‫‪.‬هس مت‬
‫در اکرث وظایف ریسکی که در رشکتهای مایل اب آن روبروهس مت ‪ ،‬مدیران مشاغل در طرایح و اجرای چارچوهبای‬
‫مدیریت ریسک معلیایت به ویژه در مورد ارزاییب ریسک و گزارش رویداد ‪ ،‬به اندازه اکیف مشارکت ندارند‪ .‬حمیط‬
‫تأثریگذار حمیط افراد‪ :‬تأثریگذاران و منتورها قبل از تصممی گریی در مورد تغیریات و ارائه آهنا ‪ ،‬ابید اب یک تأثریگذار‬
‫یعین رهربان عقاید) در یک مشاغل مشورت کنید‪ .‬هنگامی که آهنا اب این تغیریات موافقت کردند ‪ ،‬رهربان نظر می (‬
‫توانند مکک قابل توهجیی در اجرای رفتارهای توصیه شده داش ته ابش ند‪ .‬رفتار آهنا برای بقیه اعضای گروه حلن و‬
‫اس تاندارد را تعینی می کند‪ .‬اجنام آچنه من اجنام می دمه بس یار موثرتر از اجنام هامن اکری است که می گومی‪.‬مسلاما‬
‫‪.‬رهربی اب مثال قدرمتندترین شلک رهربی است‬
‫اینفلوئنرسها به دلیل صالحیت و مهدیل خود ش ناخته شده و مورد احرتام قرار می گریند ‪ ،‬اما الزم نیست که از‬
‫مدیران ارشد در جتارت ابش ند‪ .‬اگر مدیران ارشد نزی تأثریگذار ابش ند ‪ ،‬خییل هبرت است‪.‬نگرش مدیریت برای حامیت از‬
‫تغیریات ای هببود فرهنگ ریسک اسایس است‪ .‬به مهنی دلیل است که من ترجیح می دمه به آچنه که در ابال اجنام شده‬
‫است مترکز کمن‪ .‬فرهنگ ریسک ابیدچزیی فراتر از لب زدن ابشد و نگرش مدیریت ارشد نسبت به رفتار و مدیریت‬
‫‪.‬ریسک پایه واساس یک فرهنگ قوی است‬
‫حمیط فزییکی‪ :‬تقارن و پیام مداوم حمیط فزییکی در کنار تأثری انسان نقش هممی دارد‪ .‬حیت در این صورت ‪ ،‬در‬
‫بس یاری از حمل های اکر مورد یب توهجیی قرار‬
‫میگرید‪ .‬تمی ها و خبشهایی که از یک روند مشرتک اس تفاده می کنند و ای نیاز به مهاکری مشرتک دارند ‪،‬ممکن است‬
‫در کنار یکدیگر قرار داش ته ابش ند‪ :‬این امر ابعث کواته شدن زمان پردازش ‪ ،‬هببود ارتباطات و پذیرش متقابل می‬
‫شود ‪ ،‬حیت اگر رابطه در ابتدا خوب نباشد‪.‬تناسب اثر قرار گرفنت در معرض مکرر بر جذابیت را تشخیص می دهد‪.‬‬
‫گرایش شغیل ‪ ،‬اثر روانش ناخیت جماورت و پس ندیدن در حمیطهای اکر را‬
‫جتزیه و حتلیل می کند‪ :‬جماورت ابعث اجیاد آش نایی ‪ ،‬درک ‪ ،‬پذیرش و پس ندیدن می شود‪ .‬این پدیده برای مدت زمان‬
‫طوالین مورد برریس قرار گرفته است ‪ ،‬گاهی اوقات نتیجه آن خارج از حمل اکر است‪ .‬به عنوان مثال ‪ ،‬یک مقاهل‬
‫دانشگاهی که در سال ‪ 1918‬منترش شد ‪ ،‬ارتباط بنی شغل حرفه ای و انتخاب رشاکی ازدواج را برریس کرد‪.‬در سال‬
‫های اخری ‪ ،‬توسعه پیام های فوری و کنفرانس ویدیویی ظهور پیشینه‬
 ‫جمازی را دیده است‪.‬‬
‫ص‪124‬‬
‫اب این حال ‪ ،‬به نظر من ‪ ،‬قرار گرفنت در معرض جمازی به هامن اندازه جمذور‬
‫قضاوت نیست ‪ ،‬هرچند که شاید نسل های جوان خمالف ابش ند‪.‬سازگاری بنی پیام ها و واقعیت ها از دیگر ویژگی‬
‫های حمیط های جسمی حامییت است‪ .‬فضاها و روشهاایداری ابید توسعه فرهنگ هدف را تسهیل کرده و متناسب اب‬
‫پیام ابشد‪ .‬به عنوان مثال ‪ ،‬اگر مدیریت س یاست "درب ابز" داش ته ابشد ‪ ،‬الزم است درها و اصو اال درها ابز شود‪.‬‬
‫در مورد گزارش ریسک ‪ ،‬مهه اکرها ابید اجنام شود ات روند اکر به ساده ترین شلک ممکن اجنام شود‪.‬مسلاما ‪ ،‬هنگامی که‬
‫حوادث معلیایت مکرت گزارش‬
‫می شوند ‪ ،‬معدات به این دلیل است که مردم منی دانند چه چزیی را ابید گزارش دهند ای فرایند گزارش دهی بیش از‬
‫حد طاقت فرسا است‪ .‬در فصل سزیدمه‬
‫‪.‬جزئیات بیشرتی در مورد فرآیندها و ویژگی های گزارش دهی حوادث وجود دارد‬
‫قواننی ساختارهای تشویقی حمرک های قوی و اثبات شده رفتارها هستند‪ .‬از نظر منطقی ‪ ،‬تنظمی کننده های مالیاز‬
‫رشکت ها می خواهند که در حمدوده اش تهای ریسک ‪ ،‬تعارض منافع بنی ساختار پاداش و رفتار ای مدیریت ریسک را‬
‫ش ناسایی و از بنی بربند‪ .‬اقدامات معلکرد مبتین بر ریسک مدت هاست که در خبش ابنکی ‪،‬‬
‫در ریسک اعتبار و مهچننی در ریسک ابزار راجی است‪ .‬و اکنون در معرض خطر معلیایت قرار دارند‪.‬اگرچه اندازه‬
‫گریی ریسک معلیایت آسانرت از ریسک مایل نیست ‪ ،‬اما می توان مرزهای ریسک پذیری را از طریق بیانیه های کیفی‬
‫در مورد نوع و شدت اثرگذاری رشکت حتمل کرد‪ .‬رشکت ها ابید هرگونه پاداش و ساختار تشویقی را که رفتارهای بیش‬
‫‪.‬از مرزهای خطر را تشویق می کند حذف کنند‬
‫هنگامی که قواننی نقض می شوند ‪ ،‬ابید از تقویت منفی اس تفاده انپذیر اجنام شود‪ .‬این موارد به هبرتین وجه در موارد‬
‫نقض مکرر و رفتارهای اندرس یت که معد اا‬
‫اجنام می شوند اعامل می شود‪ .‬تقویت منفی ابید قابل پیش بیین و معترب ابشد‪ :‬قواننی ابید مشخص و سازگار ابش ند‪.‬‬
‫‪:‬جمازات تصادیف و یب رویه فقط عقب نشیین ‪ ،‬ترس و منایندگی اجیاد می کند‬
‫فرهنگ رسزنش" معمو اال به عنوان مانع اصیل ارتباطات ابز و صادقانه در رشکت ها ذکر می شود‪.‬در مهنی حال ‪" ،‬‬
‫تقویت مثبت در صنعت بس یار دست مک گرفته و مک اس تفاده می شود‪ .‬تشکر از مردم برای گزارش حوادث ‪ ،‬تعریف و‬
 ‫متجید از خبشهایی که رفتار خوب آهنا را نشان می دهد و قدرداین از مهه منونه های پیرشفت مدیریت و تعهد مدیریت‬
‫ریسک ‪ ،‬ارزش زایدی دارد‪ .‬این پاداش های ساده و غریمایل انگزیه های‬
‫‪.‬قدرمتندی را برای اختاذ رفتار خوب مدیریت ریسک فرامه می کند‬
‫پیرشفت را ارزاییب کنید مانند معیار منونه اکرها از دارایی ها ‪ ،‬اگر اولنی تعریف موفقیت را تعریف نکنمی ‪ ،‬منی توانمی‬
‫موفقیت را بس نجمی‪ .‬رفتارهای هدف قابل مشاهده است ‪ ،‬بنابراین وقیت پیرشفت از ابتدا به وضوح بیان شود ‪،‬‬
‫پیرشفت‬
‫قابل اندازه گریی است‪ .‬رداییب منظم پیرشفت ‪ ،‬برای ثبت موفقیت ها و موانع ‪ ،‬مدیران (ای ‪ ،‬به طور خاص ‪،‬‬
‫دهندگان) را قادر می سازد ات برانمه های خود را متناسب اب آن تنظمی کنند‪.‬رفتارها یک ش به تغیری منیکنند ‪ ،‬بنابراین‬
‫همم است که صبور ابش ید و نظارت و ارزاییب کنید‪.‬‬
‫ص‪125‬‬
‫در مطالعه موردی ‪ ،‬یک سال برانمه تعریف وحتول فرهنگ ارائه شده است که من اب یک ابنک حمیل در لندن آغاز‬
‫‪.‬کردم و آن را اجرا کردم‬
‫مطالعه موردی‪ :‬برانمه تغیری فرهنگ یک ابنک حمیل‬
‫یک ابنک متوسط در انگلیس نیاز به برریس پیاهمای خود در مورد ارزشها و رفتارها برای انطباق هبرت ابمقررات‬
‫داشت‪ .‬اب رشوع از دیدگاه رفتار و ریسک پذیری ‪ ،‬این پروژه به رسعت به یک ابزنگری اکمل در فرهنگ رشکت‬
‫‪.‬تبدیل شد ‪ ،‬زیرا فرهنگ و فرهنگ ریسک به خسیت قابل تفکیک هستند‬
‫اب اس تفاده از روش اینفلوئنرس ‪ ،‬ما رویکرد اجامعی را اختاذ کردمی ‪ ،‬رشوع یک مرحهل مشاهده از رویه و رفتارهای‬
‫موجود در ابنک ‪ ،‬ادامه دادن به یک مشاوره‬
‫گسرتده در مورد نقاط قوت و ضعیف سازمان از طریق گروه های ممترکز و اکرگاه های آموزیش اب اعضای اکرکنان‬
‫داوطلبانه در مرحهل بعدی ‪ ،‬ما یک نظرس نجی در سطح ابنک ‪ -‬اب نرخ مشارکت ‪ - ٪ 84‬اجنام دادمی از افراد خواستمی‬
‫‪.‬که به ترتیب امهیت موضوعات و راه حل های پیش نهادی را در گروه های مترکز رتبه بندی کنند‬
‫‪:‬مرحهل مشاوره منجر به انتخاب سه مقدار و رفتارهای متناظر برای تقویت این رشکت شد‬
 ‫شفافیت‪ :‬ما یک ارتباط آزاد و صادقانه بنی مهاکران ‪ ،‬از مدیریت عایل گرفته ات اکرمندان و اب سهامداران (مشرتاین و‬
‫‪.‬تنظمی کنندگان) دارمی‬
‫توامنند سازی‪ :‬ما از اکرهای خوب اجنام شده قدرداین می کنمی و موفقیت را جشن می گریمی‪ .‬پیش بیین‪ :‬ما از قبل‬
‫‪.‬برانمه ریزی می کنمی ات هملت ها را رعایت کنمی ‪ ،‬در برابر تغیری سازگار می شومی‬
‫اکنون مهه افراد سازمان از این ارزشها و رفتارها به عنوان ارزشهای ‪. TEA‬اید می کنند‬
‫تعریف رفتارهای لکیدی تنها اولنی قدم برانمه تغیری است‪ .‬اقدام در مورد حمرکهای خمتلف رفتار برای تغیری آهنا به رویش‬
‫‪.‬پایدار ‪ ،‬اجیاد ای شکست برانمه های تغیری فرهنگ است‬
‫برای اس تفاده از انگزیه های اجامتعی ‪ ،‬تعداد معدودی از افراد تأثریگذار را ش ناسایی کرده امی که به عنوان الگویی در‬
‫زمینه فعالیت های خود معل می کنند ‪ ،‬ات این ارزش ها را جعل کنند و مثال بزنند‪ .‬به طور خاص ‪ ،‬مدیریت میاین اب‬
‫ایس تادن ‪ ،‬برخاسنت برای اجنام اقدامات جدید برای تصممی گریی تسهیل شده و مقداری از ابر یک تمی اجرایی مکی‬
‫بیش از حد س نگنی ‪ ،‬به دنبال ارزش توامنندسازی است‪.‬به نوبه خود ‪ ،‬مدیران اجرایی اب رضب تعامالت مس تقمی بنی‬
‫اکرکنان ‪ ،‬اتالرهای شهر و خسرناین ها ‪ ،‬شفافیت را جعل می کنند ات به طور واحض و صادقانه در مورد اسرتاتژی ‪،‬‬
‫خربهای خوب ‪.‬‬
‫ص‪126‬‬
‫اخبار بد و تصمامیت گرفته شده ارتباط برقرار کنند‪ .‬مدیران پروژه و مدیران ریسک برای تعبیه مقادیر پیش بیین پیشگام‬
‫هستند ‪ ،‬برانمه ها و جدول زماین را تقویت می کنند و برانمه اقدام پیشگریانه را به اکرمیگریند ات از تکرار اشتباهات‬
‫‪.‬جلوگریی کنند‬
‫در سطح فردی ‪ ،‬برانمه های آموزیش تقویت شده و برانمه های مربیگری تواانیی خشیص را در زندگی اب ارزش ها و‬
‫نشان دادن رفتارهای غری منتظره توسعه داده و حامیت می کنند‪.‬برای جربان انگزیه های ساختاری ‪ ،‬ساختار جربان‬
‫خسارت به طور اکمل ابزبیین شده است ات اکرکنان را که رفتارهای آهنا را مطابق اب ارزش های شفافیت ‪ ،‬توامنند‬
‫سازی و پیش بیین نشان می دهد ‪ ،‬ش ناسایی و پاداش دهد‪ .‬این مهچننی شامل ماکنیسم های جمازات در صورت نقض‬
‫قواننی رفتار و سهل انگاری بزرگ منجر به حوادث مادی ای هملت های فراموش شده در مورد توصیه های حسابریس‬
‫رساجنام ‪ ،‬برانمه هایی برای اصالح حمیط فزییکی حمل اکر ‪ TEA‬و اقدامات نظاریت را در بر میگرید‪ .‬در حال اجنام‬
 ‫متناسب اب پیام ارزش است‪ :‬درهای شیشه ای برای شفافیت ‪ ،‬ااتقهای خالق و ابزارهای برانمه ریزی برای توامنند‬
‫سازی و پیش بیین ‪ ،‬رویدادهای اجامتعی و موفقیت ها برای جشن گرفنت‪.‬‬
‫خبش‪4‬‬
‫فصل ‪13‬‬
‫ص‪129‬‬
‫مجع آوری اطالعات حادثه‬
‫امهیت گزارشات رضر و نیازهای نظاریت هامنطور که یک تنظمی کننده یک ابر گفته است‪" :‬خطر معلیایت خطر از‬
‫دست دادن نتیجه فرآیندهای داخیل ‪ ،‬افراد و سیس مت های اناکیف است‪ .‬اگر از رضر و زاین خود آگاهی نداش ته‬
‫ابش ید ‪ ،‬یک نکته اسایس در‬
‫به درس یت ‪ ،‬اکرث رشکت ها مجع آوری داده های " ‪ ORM‬مدیریت ریسک معلیایت را از دست می دهید‪ .‬خود در‬
‫نظر می ‪ ING‬اولنی منایندگی خود را از چارچوب ‪. ORM‬مربوط به حوادث را به عنوان بسرت چارچوب اجیاد کرد‬
‫گریند‪ .‬در سال ‪ ، 2000‬رشکت بمیه ابنکی این چهار دایره متحداملرکز تشکیل شده است‪ :‬پایگاه‬
‫‪ ،‬داده رضر ‪ ،‬دایره مرکز را تشکیل می دهد حلقه ‪ RCSA‬دایره دوم ‪ ،‬و ‪. KRI‬ها دایره سوم را تشکیل میدهند‬
‫هنایی ‪ ،‬بریوین "عربت آموزی" از حوادث بزرگ بود (شلک ‪ .) 13.1‬این منایش ساده و موثر چهار فعالیتا سایس در‬
‫‪.‬مدیریت ریسک غری مایل بود‬
‫داده های مربوط به رضرهای داخیل ‪ ،‬مولفه ای از رویکرد اندازه گریی پیرشفته است و به مهراه داده های مربوط به‬
‫رضرهای خاریج ‪ ،‬بزرگرتین حمرک رسمایه تنظمی کننده برای بس یاری از بنگاه ها است‪ .‬مکیته نظارت بر امور ابنکی‬
‫ابزل جمدد اا توجه خود را به روند مجع آوری داده ها و کیفیت داده ها ممترکز کرده است و اصالحیه رویکرد اندازه گریی‬
‫اس تاندارد که رساجنام در دسامرب ‪ 2017‬منترش شد ‪،‬یک رضیب خسارت داخیل را برای اهتام رسمایه ابنک ها اعامل‬
‫می کند ‪ ،‬و کساین که دارای سابقه هستند را جرمیه می کند‪.‬نقش و اس تفاده از داده های زاین فراتر از الزامات رسمایه‬
‫نظاریت است‪ .‬این برای مدیریت ریسک اسایس است‪ :‬به منظور هببود سودآوری سازمان ‪ ،‬معلکرد جتاری و حمیط‬
‫کنرتل داخیل ‪ ،‬ابید بدانید که وقایع ابزنده کجا اتفاق می افتد و بتوانید نقض ها و ضعف های کنرتل را ش ناسایی کنید‪.‬‬
‫داده های از دست رفته نزی از‬
‫س ناریوها اطالع می ایبند ‪ ،‬زیرا داده های از دست دادن داخیل و از دست رفنت های نزدیک به ش ناسایی و ارزاییب‬
‫س ناریو مکک می کنند‪ .‬این رساجنام به س تون ‪ 2‬مربوط می شود زیرا مجع آوری ‪ ،‬دانش و جتزیه و حتلیل داده های‬
‫مربوط به رضر ‪ ،‬مدیریت و حامکیت خوب ریسک معلیایت را افزایش می دهد‪ .‬این خبشی از الزامات نظاریت س تون ‪2‬‬
‫‪.‬برای روند برریس نظارت است‬
‫ص‪130‬‬

‫مجع آوری و جتزیه و حتلیل جامع و اب کیفیت ابال داده ها را اکهش می دهد و اندازه اضافات رسمایه هشت معیار برای‬
‫نظاریت را در س تون ‪ 2‬قرار می دهد را فهرست می کند‪.‬آهنا شامل ‪ BCBS .‬کیفیت داده ها و فرآیند مجع آوری حتت‬
‫و ؛ نقشه برداری به دس ته های نوع رویداد ‪ SMA‬ده سال سابقه الزم هستند‪ .‬حداقل آس تانه مجع آوری ‪ 20،000‬یور‬
‫ابزل ؛ و نیاز به گزارش اترخی وقوع و ابزاییب و فرآیندهای‬
‫برای برریس مس تقل جامعیت و حصت داده های از دست دادن دارند"‪ .‬اب این حال ‪ ،‬هنادهای نظاریت میل این "‬
‫اختیار را دارند که از مولفه رضیب خسارت داخیل برای هنادهای حتت نظارت خود چشم پویش کنند‪.‬از دست دادن‬
‫حوادث متقابل و تأثریات غریمایل جالب اینجاست که مکیته ابزل هنوز داده های "رضر" را به هامن رویش که ابنک ها‬
‫در اوایل این قرن اجنام می دادند ‪ ،‬در نظر می گرید‪ .‬در واقع ‪ ،‬هنادهای نظاریت فقط این رضورت را در نظر می گریند‬
‫که تأثری منفی مایل مس تقامیا انیش از خسارات معلیایت قابل ش ناسایی برای اهداف نظاریت را در نظر بگریند‪ .‬در مقابل ‪،‬‬
‫رشکتها‬
‫حوادث" معلیایت را به جای "رضر" در نظر می گریند زیرا بیشرت سازماهنا انواع دیگری از حوادث معلیایت را نزی مجع "‬
‫‪.‬آوری می کنند‪ :‬سودهای غری معد ‪ ،‬حوادث بدون تأثری مس تقمی مایل و هزینه های نزدیک‪.‬‬
‫ص‪131‬‬
‫از دست دادن نزدیک ‪ ،‬رضری است که اب شانس زاید جلوگریی می شود ای به دلیل پیشگریی تصادیف ازکنرتل عادی‬
‫خارج از حد معمول است‪ .‬از دست دادن اجتناب می شود زیرا كنرتل اکر كنار آمزی نیست ومهچننی رویدادهایی كه‬
‫فقط تأثریات مایل غریمس تقمی دارند نزی وجود ندارد‪ .‬این ناکت همم می تواند مشلكی‬
‫اجیاد کند و من اب بس یاری از رشکت ها روبرو شده ام که در آهنا تقریب اا اب روند کنرتل معمول ای اب انواع دیگرحوادث‬
‫اشتباه می شود‪ .‬به عنوان مثال ‪ ،‬تأخریها ای‬
‫اصالحات در عدم رضایت مشرتی ابید به عنوان حوادث ریسک معلیایت اب تأثریات مایل غریمس تقمی ش ناخته شود‪.‬این‬
‫رویداد منجر به رضر مس تقمی ‪ ،‬یعین خروج‬
‫پول نقد ای اکهش درآمد بودجه در آینده منی شود ‪ ،‬مگر در مواردی که مشرتی انرایض قرارداد خود را لغو کند ای‬
‫معامهل مورد انتظار جتاری را اجنام دهد‪ .‬از منظر نظاریت ‪ ،‬رشکت ابید فقط خسارایت را گزارش کند که مس تقامیا و به‬
‫طور مشخص اب حادثه مرتبط هستند‪ .‬از منظر مدیریت ‪ ،‬ثبت عوارض غریمس تقمی که معمو اال‬
‫تأثریات غریمایل" انمیده می شوند ‪ ،‬روش خویب است‪ .‬این اصطالح به ویژه گمراه کننده است زیرا اصطالح اا "‬
‫"تأثریات غریمایل" پیامدهای مایل واقعی دارد‪.‬ابزدید نظاریت ‪ ،‬انرضاییت مشرتاین ‪ ،‬برانمه های اصالح و مدیریت مهه‬
‫عواقب ملموس و اغلب پرهزینه ای را برای سازمان ها در پیی دارد‪ .‬وقیت این پیامدها به درس یت ارزاییب‬
‫نشوند ‪ ،‬هزینه ریسک معلیایت و به طورلکی ‪ ،‬هزینه معلکرد ضعیف معلکرد به طور قابل توهجیی دست مک گرفته می‬
‫شود‪ .‬رضرهای مس تقمی انیش از خود واقعه است‪ .‬به عنوان مثال می توان به اصالح مس تقمی ‪ ،‬زمان از دست رفته ‪،‬‬
‫جربان خسارت مشرتی ‪ ،‬جرمیه های قانوین و پول از دست رفته در معامالت اشتباه اشاره کرد‪ .‬این رضرها معمو اال به‬
‫خویب گرفته می شوند ‪ ،‬ای حداقل بنگاه ها در صدد برآورد آهنا هستند‪ .‬رضر و زاین غریمس تقمی انیش از پیامدهای این‬
‫رویداد است‪ :‬از دست دادن مشرتاین به دلیل خدمات ضعیف ؛ آسیب رساندن به شهرت از طریق مراجعه منفی ؛‬
‫تأثری پاینی بر روحیه اکرکنان در هبره وری نظارت نظاریت منجر به افزایش هزینه های انطباق می شود‪.‬و افزایش حق‬
 ‫بمیه تلفات غریمس تقمی غالب اا مطابق اب ماتریس ارزاییب تأثری ‪ ،‬به صورت یک درجه مبهم از ‪ 1‬ات ‪ 4‬ابرگریی می شوند‪.‬‬
‫فقط ابلغ ترین‬
‫رشکت ها از رضرهای غریمس تقمی خود درآمدزایی می کنند ‪ -‬رفتاری که برای هتیه اطالعات دقیق مدیرییت هجت اطالع‬
‫‪.‬رساین حصیح در تصممی گریی رضوری است‬
‫"‪.‬حصنه تأثریات غری مایل"وقیت امخ در چهره مشرتی می بیمن ‪ 50،000 ،‬دالر که می خواهد از در بریون برود‬
‫بقایل در حال ارزاییب از دست دادن درآمد مشرتی ‪ 100‬دالر در هفته بیش از ده سال است‪ .‬برای « ‪ .‬درب نشان‬
‫دادن تأثریات طوالین مدت سودآوری مشرتی‬
‫‪ ،‬توسط اتم ‪ (Thriving on Chaos‬نقل شده است‪ .‬بس یاری از سازمان های مایل هنوز فرصت از دست دادن م‬
‫پیرتز ( ‪1988‬شرتی را از طریق کیفیت پاینی خدمات و فرآیندهای اناکرآمد دست مک می گریند‪" .‬ما ‪ 20‬میلیون پوند‬
‫جرمیه قانوین کردمی‪ .‬در حدود ‪ 200‬میلیون پوند برای ما صادر کننده هزینه کرد‪.‬‬
‫ص‪132‬‬
‫از ماکمله اب رئیس انطباق در یک رشکت مایل حتت‬
‫‪.‬نظارت انگلیس‪ .‬هزینه های جربان غالب اا بس یار بیشرت از هزینه های حادثه است‬
‫این حادثه به خودی خود انچزی بود ‪ ،‬اما جلسات زایدی را برانگیخت ات حدود ‪ 30‬ساعت توجه مدیریت را جلب "‬
‫کند‪".‬توجه مدیریت نوع دیگری از تأثری است که معمو اال حساب منی شود‪ .‬گرفنت این هزینه های "پنهان" به احامتل زاید‬
‫دیدگاه مبتین بر ریسک هبرتی اجیاد می کند ‪ ،‬شام را قادر می سازد از مسائل خرد ‪ ،‬اما‬
‫مکرر و قابل مشاهده بیشرت جلوگریی کنید و درعوض حوادث و حوادث نزدیک را اب تأثریات غریمس تقمی بزرگ اما‬
‫مکرت آشاکر ممترکز کنید‪ .‬روند مجع آوری داده های حادثه ای زمینه های داده هر رشکت به طور معمول مجموعه ای از‬
‫داده های اصیل یکسان را برای حوادث معلیایت گزارش می کند ‪،‬اما بریخ از رشکت ها بیشرت از سایر زمینه های داده‬
‫را مجع آوری می کنند‪ .‬از جتربه ‪ ،‬پایبندی به حداقل‬
‫مجموعه داده های معین دار از گزارش دهی بیش از حد و اتالف منابع جلوگریی می کند‪ .‬جدول ‪ 13.1‬مجموعه ای‬
‫معمویل از داده های مفید معلیایت معیل را نشان می دهد‪ .‬سوابق حادثه ابید طبقه بندی خطرات ‪ ،‬علل ‪ ،‬تأثریات و‬
‫کنرتلها را دنبال کند‪ .‬منوهای کشویی ای برچسب های قالب بندی شده از خطرات ‪ ،‬علل و انواع‬
‫رویدادها رضوری هستند زیرا وقیت روایت های مکی متفاوت برای انواع مشابه رویدادها اجیاد می شود ‪ ،‬فیدلهای منت‬
‫آزاد به هرج و مرج اطالعایت هدایت می شوند‪ .‬خسارت خالص و خسارت انخالص به دلیل مبلغی که از طریق بمیه ای‬
‫سایر ابزپرداخت ها پس گرفته می شود ‪ ،‬متفاوت است‪ .‬حداقل آس تانه گزارش دهی در رشکت ها بس یار متفاوت‬
‫است‪ .‬بریخ برای دستیایب به مهه چزی ای ساده سازی دس تورالعمل ها برای افرادی که در این جتارت نیازی به برآورد‬
‫رضر ندارند قبل از تصممی گریی برای گزارش حوادث ‪ ،‬آن را صفر می گذارند‪ .‬در انتهای دیگر طیف ‪ ،‬بریخ از‬
‫رشکت ها آس تانه گزارش دهی ‪ 10،000‬دالر ‪ ،‬یورو ای پوند و به ندرت ‪ 20000‬را‬
‫تعینی کردند ‪ ،‬حمدودییت که اکنون اب معیارهای مجع آوری اطالعات حادثه و اال آس تانه ‪ SMA‬اعتبارس نجی منیشود‪.‬مع‬
‫گزارش دهی ‪ 1000‬ای ‪ 5000‬واحد پویل تعینی می شود‪ .‬از منظر نظاریت ‪ ،‬انتخاب آس تانه نباید بر اعتبار فرآیند تأثری‬
‫بگذارد ای مدیریت اطالعات را خمتل کند‪ .‬آس تانه گزارش دهی توسط یک رشکت ابید‬
‫‪.‬توجیه شده ابشد و نباید گیالس را انتخاب کند ای مورد نیاز رسمایه را دس تاکری کند‬
‫چهار اترخی همم در رابطه اب حوادث وجود دارد‪ :‬اترخی کشف (زماین که اولنی ابر ش ناسایی می شود)‪ .‬اترخی وقوع (زماین‬
‫که واقع اا اتفاق افتاده است ‪ -‬که شاید مدهتا پیش ابشد) ؛ اترخی گزارش (هنگامی که رویداد وارد پایگاه داده گزارش می‬
‫شود) ؛‬
‫و اترخی حسابداری (وقیت تأثری مایل وارد دفرت لک می شود‪.‬‬
 ‫ص‪133‬‬
‫تأثریات می توانند در طی دوره های طوالین ‪ ،‬ات سالها در حوادث بس یار بزرگ ‪ ،‬حتقق ایبند‪ .‬بریخ از ابنکها ممکن‬
‫است اترخی تسویه حساب را در گزارش خود ذکر کنند ‪ ،‬زماین که مهه تأثریات آن حساب شده ابشد‪ .‬هنگام گزارش‬
‫حوادث ابید از اترخی ها به دقت و به طور مداوم اس تفاده شود زیرا خملوط کردن چندین اترخی می تواند اختالف زایدی‬
‫بنی گزارش ها اجیاد کند‪ .‬توصیه می شود یک نوع اترخی را انتخاب کنید و برای مهه گزارش ها به آن پایبند ابش ید‪.‬‬
‫تفاوت بنی اترخی وقوع و کشف منااینگر قابل مشاهده بودن مسائل در سازمان است‪ .‬تفاوت بنی اترخی کشف و گزارش‬
‫نشان می دهد که وقایع معلیایت در سازمان چقدر گزارش می شود‪ .‬اکرث سازمان ها خط مشی گزارش دهی حادثه را‬
‫تعینی می کنند ‪ ،‬تعینی حداکرث زمان الزم برای کشف یک واقعه و گزارش آن هبرتین روش رویکردی مبتین بر ریسک‬
‫را حمک می کند که‬
‫ابعث اتالف منابع در مدیریت ریز ریسک منی شود‪ .‬حوادث غریمرتقبه معمو اال ابید طی ‪ 2‬ات ‪ 5‬روز اکری گزارش شود‬
‫‪ ،‬در حایل که حوادث جزیئ می توانند به سادگی در گزارش خالصه دوره ای گنجانده شوند‪ .‬رسعت گزارش دهی‬
‫معمو اال خبشی از معیارهای تشدید ‪ ،‬ای "ماتریس تشدید" است ‪ ،‬جایی که رویدادها بس ته به‬
‫اندازه آهنا در سطوح خمتلف مدیریت افزایش می ایبند‪.‬اندازه یک حادثه معمو اال اب توجه به تأثری ابلقوه آن ارزاییب می‬
‫شود ات تأثری واقعی آن ‪ -‬که روش خویب است‪ .‬حمتاط ترین رشکت ها اب اکس یت ها و سودهای غری منتظره برخورد می‬
‫کنند ‪ ،‬گویی که هر دو واقعه رضر واقعی هستند‪.‬‬
 ‫ص‪134‬‬
‫مث اال ‪ 500000‬پوند ‪ ،‬هامن نوع واکنش و برانمه معلیایت را از دست خواهد داد که از دست دادن اندازه مشابه است‪.‬‬
‫در مورد خطاهای نزدیک نزی مهنی طور است‪ :‬رویدادها ابید اب توجه به هزینه های آهنا ارزاییب شود ‪ ،‬نه از هزینه‬
‫های واقعی آهنا‪ .‬این معیارها مربوط به خسارات لک ‪ ،‬قبل از ابزاییب و سایر کنرتل های اکهش دهنده است که خبشی‬
‫از مدیریت حادثه است‪ .‬یک روش جایگزین قضاوت در مورد شدت یک رویداد بر اساس انتظارات است ‪ ،‬اب این‬
‫تفاوت که در ابتدا ارزاییب رضرهای مورد انتظار دشوار است‪ .‬مهچننی ممکن است اکراه در گزارش خسارات بزرگ‬
‫پیش بیین شده ‪ ،‬برای حوادیث که می توانند واکنش های شدید اجیاد کنند ‪ ،‬قبل از اینکه مطمنئ شوید که رضرها‬
‫حتقق می ایبد‪ .‬برای غلبه بر این نوع اکراه ‪ ،‬من توصیه میکمن گزارش دهی تلفات احامتیل احامتیل به ابندهای شدت مربوط‬
‫یک ‪ FTSE‬به معیارهای خمتلف افزایش ای اجیاد انوامعختلف واکنش ‪ ،‬بعنوان مثال این "گزارش ابند" را در سال‬
‫رشکت ‪ 100‬اب نتاجی خوب تصویب کرد‪ .‬وقیت حوادث بس ته می شوند ‪ ،‬رضرهای واقعی اب ارزش دقیق آهنا گزارش می‬
‫شوند‪ .‬خبش بعدی به برریس علل گزارش از دست دادن مقاومت و راه های غلبه بر آهنا می پردازد‪ .‬گزارش دادن‪ :‬غلبه‬
‫بر مقاومت‬
‫تعدادی از دالیل وجود دارد که گزارش جامع هنوز مه برای اکرثیت قریب به اتفاق رشکت ها یک چالش است‪ .‬به‬
‫عنوان مثال ‪ ،‬خطوط جتاری (و حیت خربنگاران‬
‫ریسک) ممکن است ندانند که چه چزیی را گزارش دهند ‪ ،‬ای چگونه یک رویداد ریسک معلیایت را تشخیص دهند ‪،‬‬
‫چه رسد به این که تأثریات یک رویداد خطر را ارزاییب کنند‪ .‬حیت اگر مردم از اجنام این اکرها راحت ابش ند ‪ ،‬ممکن‬
‫است ندانند که چگونه گزارش دهند ‪ ،‬از کجا میتوانند پیوند اینرتانت را که صفحه ضبط را ابز میکند ‪ ،‬حنوه اس تفاده از‬
‫سیس مت گزارش دهی ای اینکه چه کیس متاس بگریند و مکک خبواهند ‪ ،‬پیدا کنند‪.‬رساجنام ‪ ،‬اگر آهنا می دانند چه چزیی‬
‫را گزارش دهند و چگونه ابید آن را گزارش کنند ‪ ،‬ممکن است آزار ندهند زیرا آهنا اب یک فرآیند دست و پاگری به‬
‫تعویق افتاده اند ای به سادگی ارزش آن را منی بینند ‪ ،‬ای هر دو را‪ .‬و من مشاهده کردم و به مدت ‪ 15‬سال به این خبش‬
‫مشاوره دادم ‪ ،‬جتربه من به من می گوید که مردم وقت منی گذارند که گزارش حوادث را بدهند ‪ ،‬اگر احساس کنند که‬
‫این فرآیند غریرضوری پیچیده و بوروکراتیک است ‪ ،‬حیت بیشرت وقیت که ارزش آن را منی بینند ‪،‬‬
‫و به ندرت زیرا آهنا می خواهند چزیی را پنهان کنند‪ .‬برای غلبه بر گزارش دهی مک ‪ ،‬توصیه من این است که فرآیند‬
‫انتقال برای واحدهای جتاری را ات حد ممکن آسان کنید‪ .‬وب سایت های خرییه مثال خویب را برای دنبال کردن ارائه می‬
‫دهند ‪ ،‬زیرا معمو اال دمکه های "اهدا" را از دست می دهند و رسیع و آسان اهدا می کنند‪ .‬اب ادامه‬
 ‫روند صنعت در رشکت ها ‪ ،‬فرآیند گزارش از پر کردن فرم خس ته کننده و طاقت فرسا توسط خطوط جتاری تبدیل‬
‫به ضبط ممترکز بدون رس و صدا ‪ ،‬انب و اکرآمد توسط تمی معلکرد ‪ ORM‬می شود‪ .‬مطالعه موردی منونه ای از‬
‫‪.‬خوب را توصیف می کند‪.‬‬
‫صفحه ‪135‬‬
‫مطالعه موردی‪ :‬توجه داش ته ابش ید "اب تشکر از شام‬
‫برای تسهیل گزارش دهی ‪ ،‬یک ابنک خرده فرویش بزرگ به ‪ Nordic‬ثبت حوادث معلیایت را ممترکز می کند ‪ ،‬چه‬
‫ار نفر در تمی اکیف ‪ ORM‬پر کردن فرم های حادثه خارج از معل اختصاص داده اند‪ .‬هنگام بروز حوادث ‪ ،‬متاس ای‬
‫امییل به تمی می کند‪ .‬این ‪ ORM‬است‪ .‬مدیر ریسک معلیایت از طریق جزئیات حادثه حصبت کرده و فرم را تمکیل‬
‫روند ساده دارای دو مزیت اصیل است‪ .‬او اال ‪ ،‬زیرا خییل آزاردهنده نیست ‪ ،‬بر یک دلیل غلبه مردم برای گزارش‬
‫دادن غلبه می کند‪ .‬دوم ‪ ،‬کیفیت داده به مراتب هبرت‬
‫را تضمنی می کند ‪ ،‬به ویژه اب توجه به طبقه بندی حوادث خطر ‪ ،‬علل و تأثریات خمتلف‪ .‬عالوه بر این ‪ ،‬تمی ریسک‬
‫از هرکیس که حادثه ای را گزارش کند ای اطالعایت را درابره ریسک و مسائل ارسال کن پاخس می دهند ‪ ،‬تقویت مثبیت‬
‫د ‪ ،‬تشکر می کند‪ .‬از آجنا که مدیران ریسک به ایدداشت های جیاد می کند و مهاکری های آینده "‪ "thankyou‬ا‬
‫‪.‬را تشویق می کند‪ .‬این هبرتین رویش است که اتکنون شاهد آن بوده ام‬
‫و از آجنا که در یک ابنک بزرگ قرار دارد ‪ ،‬نشان می دهد که اندازه رشکت مانعی برای فرآیند ثبت ممترکز و ارتباط‬
‫موثر بنی خطوط جتاری و معلکرد ریسک نیست‪ .‬رابطه عایل بنی خطوط اول و دوم دفاع از این ابنک اتفایق‬
‫نیست‪.‬در صورتیكه نیاز به تالش و گشودگي از طریق خطوط جتاري براي گزارش حوادث و دخلوري هاي نزدیك‬
‫ابشد ‪ ،‬مردم حق دارند در ازاي آن قدرداين شوند‪ .‬تمی خطر ابید در مورد چگونگی پردازش و حتلیل داده های مجع‬
‫آوری شده توضیحات الزم را ارائه دهد و ابید ابزخورد داده ها را ارائه دهد‪ .‬ابزخورد از معلکرد ریسک به جتارت ‪،‬‬
‫ترجیح اا اب معیار گذاری در خبشهای مشابه و در مقایسه اب ارزشهای لک رشکت ‪ ،‬یک تشویق قدرمتند برای گزارش‬
‫است‪.‬رساجنام ‪ ،‬ارزش لکی کسب و اکر به حنوه پاخسگویی معلکرد ریسک به داده های مجع آوری شده بس تگی دارد ‪،‬‬
‫به عنوان مثال اب مکک در طرایح برانمه های معلیایت ‪ ،‬پش تیباین از ختفیف ریسک در صورت لزوم ای مشاوره در‬
‫مورد هببود فرآیندها به طوری که وقایع جمدد اا رخ ندهند‪.‬فقط معلکردهای ابلغ ابلقوه از شفافیت و گزارش دهی‬
‫داوطلبانه الهام میگریند‪.‬روند‪ :‬تشویق به موقع گزارش خوداز نظر انگزیه های گزارش ‪ ،‬مترین از تشویق نرم گرفته ات‬
‫نظارت دقیق‪ .‬من حداقل یک ابنکی را می ش نامس که حسابریس داخیل برای ش ناسایی حوادث گزارش نشده‬
‫گزارش های الکرتونیکی را اسکن می کند‪ .‬مشوقهای نرم بیشرت در سازماهنای کوچک وجود دارد ای مدیریت حامیت منی‬
‫ارشد به اندازه اکیف از اگر هتدیدات ‪ ORM‬کند‪.‬به طور معمول ‪ ،‬گزارش خود به خود از حوادث مورد نیاز است‬
‫انیش از گزارش نشده متعاقب اا کشف شود ‪ ،‬هتدید به پیامدها ‪ /‬اقدامات انضباطی می شود‪.‬این‬
‫ممکن است شامل تشدید به مکیته اجرایی ‪ ،‬مکیته ریسک و حسابریس داخیل وجمازات های احامتیل بر روی اکرت‬
‫امتیاز تعادل مدیریت ابشد‪.‬‬
‫ص‪136‬‬
‫در اوایل سال ‪ ، 2000‬یک ابنک در حال تشویق مدیریت برای گزارش حوادث و جرامی کیفری بود که وقایع گزارش‬
‫شده به طرز مشکویک پاینی بود‪ .‬این معل مکیاب شده است ‪ ،‬اما اجیاد انگزیه در گزارش دهی از خود روش خویب‬
‫است‪.‬اکنون اکرث سازماهنا معیارهای خطر را در اکرت امتیازی متعادل مدیر خود قرار می دهند‪ .‬طرایح ‪،‬‬
‫ارتباط و اجرای اکرهتای امتیازی از نظر رشکت متفاوت خواهد بود ‪ ،‬بنابراین حیت اگر این هدف قابل حتسنی ابشد ‪،‬‬
‫ابید مراقب انگزیه های طرایح انچزی ابش ید که‬
‫منجر به عواقب انخواس ته می شود‪ .‬مثالهایی از اکرهتای ارزاییب معیارهای س نجش خطر معلیایت شامل وجود و تعدد‬
‫جلسات مکیته خطر ‪ ،‬برانمه های تأخری تأخری ‪ ،‬توصیه های حسابریس معوقه ‪ ،‬به موقع بودن گزارش و تعداد خطرات‬
‫حادثه ‪ ،‬وضعیت ‪ KRI‬ابالتر از اش تها است‪.‬ابنکهای پیرشفته از سیس مت ختصیص رسمایه‬
‫اقتصادی ات اواخر دهه ‪ 1990‬اس تفاده می کنند‪ .‬رسمایه اقتصادی اب توجه به ریسک پذیری آهنا به خطوط جتاری‬
‫اختصاص می ایبد ‪ ،‬که به نوبه خود حتت تأثری‬
‫معیارهای خمتلفی در اعتبار ‪ ،‬ابزار ‪ ،‬نقدینگی و خطرات معلیایت قرار دارد‪ .‬هرچه مشخصات ریسک ابالتر ابشد ‪،‬‬
‫رسمایه مرصف شده نزی ابالتر خواهد بود ‪ ،‬که به معین هزینه های ابالتر بودجه و در نتیجه سود مکرتی است که‬
‫ریسک پذیری ابالتر اب ابزده ابالتر جربان نشود‪ .‬گزارش رویداد مرزی وقایع مرزی مواردی هستند که در یک ریسک‬
‫متفاوت از علت خود واقع می شوند ‪ ،‬مانند خسارت اعتباری که اب‬
‫ثبت اشتباه وثیقه ای رضر ابزار به دلیل خطای انخواس ته در رزرو موقعیت تشدید می شود‪ .‬دیدگاه معیل این است که‬
‫ثبت وقایع را در جایی که اتفاق می افتد ‪ ،‬بدون تالش برای جدا کردن علت اجیاد کنید‪ .‬این دیدگاهی است که حداقل‬
‫برای ریسک اعتباری توسط مکیته ابزل اختاذ شده است ‪ ،‬مضاف اا اینکه خسارت‬
 ‫اعتباری ثبت شده توسط رسمایه اعتباری دارایی اب ریسک پوشش داده می شود‪.‬موقعیت ابزل قابل درک است زیرا‬
‫تنظمی کنندگان بر کفایت رسمایه تأکید دارند ‪ ،‬رصف نظر از اینکه زاین ها به عنوان ریسک اعتباری ای معلیایت ثبت‬
‫می شوند‪ .‬اب این حال ‪ ،‬از منظر اطالعات مدیریت ‪ ،‬عادت راجی تر ارصار بر طبقه بندی جمدد‬
‫حوادث مرزی در الکس ریسک اصیل آهنا ‪ ،‬جس تجوی علل اعتبار و حوادث ابزار است ‪ ،‬حداقل برای رضرهای‬
‫ابالتر از حد جماز‪.‬اگرچه این از نظر تئوری منطقی است ‪ ،‬اما در معل می تواند مقاومت قابل مالحظه ای از خطوط‬
‫جتاری اجیاد کند ‪ ،‬که ممکن است ارزش مترین را زیر سوال بربد و احامت اال احساس می شود غریمنصفانه مورد برریس‬
‫قرار نگرفته است ‪ ،‬به ویژه هنگامی که ضبط برای زاین های دوره ای کوچک و بدون نیاز به مقررات اعامل شود‪.‬‬

‫ص‪137‬‬
‫بنابراین ‪ ،‬اجیاد تعادل بنی مقاومتهای اجیاد شده توسط طبقه بندی جمدد حوادث مرزی و ارزش اطالعات مجع آوری‬
‫شده را توصیه میکمن‪ .‬حداقل ‪ ،‬رشکت ها ابید طبقه بندی طبقه بندی شده روی وقایع و برریس علل را به وقایع همم (اب‬
‫توجه به‬
‫تعاریف مربوط به "معده") حمدود کنند‪ .‬برریس و اعتبار س نجی‬
‫برریس کیفیت داده ها کیفیت داده به طور طبیعی از امهیت ابالیی برخوردار‬
‫است و داده های خطر نزی از این قاعده مس تثین نیستند‪ .‬تنظمی کننده ها به اکمل بودن و حصت زمینه های لکیدی‬
‫مانند اترخی ‪ ،‬طبقه بندی رضرها ‪ ،‬تلفیق تلفات گروه و مزیان رضرهای پیش بیین شده در برابر زاین های حل شده‬
‫توجه می کنند‪ .‬جامعیت مجع آوري داده ها ‪ ،‬مسلاما ‪ ،‬نكته اصيل ارزایيب كیفیت توسط رگوالتور است‪.‬مترین مجع آوری‬
‫خسارت چقدر جامع است و چند مورد گزارش نشده و اب چه اثری؟ پاخس به این سوالات تقریب اا غریممکن است ‪ ،‬اما‬
‫اب این وجود بریخ تنظمی کنندگان از آهنا سال می کنند‪ .‬منطقی تر ‪ ،‬آهنا اب تطبیق آن اب دفرت لک ‪ ،‬حسابریس داخیل ای‬
‫خشص اثلث‪،‬برریس می کنند که آای روند مجع آوری داده ها برریس و اعتبارس نجی شده است‪ .‬تغذیه از منابع موجود‪:‬‬
‫پرونده ای علیه پایگاه های اطالعایت استندالون‬
‫اکرث سازمان ها ‪ -‬بعیض اوقات بدون اینکه بدانند ‪ -‬دارای چندین پایگاه داده هستند که می توانند به طور مس تقمی‬
‫فرآیند مجع آوری داده های حادثه معلیایت را تغذیه کنند و کیفیت داده ها ‪ ،‬جامعیت و سازگاری را هببود خبش ند ‪ ،‬و‬
‫‪.‬مهچننی مترین لکی را ساده کنند‪ .‬شلک ‪ 13.2‬منونه ای از این پایگاه ها را نشان می دهد‬
 ‫دفرت لک )‪ (GL‬اولنی منبع اطالعایت است که به عنوان خوراک اطالعات از بنی می رود‪ .‬هر مقدار از دست رفته‬
‫توسط یک رشکت ابید در برای ‪ GL‬وارد شود‪ .‬در یک دنیای عایل ‪ ،‬متام رضرهای معلیایت مس تقمی به طور مس تقمی‬
‫و اکمل در حسابداری ش ناسایی می شود‪ .‬متاسفانه ‪ ،‬در معل ‪ ،‬قابلیت اس تفاده از ‪ GL‬ریسک معلیایت به‬
‫شدت به این بس تگی دارد که آای موضوع دفرت به شام اماکن می دهد رویدادهای ریسک معلیایت را ش ناسایی دارای‬
‫کنید‪ .‬خوش بختانه اکرم را اب ریسک معلیایت در گروهی رشوع کردم که متفرقه" بود‪.‬این ‪ GL‬عنوان "ورودی و خرویج‬
‫شامل لکیه جرایهنای پویل ابنک به داخل و خارج از ابنک بود که اب یک س ند حسابداری‬
‫توجیه منی شد ‪ ،‬از عدم تعادل نقدی در ابنکداری خرده فرویش ات حراکت حسن نیت در ابنکداری خصویص‪.‬اب تمی‬
‫حسابداری ‪ ،‬من سوابق اکیف برای ارائه پرونده خود به مکیته خطر داش مت و به عنوان رئیس جدید ریسک درایفت‬
‫معلیایت منطقه ‪ ،‬چراغ سزب را برای جذب اولنی مهاکرم برای تمی ‪ ORM‬کردم ‪ ،‬که ابعث تعجب چندین‬
‫نفر از آهنا شد مهاکران قدمیی من اب این حال ‪ ،‬هبره برداری از بریخ خود را به ‪ GL‬ها به مهنی سادگی نیست و این‬
‫‪ ،‬اسرتاتژی مهیشه جواب منی دهد‪.‬بریخ از ابنك های ردیف ‪ GL 1‬شدت سازماندهی كرده اند ات‬
‫بتوانند تلفات ریسك معلیایت را جدا كرده و آهنا را اب پایگاه داده حادثه معلیایت سازگار كنند‪ .‬داده هامیی توانند خسارات‬
‫مایل مس تقمیی را که انیش از حوادث است تسویه کنند و معمو اال ابید اب اطالعات مدیریت دیگر در مورد خسارات‬
‫‪.‬غریمس تقمی و سایر اصطالحات غریمایل تأمنی شوند‪.‬‬
‫ص‪138‬‬
‫س یاهه های مربوط به فناوری اطالعات احامت اال متداولرتین شلک مجع آوری حادثه است که در سالهای اخری برایتغذیه‬
‫)‪ (P1‬پایگاه داده های حادثه ریسک معلیایت ای به صورت خوداکر ای اب انتقال دس یت اس تفاده می شود‪.‬و اولویت ‪2‬‬
‫موضوعات فناوری اطالعات اب اولویت ‪1‬به طور لکی حوادث خطرانک معل حمسوب می شوند‪ .‬انواع دیگر داده ها ‪،‬‬
‫مقررات مربوط به دادخواست های خرج ‪ ،‬منابع اطالعایت بس یار خویب در مورد حوادث بزرگ )‪ (P2‬مانند لیست‬
‫گذش ته است که هنوز حل نشده است‪.‬شاکایت مشرتی و جربان خسارت مشرتی منبع آشاکری برای رویدادهای‬
‫معلیایت‬
‫است‪ .‬بس یاری از رشکت ها از آهنا و سایر مواردی که اس تفاده می کنند‪ .‬بس یاری از رشکت ها مهچننی از فیدهای‬
‫اطالعایت از خبش ابزاراییب و رسانه اس تفاده‬
 ‫می کنند که هشدارهایی را درابره مطبوعات بد و انواع دیگر حوادث خطرانک اعتبار ارائه می دهند‪.‬بعیض اوقات ‪،‬‬
‫دفاتر پش تیبان و سایر خبشها گزارش پرونده و حوادث خود را حفظ می کنند‪ .‬اس تفاده از این س یاهه های مربوط برای‬
‫اجیاد داده های حادثه معلیایت اکرآمد و بس یار قابل قبول است نسبت به این که از وی خبواهمی هامن نوع اطالعات را‬
‫جمدد اا روی یک سیس مت متفاوت وارد کند‪.‬روش های خوب شامل پایگاه داده های مربوط به حوادث مس تقل در خطر‬
‫معلیایت نیستند‪ :‬حوادث از مهه‬
‫قسمت های سازمان و به اشاکل خمتلف بوجود می آیند‪ .‬آهنا در حال حارض معلیات ‪ ،‬فرایندها و ارتباطات هستند و‬
‫س یاهه های مربوط و ادارات توسط سیس مت های خمتلف ثبت میشوند‪.‬بیشرت اطالعات مورد نیاز از قبل در سازمان‬
‫تمی ‪ ORM‬وجود دارد ‪ ،‬بنابراین مس ئهل این است که آهنا را به روش انچزی ضبط کنمی و سپس هر آچنه برا‬
‫ی جزئیات حادثه مورد نیاز است را درپایگاه داده ‪. ORM‬فیلرت کنمی‪.‬‬
‫ص‪139‬‬
‫هدف این است که تالش را به حداقل برسانمی و از تکثری اطالعات از سیس مت های قطع شده جلوگریی کنید‪ .‬مجع‬
‫آوری داده های یکپارچه برای کسب و اکر مکرت تالش می کند ‪ ،‬به طور لکی به منابع رشکیت مکرتی نیاز دارد و زمان‬
‫بیشرتی را برای‬
‫‪.‬جتزیه و حتلیل هومشند و مدیریت ریسک ارزمشند آزاد می کند‬
‫این جتزیه و حتلیل هومشند شامل جتزیه و حتلیل عیل از حوادث از دست دادن برای ش ناسایی الگوهای شکس تهای‬
‫ت ‪. KRI‬پیشگریانه است‪ .‬شاکف رویداد و روند در داده های شدت برای آس تانه اطالع رساین مفید است‬
‫وشاخص های اصیل در فصل بعدی به تفصیل آورده شده است‪.‬‬
‫فصل ‪14‬‬
‫ص‪141‬‬
‫شاخص های لکیدی خطر‬
‫تولیدکننده شاخص های اصیل خطر قلب نظارت ‪ ،‬معلکرد ‪ ،‬خطرات و اثرخبشی هستند‪ .‬این فصل این شاخص ها را‬
‫اکوش می کند و بر شاخص های ریسک پذیری پیشگریانه مترکز می کند ‪ ،‬که در چندین منونه هامن معیارهای معلکرد‬
‫‪.‬و شاخص های کنرتل است‬
 ‫برای ریسک معلیایت در سالهای اخری توجه قابل توهجیی را به خود جلب کرده است‪ .‬نیاز به پیش بیین و کنرتل در‬
‫‪ KRI‬دنیای جتارت اولویت است و بس یاری از مدیران از مدیران ارشد و مدیران ریسک خود می خواهند لیس یت از‬
‫های برجس ته را هتیه کنند ‪ . KRIs‬به عنوان اطالعات اصیل در ‪ ٪ 68‬گزارشات مشخصات ریسک معلیایت موسسات‬
‫و ‪ risk.net‬در پااین سال ‪ 2014‬ش ناسایی شد‪ 1 .‬اکرث پاخس دهندگان ( ‪ )٪ 60‬مهچننی از ‪ KRI‬مورد برریس‬
‫برای ارزاییب حمیط زیست و اثرخبشی معلکرد خود اس تفاده میکنند‪ .‬برای اطمینان از مشخصات خماطره ‪Protiviti‬‬
‫سازمان آهنا‪.‬است‪.‬ا‬
‫بس یاری از سازماهنا برای بدست آوردن دیدگاه روش ین در مورد ‪ KRI‬ها را تشکیل می دهد ‪ ،‬تالش می کنند‪ .‬م‬
‫ا می توانمی از یک طرف ‪ -‬شاید دو مورد ‪ -‬تعداد رشکت های ‪. KRI‬آچنه که اکرآییخود رایض هستند حساب کنمی‬
‫مایل را که اکمال اب‬
‫شاخص ‪ RKS‬برای اهداف خمتلفی در مدیریت ریسک معلیایت و مدیریت لک سازمان اس تفاده می شود‪ .‬در رابطه‬
‫‪ ،‬اب ریسک معلیاتینظارت بر ریسک پذیری و تأثریات احامتیل ‪: KRI‬های خطرها نقش اسایس زیر را دارند‬
‫رویدادهای ریسک بر سازمان‬
‫ترمجه اش تهای ریسک ‪ ،‬تعریف شده در سطح هیئت مدیره و احامت اال در سطح واحد معلیایت ‪ /‬جتاری‬
‫ص‪142‬‬
‫رویش عیین و مستند برای اثبات نظارت و اکهش ریسک موثر در سازمان فرامه کنید‪.‬نظارت بر ریسک از شاخص‬
‫های ریسک برای رداییب تغیریات قرار گرفنت در معرض خطر سازمان برای سازمان اس تفاده میشود‪ .‬در صورت‬
‫انتخاب مناسب ‪ ،‬شاخص ها ابید هرگونه تغیری در احامتل وقوع خطر ای تأثری احامتیل آن را مشخص کنند‪.‬شاخص های‬
‫پیرشو ‪ ،‬به عنوان مثال ‪ ،‬شاخص هایی که قبل از متبلور شدن فلگا خطرانک هستند ‪ ،‬در این زمینه بیشرتین اکر‬
‫‪ ،‬برد را ‪ KRIs‬منجر به معیارهای رانندگان خطر ‪ ،‬که به آهنا عوامل خطر ای عوامل خطر نزی گفته می شود ‪ ،‬تو‬
‫دارند‪ .‬بنابراین‬
‫جه می ‪ KRI‬های ش ناخته شده پیرشو در تصادفات را نشان می دهد‪ :‬رسعت و عدم مراقبت از طریق خس تگ‬
‫کند‪ .‬شلک ‪14.1‬ی ‪ ،‬مرصف اللک ‪ ،‬مهه از نظر قانوین تنظمی شده است‪ .‬رانندگان خطر می توانند احامتل خطر ‪ ،‬تأثری‬
‫آن ای هر دو را افزایش‬
 ‫"‪ KRI‬های عقب مانده" ‪ ،‬رویدادهای رداییب که قب اال رخ داده اند ‪ ،‬یک شلک خاص از گزارش حوادث است‬
‫دهند‪ .‬به اصطالح که نقاط ضعف پرمچ است که ابید در سیس مت کنرتل اصالح شود‪ .‬اطمینان خبش یدن به هیئت‬
‫مدیره در قانون حامکیت رشکیت انگلس تان در ماه مه ‪ 2010‬آمده است که "هیئت مدیره مس ئول تعینی ماهیت و مزیان‬
‫خطرات قابل توهجیی است که مایل است برای رس یدن به اهداف اسرتاتژیک خود (‪ )...‬اجنام دهد و ابید مدیریت‬
‫حصیح ریسک و کنرتل داخیل را حفظ کند‪ .‬سیس مت های‪ ".‬تعریف اش تهای ریسک مرتبط ‪ ،‬خاص و معلیایت از یک‬
‫فرایند مدیریت ریسک ابلغ‪ .‬ارزاییب ریسک هایی که یک رشکت مایل به اجنام آن است و حفظ "مدیریت صدا و‬
‫سیس مت های کنرتل داخیل" مس تلزم ش ناسایی و ارزاییب ریسک های لکیدی است که ممکن است بر اهداف کسب و‬
‫اکر تأثری منفی بگذارد ‪،‬ارزاییب مزیان مواهجه فعیل اب این خطرات و تعریف کنرتل های اضایف اگر این مواهجه بیش از‬
‫‪.‬حد ارزاییب شود‬
‫شاکایت مشرتی معیارهای قوی عقب مانده ای است ‪ ،‬و اگر شاکایت زایدی وجود داش ته ابشد ‪ ،‬این نوک کوه خیی‬
‫از خدمات و مشالکت معلیایت مشرتی است که مورد غفلت واقع شده است‬

‫‪.‬‬
‫ص‪143‬‬
‫های پیرشو ‪ ،‬حیت سطح اش تهای خماطره آمزی ‪ ،‬مربوط به افزایش قرار گرفنت در معرض خطر ‪ ،‬مکبود منابع و عدم‬
‫های نزدیک نزی موارد هممی هستند اما بندرت چننی مواردی را در نظر می گریندها جامع هستند ‪ . KRI .‬کنرتل است‬
‫قدرت برانهمتوانند ‪ KRI‬یک سازمان نشان دهنده قدرت معلکرد مدیریت ریسک آن است‪ .‬هنگامی که ‪ KRI‬و می‬
‫به طور قابل اعامتد سطح خطرات لکیدی پیش روی یک سازمان را کنرتل کنند ‪ ،‬این یک نشانه مفید از سطح‬
 ‫مدیریت و کنرتل خطر سازمان است‪ .‬در این زمینه ‪ ،‬آهنا می توانند به عنوان خبشی از تعدیل ریسک معلیایت برای‬
‫فرآیند تأیید مدل داخیل) ‪ ،‬منعکس کننده چهارمنی اجزای اجباری روش مدل سازی ‪ .BEICF : ( ،‬برای موسسات‬
‫شامل شوند مایل که ریسک معلیایت را حماس به و نگهداری می کنند رسمایه حتت رویکردهای پیرشفته تر ‪ ،‬یک نیاز‬
‫در فرآیندهای ارزاییب و ختصیص رسمایه وجود دارد‪ BEICF .‬خاص برای گنجاندن از صالحیت قضایی دیگر متفاوت‬
‫‪ .‬است و در بس یاری از موارد خمتص سازماهنای خاص است ‪ BEICF‬در حایل که تعریف‬
‫شاخص های لکیدی‪ :‬معلکرد ‪ ،‬کنرتل های خطرانک‪.‬‬
‫ص‪144‬‬
‫‪ ،‬در زمینه ‪ KRI‬معیاری است که اطالعات مربوط به مزیان قرار گرفنت در معرض بریخ از ریسک های معلیات‬
‫ریسک معلیاتیپیشگریانه افزایش علل ریسک را اندازه گریی می کند ‪ ،‬ای به احامتل زاید را در یک زمان مشخص ارائه‬
‫می دهد‪.‬‬
‫احامتل) ای تأثری پتانس یل در صورت حتقق )‪ KRI‬تأثری)‪ .‬شاخص های اصیل معلکرد ‪ ،‬معلکرد ای مزیان دستیایب به هد‬
‫ف را اندازه گریی می کنند و مشخص می کنند که یک کسب و اکر چگونه خطرات معلیایت خود را در بر می ‪ I‬خطر‬
‫گرید‪ .‬منونه های‬
‫ی از شاخص های معلکرد ساعات انباش ته ‪IT‬درصد معامالت حاوی خطا ‪ ،‬امتیازات رضایت مشرتی و کیفیت ‪،‬‬
‫و اکربرد توافق )‪ (SLA‬است‪ .‬شاخص های اصیل کنرتل )‪ (KCI‬سیس مت قطع از کنرتل موثر اطالعات چه در طراح‬
‫انمه های سطح خدمات‬
‫ی و چه در معلکرد ‪ KCI .‬ها اثرخبشی کنرتل خاص را در یک زمان مشخص اندازه گریی می کنند و هنگام‬
‫‪.‬پش تیباین می کنندی که یک لکید کنرتل یک تست را اجنام می دهد ارزش خود را نشان می دهند‬
‫در معل ‪ ،‬معیارهای مشابه اغلب می توانند به عنوان شاخص های معلکرد و شاخص های خطر ‪ ،‬ای شاخص های‬
‫خص های خطر در نظر گرفته شوند ‪ ،‬ای ممکن است عنارص ‪ ، KPI .‬ها ‪ KRI‬ها و ‪ KCI‬کنرتل و شاها در بیس‬
‫هر سه را به اشرتاک بگذارند‬
‫اری از موارد اب یکدیگر مهپوشاین دارند ‪ ،‬به ویژه هر نقض حداقل اس تانداردهای س یگنال‪ .‬معلکرد ضعیف اغلب منبعی‬
‫برای اجیاد خطر می شود‪ .‬به عنوان مثال ‪ ،‬معلکرد ضعیف سیس مت مانند تکرار س یگنال بدتر از این است‪ .‬به عنوان‬
‫مثال می توان‬
‫به فروپایش ‪ 24‬ساعته سیس مت رزرواس یون در ماه مه ‪ 2017‬اشاره کرد ‪ ،‬که قبل از آن طی ‪ 12‬ماه گذش ته شش وقفه‬
‫کواته مدت داش ته است‪ .‬در مناطق دیگر ‪ ،‬خدمات انمناسب به مشرتی ‪ ،‬خطر مراجعه انمناسب و رضر و زاین‬
‫جتاری را افزایش م‬
‫ی دهد و معلکرد ضعیف معلکرد مایل ‪ ،‬خطر تأخری در انتشار اطالعات ای اشتباهات و تأثریات قانوین را افزایش می‬
‫کنرتل های انموفق حیت اکندیداهای واحض ‪ KRI‬دهد‪ .‬های پیشگریانه هستند‪ :‬خرایب کنرتل لکید مهیشه منبع خطر اس‬
‫تری برای‬
‫ت‪ .‬مثالها شامل عدم دقت اکمل ‪ ،‬اکهش تست فناوری اطالعات ‪ ،‬از دست دادن مراحل آش یت و نگهداری معوق‬
‫‪ ،‬خرایب ‪ KPI ،KRI‬و ‪ KCI‬است‪ .‬بعالوه است‪ .‬به عنوان مثال ‪ ،‬تأیید معوق معامالت مایل نشان می دهد‬
‫افزایش خطر اختالفات حقویق ‪ ،‬خطاهای پردازش و )‪ (KRI‬معلکرد کنرتل به طور مشرتک و عدم کنرتل س یگنال‬
‫سازمان ها ابید اب اس تفاده از ‪ KPI ،‬ضعف در دفرت اکر ها و آزمون های كنرتیل كه از )‪(KPI‬جتارت رسکش ‪،‬‬
‫در پردازش معامالت )‪ .(KCI‬هنگام اجنام یک برانمه ‪KRI‬‬
‫قبل در دسرتس هستند و می ‪ KRI‬را داش ته ابش ند رشوع كنند‪ .‬بس یاری از شاخص های خطر ابلقوه اغلب وجود‬
‫توانند نقش دارند اما حتت انم های دیگر پنهان هستند‪.‬‬
‫ص‪145‬‬
‫ده ‪ KRIS‬رهربان ‪KRI‬طور خالصه ‪ ،‬معیارهای حمرک خطر هستند‪ .‬شاخص ها نزی نوعی گزارش دهی هس ‪،‬‬
‫تند ‪ ،‬از این رو قواننی ‪ KRI :‬ویژگی اصیل ها ابید تصممی گریی را هببود خبش ند و ارزش بیش از هزینه خود را دا‬
‫گزارشگری اعامل می شود‬
‫‪ ،‬ش ته ابش ند‪ .‬به طور خاص ‪: KRI‬های پیشگریانه ابید دارای مشخصات زیر ابش ند‬
‫دس تگاه های هشدار زودرس‪ :‬آهنا تغیری در سطح خطر ‪ ،‬ای افزایش احامتل وقوع یک رویداد ‪ ،‬ای رضبه ‪ ،‬ای هر ‪1.‬‬
‫دو را نشان می دهند (مانند رسعت ماشنی ‪ ،‬که در آن افزایش رسعت ابعث افزایش خطر تصادف و آسیب در‬
‫)صورت برخورد می شود‬
‫ابید خطرات را حل کند ‪ ،‬نه )‪ KRI : 2‬ها منایندگان حمرک های خطر هستند‪ .‬وقایع آدرس دهی شاخص "عقب ماند‬
‫رویدادهای عقب مانده س یگنال هایی از کنرتل های از دست رفته هستند‪ :‬به طور لکی قرمز می شوند ‪ ،‬پاخس این ن‬
‫ه" هستند ‪KRI .‬‬
 ‫یست که ضبط ها را ادامه دهید بلکه ابید یک کنرتل مناسب را در حمل خود اجنام دهید (به جعبه عالمئ راه انگلیس‬
‫‪).‬مراجعه کنید‬
‫خمتص هر فعالیت و مشخصات ریسک‪ :‬فقط ‪ KRI 3‬می توانند در زمینه فعالیتهای رشکت مشرتک ابش ند ‪،‬و قطع اا‬
‫تعداد مکی آس تانه ها اب توجه به ماهیت هر فعالیت و فعالیت متفاوت خواهند بود‪ .‬عالوه بر این ‪ ،‬برای به حداکرث‬
‫رساندن اکرایی و مفها ابید اب توجه به مشخصات ریسک هر رشکت فیلرت شوند ‪ ،‬رداییب اینکه چه اکرخانه ای به جا‬
‫‪ ،‬ید نگه داشنت گزاریش موارد غریمس تقمی خییل خوب نیست‪ .‬از طریق جتزیه و حتلیل داده ها و جتربه ‪،‬هبرتین ‪KRI‬‬
‫ش ناسایی شده است‪ :‬در بس یاری از جنبه های خطر معلیایت و به ویژه برای خطرات منابع انساین ‪ ،‬داده ها به تنهای‬
‫ی برای اثبات رابطه بنی عوامل خطر و حوادث اکیف نیستند‪ .‬در صورت مکبود داده ‪ ،‬اغلب شهود و جتربه کسب و‬
‫اکر راهامنی مفیدی هستند‪ .‬وقیت داده در دسرتس است ‪ ،‬ابید از آهنا برای تأیید حصت و ش ناسایی سایر علل و سایر‬
‫اثرات اس تفاده شود‪.‬صاحب مشاغیل داش ته ابش ید که به معیار اندازه گریی متکی ابشد‪ :‬اداره خوب است که از آن‬
‫اس تفاده می کند و متعلق به آن است‪ .‬به طور خاص ‪ ،‬کیفیت داده و خاصیت نگهداری را تقویت می کند‪ .‬ها ‪ ،‬مانند‬
‫‪۶‬ارزش آن بیشرت از هزینه آن ‪ KRI :‬بس یاری از انواع دیگر گزارش ‪ ،‬ممکن است به مجع آوری اطالعات س نگنی‬
‫است‬
‫نیاز داش ته ابش ند که ممکن است هزینه بر ابشد‪.‬شام ابید از جتارت حصیح بنی ارزش اطالعات مجع آوری شده و هزینه‬
‫مجع آوری اطمینان حاصل کنید‪ .‬به موقع‪ :‬نظارت ب‬
‫ها (متفاوت از گزارش) ابید اب چرخه فعالیت مطابقت داش ته ابشد ‪ ،‬از زمان واقعی (مانند جتارت فناوری اطالعات ای‬
‫ابزارهای مایل) ات سه ماهه ای یکنواخت برای بریخ از ‪ KRI .‬رهای خوداکر تنها گزینه برای فعالیتهای اب ‪KRI‬‬
‫معیارهای منابع انساین‬
‫فراکنس ابال هستند و ضبط خوداکر داده ها گزینه هبرتی است‪ .‬ابید به تصممی گریی های شغیل مکک کند‪ :‬مانند هر‬
‫‪ ،‬شگری اطالعات آس تانه های مرتبط اب اش تهای ‪. KRI‬نوع گزارها نیاز به پش تیباین و هببود تصممی گریی دارند‬
‫ریسک‪ :‬حتمل ابالتر برای خطر در آس تانه های هبداش یت افزایش می ایبد که ابعث مداخهل در ا‬
‫فزایش علریمغ تقاضا برای ‪. KRI‬ها می شود و ابلعکس‪ .‬آس تانه ها بعد اا در این فصل مورد برریس قرار می گریند‬
‫‪ KRI‬شاخص های پیشگریانه ‪ ،‬تعداد سازمان هایی که هنوز از شاخص های عقب مانده اس تفاده می کنند ‪ ،‬ما های‬
‫نند تعداد حوادث به عنوان ‪KRI‬گیج کننده است‪ .‬منطق موجود در عالمئ راه انگلیس به ما مکک می کند ات نقش ‪،‬‬
‫های عقب مانده برای درک شدت خطر قبل از وقوع درست فقط یکبار مفید هستند‪.‬‬
 ‫ص‪146‬‬
‫فقط در مرحهل اول ‪ KRI‬های عقب مانده است‪ .‬از آجنا که خطر ارزاییب می شود ‪ ،‬ادامه شامرش تصادفات یب معین‬
‫‪ ،‬است‪ .‬شام ابید پیشگریی کنید در یک زمینه ‪ KRI‬ارزاییب های عقب مانده آس تانه حادثه ابید حرکت به مس‬
‫مدیریت ریسک معلیایت‬
‫ت کنرتل های هبرت ‪ ،‬طرایح جمدد ای سایر برانمه های معلیایت را حتریک کنند‪ KRI .‬های پیشگریانه مربوطه بر روی‬
‫سپس اثرخبشی کنرتل های جدید و اجرای حصیح فرآیند برریس شده مترکز خواهند کرد‪ .‬های پیرشو هستند‪ .‬به عنوان‬
‫مسائل معمو اال مرتادف اب ‪ KRI‬مثال ‪ ،‬یک ابنک بنی امللیل بزرگ یک موضوع را کنرتل ای اقدام‬
‫‪ KRI .‬مس ئهل ای است که برای حل و تأخری تأخری دارد‪ .‬این یک رویکرد عایل آینده نگرانه است‪ .‬مثال دیگر ر‬
‫ویکرد نگاه به آینده ‪ ،‬زماین است که یک رشکت ‪ KRI‬معوقه می داند در دوره گزارش بعدی برای مدت زمان بع‬
‫گزارش می دهد اتخری پروژه‬
‫دی انتظار می رود ‪ ،‬به عنوان مثال ‪"،‬اکنون هنوز به موقع هستمی اما سه ماهه بعدی را معطوف خواهمی کرد" بنابراین‬
‫این گزارش "کهراب" خواهد بود به معنای "نزدیک شدن به مشالکت" را برای مکک به مدیران ریسک و رشکت ها در‬
‫در سال ‪ ، 2013‬من طبقه بندی ‪ 3‬پاینی و پاینی ‪،‬و ش ناسایی یک ‪ KRIs‬انعاکس شاخص های پیرشو از ابال به‬
‫‪.‬مجموعه جامع پیش نهاد کردم‪.‬‬
‫ص‪147‬‬
‫شاخص های قرار گرفنت در معرض به ماهیت حمیط کسب و اکر و وابس تگی های همم آن مربوط می شوند‪ .‬حمیط‬
‫کسب واکر ممکن است انپایدار ای پایدار ابشد ‪ ،‬رشد انپذیری داش ته ابشد ‪ ،‬تنظمی شود ای آزاد ابشد‪ .‬وابس تگی های‬
‫حیایت شامل تأم ین کنندگان و فروش ندگان اصیل ‪ ،‬مشرتاین بزرگ ‪ ،‬سیس مت های رضوری ای اکرکنان اصیل است‪.‬‬
‫پذیرش یک حمیط جتاری خاص و وابس تگی های همم ‪ ،‬تصمامیت مربوط به اش تها هستند‪ .‬در مرحهل بعدی ‪ ،‬نظارت بر‬
‫هرگونه تغیری در این سطح پذیرف‬
‫ته شده از خطر ‪ ،‬خبشی از یک ‪ KRI‬است‪ .‬قرار گرفنت در معرض ‪ KRIs‬تغیریات قابل توهجیی در حمیط کسب و‬
‫برانمه جامع اکر ای در معرض قرار گرفنت آن اجیاد می کند‪ .‬به عنوان مثال ‪ ،‬افزایش یب ثبایت ابزارهای مایل به دلیل‬
‫افزایش جحم معام‬
 ‫مناسب برای خطاهای موجود در بورس های کف معامالت است‪ .‬نظارت بر ذینفعا الت جتاری که معمو اال اجیاد می‬
‫ن حیایت یکی دیگر از خبشهای همم قرار گرفنت در معرض ‪. KRI‬کنداست‪.‬‬
‫ص‪148‬‬
‫اسرتس و کشش منعکس کننده اس تفاده بیش از حد از منابع جتاری ‪ ،‬امع از انساین ای جسمی است‪ .‬خس تگی دلیل‬
‫مستندتصادفات ‪ ،‬اشتباهات و لغزش ها ‪ ،‬امع از خدمات پزشکی ‪ ،‬امیین جاده ای سایر مناطق است‪ .‬بس یاری از‬
‫دپارمتان های منابع انساین تعداد ساعات اضافه اکر را برای هر اکرمند ثبت می کنند و بریخ از سازمان ها پس از اینکه‬
‫متوجه شده اند اکرکنان بیش از حد اکر اشتباهات بیشرتی را اجیاد می کنند و به هبره وری آسیب می رسانند‬
‫‪،‬حمدودیت های اضافه اکری را اجیاد کرد‪.‬‬
‫اس تفاده بیش از حد از ‪ IT‬ده اند‪.‬ممکن است منجر به اتالف جتهزیات ‪ ،‬اکهش زمان ای خرایب آهنا شود‪ .‬بنابراین ب‬
‫جتهزیات و منابع رای حمافظت از زیرساخت ها مراقبت الزم است‪ .‬به عنوان مثال ‪ ،‬یک رشکت اندازه گریی است که‬
‫از نزدیک تعداد پیام های‬
‫منتقل شده از طریق هاب های ش بکه خود را رصد می کند و سپس پیام ها را قبل از رس یدن آس تانه حبراین به‬
‫مسریهای دیگر ‪ ،‬تغیری مسری می دهد‪ .‬شاخص های اسرتس ممکن است به طور منظم ای اس تثنایی گزارش شوند ‪ ،‬هر‬
 ‫گریی در ‪ IT‬زمان که تغیری چشم و مزیان اس تفاده از آهنا به طور مداوم اب پرمچهایی که هنگام نزدیک شدن به‬
‫‪ .‬اس تفاده از منابع اجیاد شود‪ .‬منابع نقاط حساس کنرتل می شوند‬
‫‪ ،‬شاخص های خرایب انم دیگری برای عدم معلکرد و عدم کنرتل است‪ .‬به ‪ KPI‬وقیت سزب است یک شاخص ع‬
‫ملکرد است و ‪ KRI‬عبارت ساده تبدیل می شود‪ .‬شاخص های کنرتیل نزی مهنی است‪ .‬هر شاخص از کنرتل اصل‬
‫وقیت کهرابیی می شود به‬
‫‪ KRI ،‬ابلقوه خویب است ‪ ،‬ای به عنوان گزارش رمسی ‪KCI‬آزمایش کنرتل انمطلوب ای رتبه پاینی برای اثرخبشی کن ‪،‬‬
‫ترل‪ .‬معلکرد ضعیف نزی اغلب منجر به افزایش خطر می شود و منجر به ‪ KPI‬و ‪ KRI‬ی لکیدمی شود‪ .‬به مهنی د‬
‫اهبام مشرتک بنی‬
‫لیل است که بس یاری از سازمان ها اب فراخواین ‪ KPI‬ای ‪ ) KI‬شاخص های لکیدی) ‪ ،‬ای ‪ x) KxI‬ای معلکرد ‪ ،‬کنرت‬
‫مهه شاخص هال ای ریسک) ای به سادگی معیارهای اصیل از رسدرگمی جلوگریی می کنند‪.‬های پیشگریانه ‪ ،‬شاخص‬
‫در قلب ‪ KRI‬های عیل بر حمرک های خطر مترکز می کنند‪ .‬آهنا علل مس تقمی و ریشه ای خطرات ا‬
‫صیل را کشف می کنند‪ .‬در معل ‪ ،‬سه مقوهل شاخص دیگر نزی می توانند شاخص های عیل ابش ند ‪ ،‬به این معنا که‬
‫آهنا علل وقایع را به جای خود حوادث ثبت می کنند‪ .‬شاخص های عیل علل خطرات را که اب قرار گرفنت در معرض ‪،‬‬
‫اسرتس و شکست‬
‫برطرف نشده اند ‪ ،‬ترصف می کنند‪ .‬این رده ابقامینده طیف گسرتده ای از شاخص ها را تضمنی می کند‪.‬‬
‫ص‪149‬‬
‫مطالعه موردی‪ :‬جلوگریی از رضر و زاین لکید اصیل مرد اغلب به عنوان‬
‫ی ریسک لکیدواژه و از دست دادن دانش هنادی است و می تواند یکی از شاخص های اصیل اکهش ای اکهش هبره‬
‫اهای انساین ابشد ‪ ،‬زیرا عدم آش نایی اب فرایندها عامل اصیل ‪ KRI .‬وری و خط های پیشگریانه برای ریسک لکید‬
‫کندی اکر و خطاها است مربوط به علل خطر است به عنوان مثال ‪ ،‬در مواردی که اطالعات اصیل به تعداد بس یار‬
‫شود و هیچ گونه پش تیبان برای اکرمندان اصیل وجود ندارد ‪ KRI‬مکی از افراد وابس ته حمدود میها) ‪ ،‬ای خطر اس تعف‬
‫(نشانگر قرار گرفنت در معرض و تأثری‬
‫ا اکرکنان اصیل وجود دارد دو ای یک رئیس بد ای حقوق ضعیف (شاخص ‪ KRI‬های احامتل)‪ .‬شلک ‪ 14.2‬بریخ از‬
‫مرتبط ترین هبرتین رویش که من برای ‪. KRI‬های عیل وها را برای خطر ابتال به انسان اصیل لیست می کند‬
 ‫جلوگریی از مواهجه اب اکرکنان اصیل مشاهده کرده ام از مدیرعامل اتزه منصوب شده ای است که به هر مدیر لکیدی‬
‫سه ماه فرصت داده است ات یک نفر را انتخاب و آموزش دهد‪ .‬اگر مدیران به سادگی موقعیت های خود را تلفیق می‬
‫کردند ‪ ،‬بنابراین خود را رضوری می کردند ‪ ،‬خطر ارتقا نیافتند‪ .‬مهه ابزیکنان جایگزین در هملت مقرر آموزش دیدند‪ .‬این‬
‫مدیریت ریسک اب اکهش مواهجه است‪ .‬یک گروه بزرگ ابنکی مثال دیگری از یک روش الهام خبش را ارائه می‬
‫دهدمترکز آن بر پرداخت به عنوان رویش برای اکهش خطر از دست دادن اکرکنان اصیل در معلکرد مدیریت ریسک‬
‫است‪ .‬بعد از مشخص شدن اینكه چه كیس را ابید حفظ كند و هر دس متزدی كه نرخ آن زیر نرخ ابزار ابشد ‪ ،‬این‬
‫قوق ش بانه را برای تعدادی از اکرمندان متعجب ‪ KRI‬ابنك پیش نهاد افزایش مربوط به جزئیات ضبط داده ها و فراکن‬
‫س ‪ ،‬آس تانه ها و مزیان دولیت افرادی است که گزارش می دهند ‪. KRI‬و خوحشال ارائه داد‪ .‬طرایح معل می کنند‪.‬‬
‫ص‪150‬‬
‫‪ KRI‬ها‪ :‬تعداد و داده ها چند ‪ KRI‬ابید اس تفاده کنید؟ من حداقل معین دار را پیش نهاد می کمن‪ :‬ترجیح اا مکرت از یک‬
‫انتخابربای عامل اصیل خطر و حمرک تأثری‪ .‬برای جلوگریی از اضافه اکری و اضافه ابر اطالعات ‪ ،‬نوع یکساین از‬
‫‪.‬از اشاکل خمتلف ضبط نکنید‪ KRI‬اطالعات را‬
‫بیشرت حمرک های خطر معلیایت دانش مشرتک هستند‪ .‬رانندگان تقلب داخیل شامل فشارهای مایل ‪ ،‬حمیط شل ‪ ،‬کینه‬
‫نسبت به رشکت و تفکیک وظایف نیستند‪ .‬درایورهای اختالل فناوری اطالعات مربوط به ظرفیت بیش از حد ‪،‬‬
‫د سیس مت ها ای آزمایش رسیع ‪KRI‬نگهداری بیش از هحای معترب که متخصصان هر روز از آهنا اس تفاده می کنند ‪،‬‬
‫است‪ .‬اب این حال ‪ ،‬بس یاری از بس ته به حمل مجع آوری آهنا ‪ ،‬اب برچسب های خمتلفی برچسب گذاری می شوند‪.‬‬
‫ممکن است آهنا را س یاهههای مربوط ‪ ،‬گزارش پرونده ها ‪ ،‬نقض ها ‪ ،‬شاخص های لکیدی معلکرد ‪ ،‬شکس تهای کنرتل‬
‫ن ‪ ،. KRI‬عوامل مترکز و رویدادها انمید ‪ ،‬بدون اینکه مدیراها آهنا از قبل در خبشهای ختصیص کنرتل می شوند‬
‫اولنی اکر برای یک مدیر ‪ KRI‬ریسک متوجه شوند که بیشرتاست ‪ ،‬مجع آوری موجودی از آچنه در رشکت وجود دار‬
‫ریسک که مس ئول انتخاب و گزارشگری‪ ،‬برای جلوگریی از تکرار و ش ناسایی هرگونه فرصت است‪ .‬این مس تلزم‬
‫درک ماکنیسم های پشت حوادث و خطاهای نزدیک ای حداقل چند ماکمله اب متخصصان برای ش ناسایی عوامل حمرک‬
‫ها کنرتل شوند ‪،‬و مهه آهنا به عنوان ‪ KRI‬و اندازه گریی آهناست‪ .‬اب این وجود ‪ ،‬الزم نیست که مه های پیش‬
‫ه علل توسط ‪ KRI‬پروکیس و اقدامات مناسب خنواهند بود‪ .‬هرچقدر که‬
 ‫گریانه وسوسه انگزی ابشد ‪ ،‬برای دستیایب به حداکرث مقدار گزارش ابید فیلرت شوند وابید اب جتربه تأیید شوند‪ .‬برای‬
‫جویی در هزینه ها و تالش در گزارش ‪ KRI ،‬رصفه ها را از میان معیارهایی که قب اال به عنوان خبشی از نظارت گ‬
‫رشکت ها ترجیح اا‬
‫رفته شده و حتت انم انم آور عالوه بر این ‪ ،‬داده های گرفته شده به طور خوداکر برای رصفه جویی در هزینه ها و‬
‫تالش ها ترجیح داده می شوند‪ .‬حیت در این صورت ‪ ،‬قبل از هتیه لیست شاخص های احامتیل ‪ ،‬خوب است که‬
‫هنگام در نظر گرفنت متام حمرک های احامتیل خطر ‪ ،‬بدون داشنت حمدودیت در دسرتس بودن داده ها ‪ ،‬ذهن ابز‬
‫داش ته ابش ید‪ .‬شاخص ها ابید اب هدف رداییب مسائل و آسیب پذیری ها ‪ ،‬برای رفع آهنا و افزایش انعطاف پذیری‬
‫رشکت‪ .‬نقش اصیل آهنا نشان دادن معلکرد اثبت جتارت نیست‪ .‬در بس یاری از رشکت ها ‪ ،‬مدیران و مدیران ارشد‬
‫وقیت سزب می شوند ‪ ،‬عصیب می شوند‪ .‬سوظن آهنا اغلب قابل توجیه است ای حداقل قابل درک است‪ :‬ای آهنا در‬
‫هجاین اکمل زندگی می کنند ‪ ،‬سازمان منی داند چه چزیی را پیگریی کند ‪ ،‬ای معیارهای طرایح اکلیربه می شوند ات‬
‫مهیشه یک گزارش سزب ارائه دهند‪ .‬من به اید می آورم كه یك مدیر در یك سازمان آمریاکیی سزب را در هر دوره می‬
‫‪ ٪ RIsin‬را به گونه ای انتخاب می كرد كه اطمینان حاصل كند خبش وی گزارش ‪ KRI 100‬دهد‪ .‬رویک‬
‫‪.‬رد انگشت سزب او را به "ابغ انگلییس" لقب داد‪.‬‬
‫ص‪151‬‬
‫ارای داده هایی ابش ند که از قبل در سازمان موجود هستند (ای به راحیت قابل مجع آوری هستند) علت ریسکی را که‬
‫■ ‪.‬سازمان به آن آسیب پذیر است اندازه گریی کنند‬
‫به عنوان مثال ‪ ،‬اگر رشکیت خوب پرداخت کند اما مدیران خییل خویب نداش ته ابشد و این بر حفظ اکرکنان تأثری‬
‫بگذارد ‪،‬برای فاصهل پرداخت به نرخ ابزار هیچ معنایی ندارد ‪ ،‬اما پیگریی برریس ‪ 360‬مدیره تمی ها و سایر افراد ارزش‬
‫رداییب ‪KRI‬‬
‫دارد‪ .‬نتاجی اکرکنان این دلیل اصیل من اس تفاده از پایگاه داده های جتاری اب ‪ KRI‬ممکن نیست‪ .‬از آجنا که آهنا دارای‬
‫هزاران براش گسرتده هستند ‪ ،‬اب بس یاری از معیارهای احامتیل ‪ ،‬فیلرت کردن اطالعات به مدت طوالین و تالش زایدی‬
‫نیاز دارد ات اب مشخصات ریسک رشکت شام مرتبط نباشد‪ .‬جبای اینکه خطر داشنت معیارهای ممترکز بدون مترکز را‬
‫داش ته ابمش ‪ ،‬رشکت ها را به ش بکه اب مهتااین خود تشویق می کمن‪ .‬مشارکت های خماطره آمزی مبتین بر عضویت مثال‬
‫خویب است و هزینه های و رودی در مقایسه اب اطالعات زایدی که ارائه می دهند ارزان است‪ .‬عالوه بر این ‪ ،‬بریخ‬
‫از وب سایت ها ابزارهای منبع تغذیه اب ریسک منبع ابز را ارائه می دهند‪ .‬رساجنام ‪ ،‬کنرسس یوم های داده خدمات‬
 ‫فراتر از مجموعه داده ها را ارائه می دهند ‪ ،‬از مجهل عالمت گذاری و راهامنیی در مورد روش س ناریو ‪ ،‬مدل سازی ‪،‬‬
‫‪.‬طبقه بندی ‪ ،‬برانمه ریسک ‪،‬و جلسات و نظرس نجی ها اب اعضا‬
‫در شلک ‪ 14.3‬یک مثال ‪ KRI‬برای فرآیندهای اعتباری خطای انساین ارائه شده است ‪ ،‬اگرچه از یک مط‬
‫العه ‪ KRI .‬ساختگی از داش بوردهای انساین به طور معمول به جتربه مربوط می شوند ‪ ،‬که بر اساس زمان ک‬
‫موردی واقعی الهام گرفته شده است‬
‫ار و جحم اکر است ‪. KRI .‬ها در نتاجی آزمون کنرتل لکید نزی ارزمشند هستند‬
‫آس تانه ‪ KRI‬آس تانه های ‪ KRI‬یکی از روش های بیان اش تهای ریسک در لک سازمان است ‪ ،‬اب آس تانه پاینی تر ک‬
‫بس ته ‪ KRI‬ه معمو اال اب اش تهای مک خطر مرتبط است‪ .‬گزینه های آس تانه ‪: KRI‬ها و تعاریف شامل موارد زیر است‬
‫صفر برای ریسک هایی که رشکت ها مکرتین اش تها را دارند‪ .‬ایه ‪ ،x 1.‬ابالی صفر ‪ x٪‬به اش تها ؛ این مس تلزم تعریف‬
‫‪.‬عنوان یک مس ئهل است ‪ ،‬نه یک شامره ساده اب اطمینان‬
‫ماه را بس ته به فعالیت مشاهده کنید‪ .‬مبتین بر خ ‪ .2 -‬احنراف از حالت عادی (ابال و پاینی)‪ :‬روندهای اترخیی ‪13‬‬
‫بیش از ‪18‬وشه‪ :‬هجش داده ها ممکن است یک آس تانه طبیعی ابشد‪..‬به تدرجی رس یدن به یک هدف ایده آل (به عنوان‬
‫مثال اثرخبشی کنرتل)‪ :‬اگر ‪ ٪ 30‬از زمان کنرتل کنرتل نشود ‪ ،‬تنظمی معیارهای کیفیت تدرجیی ممکن است واقعی تر‬
‫ابشد ‪ ،‬از روز اول اب معلکرد ابالدوابره به تعداد تعریف شده است‪ :‬تعداد روزهای بامیر ‪ ،‬نسبت گردش مایل ‪ ،‬تعداد‬
‫آسیب پذیری ها ‪ ،‬تعداد حقوق اداری و غ‬
‫یره‪ .‬بنابراین از کجا رشوع می کنید و از کجا رشوع می ‪ KRI‬ها در چننی طیف وس یعی تعریف می شوند ‪ ،‬آس تان‬
‫ه ها برای تعریف بس یار خست هستند‪ .‬قاعده لکی من در این موارد توصیه می کمن ‪KRI‬کنید؟ وقتیاست ‪. ،‬‬
‫ص‪152‬‬

‫ص‪153‬‬
‫حیت اگر یک مس ئهل مه ابشد‪ ".‬اجازه دهید آسیب پذیری های‬
 ‫ای ‪ 1000‬؟ من سازماین را می ش نامس که دارای ‪ 50،000‬آسیب پذیری فناوری اطالعات است‪ .‬حیت اگر ‪50،000‬‬
‫به نظر برسد ‪ ،‬به ‪ KRI‬در تعداد مطلق آسیب پذیری ها مانند تریاندازی در اتریکی است ‪ KRI .‬مکی زاید هبرت این‬
‫نظر می رسد آس تانه‬
‫است‪ :‬تعداد آسیب پذیری های همم در هملت مقرر تعینی شده است‪ .‬حیت یکی از آهنا یک مس ئهل است‪ :‬این یک‬
‫نقض کنرتل و یک خط مشی است‪ .‬س یاست داخیل این است که آسیب پذیری های همم را طی ‪ 48‬ساعت اصالح‬
‫کند ‪ ،‬که در صنعت اکم اال‬
‫اس تاندارد است‪ .‬اب این حال ‪ ،‬این یک آسیب پذیری را ش ناسایی کرد که پس از آن به مدت دو ماه بدون واسطه ابیق‬
‫‪.‬مانده بود ‪ ،‬که به هکرها اماکن دسرتیس به جزئیات خشیص ‪ 145‬میلیون مشرتی را می داد‬
‫یک تنظمی کننده اایالت متحده در یکی از دوره های من در نیویورک در حال برریس ‪. KRI‬فناوری اطالعات بود‬
‫تعداد مطلق آن حقوق مککی خنواهد کرد‪KRI .‬حقوق مدیر ما در نظر گرفتمی از تعداد حقوق فراتر از آچنه سازمان ‪،‬‬
‫در عوض ‪ ،‬به عنوان‬
‫ممکن است الزم داش ته ابشد مث اال یک ای دو واحد ‪ KRI .‬های مربوط به مدیریت دسرتیس ‪ ،‬یک کنرتل لکیدی در‬
‫در هر خبش بس یار همم هستند ‪ ،‬مانند ابزنگری دسرتیس معوقه ای دسرتیس بدون تغیری پس از تغیری اکر ‪ ،‬فقط به ذکر‬
‫امنیت ‪IT‬دو مثا ‪،‬‬
‫ل اشاره می شود‪ .‬جدول ‪ 14.2‬بریخ از روش های ‪ KRI‬برای تعریف تعریف را نشان می دهد آس تانه آسان ت‬
‫‪.‬تبدیل معیارهای ر و بیشرت مرتبط اب اش تهای خطر است‬
‫دولت حامک بر شاخص ها معمول و ساده است و به طور گسرتده ای اب پاخس به رنگ ها ‪ RCSA‬مطابقت دارد (س‬
‫در ماتریس بز‪ :‬اکری نکنید ؛ کهراب‪ :‬مانیتور ؛ قرمز‪ :‬معل کنید)‪ .‬بعیض از رشکت ها چهار رنگ هستند و بریخ دیگر‬
‫کهراب معل می کنند‪ .‬ای‬
‫ن معل از سایه مفهوم قرمز دور شده است ‪ ،‬جایی که شدت آن اب توجه به نوع اندازه گریی در نظر گرفته شد‪.‬ها به‬
‫امروزه ‪ ،‬رنگ قرمز برای مهه ‪ KRI‬معنای قرمز است‪ :‬سطح خسیت وجود دارد ‪ -‬حداقل در هبرتین روش‪ .‬این موضوع‬
‫بر امهیت انتخاب آس تانه های مناسب برای شاخص ها تأکید می کند‪ .‬هنگامی که اش تهای ریسک متفاوت است ‪،‬‬
‫‪.‬آس تانه ها می توانند در هر خبش ای واحد جتاری متفاوت ابش ند ‪ ،‬اما حامکیت ابید در لک رشکت یکسان ابشد‬
 ‫مانند مهه خبش نامه ها ‪ ،‬حامکیت و کنرتل ابید زودتر از موعد تعریف شود‪ .‬وقیت قرمز می شود که یک نشانگر قرمز‬
‫‪ ،‬د ‪ ،‬رشکت ها ابید تعجب کنند که چه کیس مس ئول چه اکری ‪ KRI‬می شوها اب مهاکری کسب و اکر و معلکرد‬
‫است‪ .‬به طور معمول‬
‫خطر ش ناسایی و طرایح می شوند و آس تانه ها توسط جتارت امضا می شوند‪ .‬شاخص ها دارای یک مالک هستند که‬
‫وظیفه اجنام اقدامات هنگام ورود مقدار اندیاکتور به یک منطقه پر خطر را دارد ‪ -‬بس ته به نوع رشکت ‪ ،‬کهراب ای قرمز‬
‫‪.‬خواهد بود‬
‫رای جلوگریی از تضاد منافع ‪ KRI ،‬ابید بصورت خوداکر گرفته شود ‪ ،‬ای به طور مس تقمی و عیین قابل مشاهده ابشد‬
‫ارزشهای زیرا صاحب نشانگر وسوسه منی شود که مقداری را زیر آس تانه گزارش کند ‪ ،‬ات از اقدام اقدامی جلوگریی‬
‫‪.‬کند‬
‫مرحهل اعتبار س نجی برای حفظ یک مجموعه قابل اعامتد و ‪ KRI‬رضوری است‪ .‬تعدادی از سازمان های پیش‬
‫ارزمشند از رفته از نظر ریسک معلیایت ‪ ،‬از یک روش ساده برای تأیید شاخص های اصیل خطر خود اس تفاده می‬
‫کنند‪ :‬رنگ نشان‬
‫گرهای مربوطه هنگام وقوع حادثه‪ .‬شاخص سزب زمان وقوع یک حادثه چزی زایدی در مورد مفید بودن آن منی گوید‪.‬و‬
‫گرچه یک عالمت قرمز ارزش خود را اثبت می کند ‪ ،‬اما مهچننی می تواند شکست در حامکیت را نشان دهد ‪ ،‬زیرا‬
‫عالمت گذاری جمدد حداقل در این مثال به پیشگریی مکک منی کند‪ .‬برعکس ‪ ،‬برریس وضعیت پس از قرمز شدن ای‬
‫ص ها مفید است‪ :‬آای منجر به وقایع شده است؟ در غری این صورت ‪ ،‬این می ‪KRI‬کهراب بودن شاخها انمناسب ‪،‬‬
‫تواند به این معین ابشد که ای خییل خستگریانه هستند ‪ ،‬ای شام فقط خوش شانس هستید‪ .‬مثبت تر ‪ ،‬اگر اقدامی برای‬
‫ها نقش خود را به طور اکمل ابزی می کنند‪ .‬تعریف ‪ KRI‬جلوگریی از حوادث اجنام شود ‪،‬های پیشگریانه به تالش م‬
‫این می تواند به این معین ابشد که ‪KRI‬‬
‫‪.‬داوم نیاز دارد و برای درک چگونگی تولید ریسک معلیایت بس یار مفید است‪.‬‬
 ‫‪154‬‬ ‫ص‬

‫ص‪155‬‬
‫این مکک می کند ات هممرتین چالش ش ناسایی شده برای معلکرد ریسک معلیایت در سالهای اخری یعین درک اندرست‬
‫مدیریت از ارزش برانمه‪.‬‬

‫فصل ‪15‬‬
 ‫ص‪157‬‬
‫گزارش ریسک ها‬
‫در این فصل اصول گزارشگری و انواع حمتوایی که در گزارشگری ریسک در موسسات مایل معمول است ‪ ،‬ارائه می‬
‫شود‪ .‬این مقاهل چالشهای اصیل گزارش دهی در مورد داده های غری مکی را برریس می کند ‪ ،‬گزینه هایی را برای‬
‫رس یدگی به جتمیع‬
‫ریسک ارائه می دهد و منونه هایی از گزارش رفتار را ارائه می دهد‪ .‬رساجنام ‪ ،‬راه حل هایی برای مقابهل اب طبیعت‬
‫س نگنی تلفات معلیایت در حایل که داده ها را به داس تان گزارش می دهد ‪ ،‬پیش نهاد می کند‪.‬قواننی طالیئ گزارش به‬
‫جز گزارش نظاریت ‪ ،‬که یک الزام اجباری است ‪ ،‬رشکت ها ابیدچند قانون طالیی را برای گزارش دهی اکرآمد در نظر‬
‫‪.‬بگریند‪ :‬از اطالعات اس تفاده کنید‬
‫‪:‬بدانید که چگونه از اطالعات اس تفاده خواهید کرد‬
‫■ اگر هدف مشخیص دارید ‪ -‬معمو اال به تصممی گریی مکک می کنید ای‬
‫آن را تأیید می کنید به شام مکک می کند تصممی بگریید که آای اطالعات ارزش دانسنت را دارد ای خری‪ .‬تأیید وضعیت‬
‫قانون ‪۱‬وقانون ‪ ۲‬و قانون ‪۳‬را به مه متصل می کند‪ .‬یک اطالعات اگر در تصممی گریی تأثری بگذارد ‪ ،‬ارزمشند است ‪،‬‬
‫حیت اگر تصممی‬
‫‪.‬خوب بودن ایفته ها ابشد و نیازی به تغیری نیست‬
‫این قواننی تغیریات "پس چیست؟" رویکرد به گزارش ‪ ،‬اطمینان حاصل شود که هر چزی گزارش شده دارای یک‬
‫‪:‬هدف است حمتوای نوع گزارش دهی ریسک بس ته های گزارش در ریسک معلیایت معمو اال شامل موارد زیر است‬
‫گزارش حادثه‪ :‬این تعداد و اندازه رویدادها ‪ ،‬روندها و رویدادهای همم ابزاراییب را پوشش می دهد‪ .‬گزارش ماهانه ‪1.‬‬
‫فراکنس معمول است ‪ ،‬اگرچه بریخ از رشکت ها این اکر را هفتگی اجنام می دهند ‪ ،‬اما من معتقدم که این بس یار زاید‬
‫و غریرضوری زمان بر است ‪ ،‬مگر اینکه در ابنک بزرگ ابشد‪.‬‬
‫ص‪158‬‬
 ‫ریسک های اصیل (معمو اال ده مورد)‪ :‬این موارد به هیئت مدیره و مس ئولیت خطر گزارش می شود‪ .‬این که آای ‪2.‬‬
‫سازمان واقع اا اکری در مورد این ده ریسک اجنام می دهد یک موضوع متفاوت است‪ :‬هرچه سازمان ابلغ تر ابشد ‪،‬‬
‫بیشرت در مورد ریسک های ارزاییب شده ابالتر از اش تهای ریسک معل می کند‪ .‬معل ضعیف ‪ ،‬هنوز مه بس یا‬
‫ر معمول ‪ ،‬اجنام گزارش خطرپذیری اب تصممی گریی بس یار مک است‪ .‬به عنوان"آای ‪: CRO‬یک ابر اظهار نظر کرد‬
‫تصمامیت‪،‬اینجا است ای ما به تصاویر نگاه می کنمی‬
‫؟‪.‬تمکیل ‪. KRI .3‬ها و نظارت بر مس ئهل‪ :‬این جداول داش بورد اب آس تانه ها و وضعیت و رنگ آمزیی مهبس ته هستند‬
‫های اش تهای ریسک‪ :‬اکنون یک روال معومی در رشکت ها است ‪ ،‬اظهارات اش تهای ریسک توسط ‪ KRI‬می ش‬
‫معیارهای‬
‫سال پیش معومی شد‪ .‬به ‪ -‬ود ‪ ،‬هامنطور که در فصل قبل رشح داده شده است‪ .‬خطرات نوظهور ‪ /‬اسکن افق‪5 :‬‬
‫این معل ‪3‬طور معمول در ریسک نظاریت و تغیری در انطباق و حمیط نظاریت اعامل می شود اما نباید به آن حمدود شود‪.‬‬
‫برانمه های اق‬
‫دام و پیگریی‪ :‬پیگریی برانمه های اقدام اکهش دهنده ‪ ،‬به دنبال حوادث بزرگ ای خطرات ارزاییب شده بیش از‬
‫‪.‬اش تها ‪ ،‬در نظارت و گزارش ریسک رضوری است‬
‫هبرتین روش شامل پاخسگویی و ابزه زماین مشخص برای هر مالک اقدام و اقدام ‪ ،‬اب مستندسازی و رداییب منظم ‪ ،‬به‬
‫طور ماهانه است‪ .‬رشکتهای دارای نظم بیشرت دارای هدف "صفر بزرگ" هستند‪ :‬صفر برانمه های معلیایت معوق و‬
‫صفر تو‬
‫صیه های ممزیی بیش از حد‪ .‬به نسبت معوقات به درس یت "شاخص های انضباط" گفته می شود‪ .‬منونه هایی از معلکرد‬
‫انمناسب شامل رشکت هایی است که معمو اال هملت خود را از دست می دهند ای اترخی های برانمه ریزی شده را به‬
‫‪.‬طور مداوم به تأخری می اندازند‬
‫گزارشات خطر چالشها‬
‫گزارش مدیریت چالش برانگزی است گزارش خطر حیت بیشرت‪ .‬اغلب به خسیت میتوان تعادل مناس یب را بنی اطالعات‬
‫زاید و خییل مک پیدا کرد‪ .‬در صورت داشنت مقدار زاید ‪ ،‬ممکن است اب اس ناد خطرانک ‪ 200‬صفحه ای مواجه شوید‬
‫که بندرت‬
‫‪.‬خوانده می شوند و این به معنای از بنی رفنت بینش همم است‪ .‬اگر اندک ابش ید ‪ ،‬اطالعات بس یار یب معین می شوند‬
 ‫یکی از چالش های گزارش خطر این است که چگونه اطالعات ریسک را به مست ابال فیلرت کنمی و چه شلكی ابید‬
‫داش ته ابشد‪ .‬مدیریت گروه و خبشهای خمتلف و واحدهای جتاری مهه به هامن نوع ای مقدار اطالعات ریسک نیاز‬
‫‪.‬ندارند‪.‬‬
‫ص‪159‬‬
‫گزارش اطالعات به سطح بعدی مدیریت به معنای انتخاب موارد تشدید و آچنه برای مجع آوری اس تجدایی از نظارت و‬
‫گزارشگری تفاویت بنی نظارت بر ریسک و گزارش خطر وجود دارد‪ :‬الزم نیست مهه موارد نظارت شده گزارش شوند‪.‬‬
‫نظارت معمو اال در‬
‫سطح معلیات ابیق می ماند و فقط هشدارها برای افزایش ‪ ،‬مهراه اب اطالعات خالصه ‪ ،‬به سطح مدیریت بعدی‬
‫‪.‬گزارش میشوند‬
‫نظارت بر واحدهای ارزاییب ریسک به ازای هر خط مشاغل ای فرایندها اعامل می شود‪ .‬به طور فزاینده ‪ ،‬موسسات‬
‫سعی میکنند ارزاییب ریسک مبتین بر فرآیند را اجنام دهند ‪ ،‬اگرچه به طور معودی سازمان ایفته اند ‪ ،‬ات خطرات‬
‫موجود در این فرآیند ها را جتزیه و حتلیل کنند‪ .‬هبرتین روش برای نظارت بر ریسک معلیایت بیش از آنکه روی ریسک‬
‫‪.‬ابشد ‪ ،‬بر کنرتل (طرایح اثرخبشی و شاکف کنرتل) مترکز دارد‬
‫ثبت ریسک حاوی ارزاییب ریسک لزوم اا در گزارش ممترکز گنجانده نشده است‪ .‬معلکرد ریسک ثبت ریسک را برای‬
‫متام خطرات در سطح ذایت ‪ ،‬کنرتل و سطح ابقامینده حفظ می کند‪ .‬هبرتین روش در گزارش ‪ ،‬طبقه بندی واحض‬
‫ریسک را دنبال می کند ‪ ،‬به عنوان مثال دس ته بندی ریسک ‪ ،‬علل ‪ ،‬تأثری و کنرتلها برای ارزاییب و گزارش در برابر‬
‫این طبقه بندی‪ .‬طبقه بندی ریسک الزم نیست که از گروه ابزل پریوی کند ‪ ،‬که اب توجه به حتول خبش ‪ ،‬اکم اال‬
‫‪.‬منسوخ شده است‬
‫هبرتین روش در رشکت های ابلغ ‪ ،‬انتخاب و گزارش اطالعات مربوط به ریسک بر اساس "نیاز به دانش" است ‪،‬‬
‫‪:‬بس ته به خماطبان و سطح مدیریت‬
‫‪:‬مدیریت فرآیند و سطح مدیریت ریسک‪":‬متام آچنه شام ابید بدانید‬
‫مدیریت فرآیند و مدیریت ریسک به مجموعه اکمیل از معیارها دسرتیس دارند ات وظایف روزمره نظارت بر فعالیتها و‬
‫خطرات را اجنام دهند‪ .‬فقط تشدید نیاز به هشدار و داده های مصنوعی به سطح مدیریت بعدی گزارش می شوندمهه‬
‫آچنه برای اجنام اکر ابید بدانید‪ ".‬از مجموع معیارهای نظارت فقط اطالعایت را درایفت می کنند که آهنا را ملزم به اقدام‬
‫می کند ‪ ،‬مانند توقف روند نیاز به مداخهل ای حوادث مورد نیاز ختفیف زودرس بقیه به طور دوره ای خالصه می شوند‬
‫ات تصویر هجاین را نشان دهند ‪ ،‬اما این مس ئهل نگراین خایص اجیاد منی کند و ای نیاز به اقدام خایص ندارد‪.‬مکیته اجرایی‪:‬‬
‫"مهه آچنه شام ابید بدانید ات تصممی بگریید‪.‬مدیران اجرایی و اعضای هیئت مدیره تصمامییت را میگریند که بر هجت رشکت‬
‫تأثری می گذارد‪ .‬آهنا به مناسب ترین نوع ا‬
‫طالعات نیاز دارندمن توصیه می کمن که فقط در مورد پرمچ های قرمز بدون تعادل گزارش مجع بندی گزارش ندهید ‪،‬‬
‫زیرا می تواند یک دید معرتضانه و بیش از حد بدبینانه از ریسک رشکت داش ته ابشد‪.‬‬
‫ص‪160‬‬
‫اگر ‪ ٪ 80‬از شاخص ها سزب هستند ‪ ،‬ابید در کنار موضوعات مشلک سازتر ‪ ،‬این گزارش را ارائه دهید ات دید‬
‫‪.‬متعادیل از وضعیت داش ته ابش ید‪ .‬اکنون اکرث رشکت ها این رویکرد را در پیش می گریند‬
‫جتمیع داده های ریسک‬
‫برخالف ریسک های مایل ‪ ،‬گزارش ریسک معلیایت اب چالش اضایف جتمیع داده های کیفی روبرو است‪ .‬منرات ریسک‬
‫‪ ،‬رتبه بندی سزبکهرابسزب و سایر شاخص ها گسس ته ‪ ،‬کیفی و اکم اال مناسب برای هرگونه دس تاکری حساب نیست‪.‬‬
‫خطر " ‪( "5‬شدید)مهراه اب خطر دارای رتبه " ‪( "1‬مک) به هیچ وجه معادل دو " ‪ "3‬خطرانک (متوسط) نیست‪.‬‬
‫حماس به مبالغ مربوط به درجه بندی ‪ ،‬شویخ قدمیی در مورد ثبت دمای متوسط بدن را هنگامی که رساتن در اجاق‬
‫گاز است و پاهای شام در خیچال است ‪ ،‬به خاطر می آورد‪ .‬حیت وقیت اب عدد بیان می شود ‪ ،‬درجه بندی ریسک‬
‫‪:‬بیش از رنگ و صفت مکیت و افزودین ندارد‪.‬برای مجع آوری داده های کیفی سه گزینه قابل تأمل است‬
‫تبدیل و اضافه کردن‪ :‬معیارهای کیفی به یک واحد پویل مشرتک تبدیل می شوند ‪ ،‬سپس می توان مکی را دس تاکری‬
‫کرد‪ .‬بریخ از ابنک های بزرگ نتاجی تأثریات غری مالیخود (اعتبار ‪ ،‬مقررات نظاریت و غریه) را به داده های مایل تبدیل‬
‫می کنند ات ب‬
‫‪.‬توانند تأثریات و خطرات لک را مجع کنند‬
‫بدترین حالت‪ :‬بدترین امتیاز یک مجموعه داده ‪ ،‬مانند گروهی از شاخص های اصیل ریسک ‪ ،‬به عنوان مقدار مجع شده‬
‫گزارش می شود ‪ ،‬به عنوان مثال ‪ ،‬اگر یک مورد قرمز ابشد ‪ ،‬مهه قرمز است‪ .‬این درصوریت مناسب است که حتمل‬
‫در برابر خطر‬
 ‫مک ابشد ‪ ،‬وقیت داده ها قابل اطمینان ابش ند و شاخص ها پیش بیین کننده های قوی خطر ابش ند‪ .‬این روش دارای‬
‫مزیت احتیاط است اما اگر بیش از حد هشدار دهنده ابشد و حیت انامن ابشد اگر اینقدر هشدار اجیاد کند که‬
‫مدیریت به راحیت هشد‬
‫‪.‬ارهای قرمز را اندیده می گرید ای قادر به تشخیص س یگنال از نویز نیست‪.‬‬
‫ص‪161‬‬

‫طبقه بندی‪ :‬به جای میانگنی و مجع کردن منرات ریسک ‪ ،‬که معمول است اما متأسفانه گمراه کننده روش گزارش داده‬
‫های ریسک است ‪ ،‬یک گزینه قابل قبول گزارش دادن منرات ریسک در هر گروه از گروه ها است‪ :‬درصد خرده ‪،‬‬
‫کهراب و سزب ای درصد مک ‪ ،‬متوسط و ابال خطرات مکیته ابزل هنگام هتیه گزارش در مورد برریس اصول مدیریت صدا‬
‫در مورد ریسک معلیایت (اکترب ‪ ) 2014‬این رویکرد را اختاذ کرد‪ :‬منودارهای نوار رنگی به نسبت رشکت هایی که ابلغ ‪،‬‬
‫در حال پیرشفت ای ارتباط انپخته اب هر اصل هستند ‪ ،‬اشاره دارد‪.‬‬
‫ص‪162‬‬

‫ص‪163‬‬
 ‫شلک ‪ 15.1‬منونه ای از گزارش دهی طبقه بندی را ارائه می دهد ‪ ،‬اب منرات قرمز (مشخص شده‬
‫قرار دارد‪ .‬من این منودار میهل ای را "گزارش مشع" انمیدم و تأکید کردم که هرچه شعهل طوالین تر ابشد ‪ ،‬خطر آن ات‬
‫حد زایدی ادامه دارد‪ .‬این تصویر از ختیل حصبت می کند و چندین رشکت که می ش نامس این قالب گزارش را تصویب‬
‫‪.‬کرده اند‬
‫مطالعه موردی‪ :‬تبدیل و افزودن‪ :‬جتمع کریس در برابر اش تهای خماطره آمزی‬
‫من طرفدار ماکنیسم های امتیاز دهی نیس مت ‪ ،‬حیت مکرت در خطرات‪ .‬اب این وجود ‪ ،‬هنگام مواهجه اب مجموعه ها و آس تانه‬
‫ای یکنواخت ازنتیجه لکی درصد ‪ KRI‬های واحض مرتبط اب اش تهای ریسک ‪ ،‬ماکنزیم منره گذاری برای هر رنگ از م‬
‫مجوعه ‪ KRI‬ابالتر از اش تهای خطر را می دهد ‪ ،‬از هنگامی که مهه شاخص ها سزب هستند ات ه‬
‫نگامی که مهه قرمز هستند مجع )‪ (R‬این مزیت را دارد که منرات را برای انواع فعالیتهای معنی در یک امتیاز واحد ج‬
‫بندی می کندفقط درصوریت اعامل می شود که مهه معیارها از امهیت نس یب یکساین برخوردار ابش ند ‪ ،‬و منره مجع آوری‬
‫‪.‬آهنا یک تصویر هجاین معین دار مانند یک شاخص را ترس می می کند‪.‬‬
‫ص‪164‬‬
‫رفتار از زمان حبران اقتصادی توجه نظارت قابل توهجیی را به خود جلب کرده و رشکت ها اکنون بس یار مراقب نظارت‬
‫بر رفتار در مشاغل خود هستند‪ .‬شلک ‪ 15.3‬موضوعات و معیارهای متداول گزارش شده در منت برانمه نظارت بر‬
‫رفتار را نشان م‬
‫ی دهد‪ .‬یک مطالعه موردی یک مثال کواته از اقدامات مورد اس تفاده برای نظارت بر رفتار در رشکت های مایل را از‬
‫‪.‬دیدگاه ریسک نظاریت و معلیایت ارائه می دهد‬
‫فرهنگ ات زماین که توسط رفتارها ‪ ،‬پروکیس های س نجیده و پیگریی شده قابل تعریف ابشد ‪ ،‬قابل اندازه گریی‬
‫است‪ .‬روشهای تأثریگذاری و تغیری فرهنگ ریسک در فصل ‪ 12‬آمده است‪ .‬گزارش فرهنگ ویژه فرهنگ هر رشکت‬
‫است و از دامنه گزارش دهی ریسک فراتر می رودمطالعه موردی‪ :‬داش بورد بدون اجنام اکر‬
‫جدول ‪ 15.1‬منونه ای خالصه از داش بورد رفتار واقعی است (آس تانه ها و امتیازات ساختگی هستند)‪ .‬این یک نسخه‬
‫سامل ازداش بورد گزارشگری است که برای ابنکی اجیاد کردمی که الزم بود رسیع گزارش رفتار را رشوع کند‪ .‬اس تفاده از‬
‫معیارهای مو‬
‫جود در رشکت رسیعرتین و آسانرتین راه برای هتیه مجموعه گزارش است‪ .‬این هامن اکری است که ما اجنام دادمی‪ :‬از بنی‬
‫متام معیارهای احامتیل ‪ ،‬از رشکت می خواهمی مواردی را انتخاب کند که مه مربوط به مدل جتاری آهنا ابشد و مه از قبل‬
‫مو‬
‫جود ابشد‪ .‬این امر منجر به اجیاد داش بورد اکم اال یکپارچه اب مزیت قابل توجه دیگر در منایش داده ها و روندهای‬
‫‪..‬گذش ته میشود‪.‬‬
‫ص‪165‬‬

‫ص‪166‬‬
‫تلفات اندر و بزرگ ‪ ،‬مکرر و کوچک داده های از دست دادن معلیایت هستند‪ .‬این بدان معین است که بیشرتین‬
‫مزیان خسارت در تعداد اندیک از حوادث ممترکز شده است و انبوهی از حوادث کوچک تنها خبش کوچکی از بودجه‬
‫ساالنه رضر را تشکیل‬
‫می دهد‪ .‬این آمار در طول زمان و در بنی رشکت ها بس یار پایدار است‪ .‬داده های زیر ‪ ،‬از بزرگرتین کنرسس یوم داده‬
‫‪:‬های ریسک معلیایت ‪ ،‬نسبت زاین حاصل از داده های مجع شده از اعضای آهنا را نشان می دهد‬
‫>( تبادل داده اب ریسک معلیایت) ‪ 2012.2016‬بیشرتین خسارات(‬
‫میلیون یورو) ‪ ٪ 0.5‬از وقایع ‪ ٪ 74 ،‬از شدت لک‪ .‬از شدت لک ‪1‬‬
 ‫‪.‬است‬
‫از وقایع ‪ ٪ 55 ،‬از شدت لک ‪ –2012:‬بیشرتین خسارات (> ‪ 10‬میلیون پوند) ‪1٪ 2008‬‬
‫بیشرتین خسارت (> ‪ 10‬میلیون یورو)‪ ، 0.04 :‬وقایع ‪ 43 ،‬از شدت لک – ابنک بزرگ اروپا ( ‪2007 ) 2010‬‬
‫کوچکرتین خسارات (< ‪ 5000‬یورو)‪ of 65 :‬وقایع ‪ 2.2 ،‬از موارد شدت لک‬
‫این آمارهای روش نگری پیامدهای هممی برای اولویت های مدیریت ریسک به مهراه دارد‪ :‬مدیران و مدیران ریسک ابید‬
‫بر پیشگریی و اصالح حوادث بزرگ ممترکز شوند و گرفتار مدیریت نوساانت روزانه نشوند حوادث کوچک و انچزی که‬
‫فراکنس و‬
‫‪.‬دید آهنا به راحیت می تواند ابعث مترکز و حواس پریت برای آهنا شود‬
‫من هر موسسه ای را تشویق می کمن که اگر این اکر را قب اال اجنام نداده است ‪ ،‬این آمار را در پایگاه داده خود اجرا‬
‫کند (و اگرمورد دیگری پیدا کردید به من اطالع ده ‪ -‬بس یار تعجب خوامه کرد)‪ .‬رشکت هایی که موفق به جلوگریی ای‬
‫حیت اکهش یک‬
‫ای دو مورد از بزرگرتین حوادث معلیایت خود شوند ‪ ،‬به طور قابل توهجیی شدت خسارت را برای سال اکهش می‬
‫‪.‬دهند‪.‬‬
‫ص‪167‬‬
‫تصادفات بزرگ و تلفات روزمره متفاوت است و بنابراین نیاز به پاخس متفاوت دارد‪ .‬وقایع بزرگ و بزرگ در نزدیکی‬
‫محالت معمو اال بالفاصهل در رسارس رشکت ش ناخته می شوند زیرا شوک آور هستند‪ .‬آهنا هدف جتزیه و حتلیل علت‬
‫ریشه ای هستند ای‬
‫ابید ابش ند و ابید برانمه های معلیایت را حتریک کنند‪ .‬آهنا مهچننی در توزیع خن دندان پرت هستند و ابید جدا شوند و‬
‫به طور جداگانه گزارش شوند ات سایر آمارهای خالصه مربوط به خسارات انچزی آلوده نشوند ‪ ،‬زیرا من بیشرت توضیح‬
‫‪.‬خوامه داد‬
‫خطاهای کوچک پردازش در یک حمیط از نوع معلیات‪ .‬اگر از نظر ساختاری دارای حمدودیت ‪ ،‬ثبات و تکرار ابش ند‬
‫‪ ،.‬می توان هزینه آهنا را به عنوان خبشی از هزینه خدمات به مشرتاین منتقل کرد‪ .‬در هر صورت ابید آهنا را ش ناخت‬
 ‫عدم تقارن خسارات معلیایت به طور متوسط بیش از پیامدهای مدیرییت نیست ‪ -‬این امر بر درمان و گزارش داده نزی‬
‫تأثری می گذارد‪ .‬این تأثری در چهار لکمه منعکس شده است‪" :‬بدون خطر متوسط"‪ .‬میانگنی ها فقط در رشایط بس یار‬
‫خاص معین دار‬
‫هستند‪ :‬برای توزیع متقارن ‪ ،‬غلیظ (مک واراینس)و یکنواخت (بدون خوشه داده)‪ .‬اینها به طور معمول توزیعهای گاویس‬
‫(عادی) مانند وزن و قد در مجعیت هستند‪ .‬برای اکرث مدیران ‪ ،‬میانگنی حسایب اولنی معیاری است که هنگام توصیف‬
‫یک مجمو‬
‫‪:‬عه داده به ذهن خطور می کند‪ .‬اب این حال ‪ ،‬در موارد زیر میانگنی ها معنایی ندارند‬
‫برای توزیع دومجهل ای ‪ ،‬که داده ها فقط دو مقدار می گریند‪ :‬به عنوان مثال ‪ ،‬شویخ آماری قدمیی "به طور متوسط ‪،‬‬
‫■ا‬
‫برای توزیع انمتقارن (کج ‪ ،‬دم چریب)‪ :‬به طور متوسط ■ ‪ .‬نساهنا یک پس تان و یک بیضه دارند‪ ".‬رنگ رنگنی کامن‬
‫س یاه است‬
‫‪ ،‬سود هر ابزی برای الاتری میل ‪ 39.7‬پنس ‪( 5‬حدود ‪ 50‬سنت) است‬
‫در معرض خطر ‪ ،‬دفعات وقایع دومجهل ای است‪ :‬مانند پیش فرض های اعتبار ‪ ،‬یک رویداد معلیایت وجود دارد ای‬
‫وجود ندارد‪ .‬از نظر شدت ‪ ،‬اکرث خطرات معلیایت به طور کیفی در مقیاس رتبه بندی ارزاییب می شوند و رضر و زاین‬
‫آهنا به شدت مک است شلک ‪ 15.4‬نقص میانگنی ‪ -‬تصویر حوادث در نتیجه ‪ ،‬مدیران ریسک ابید به طور متوسط از‬
‫گزارش رضر و زاین ‪ ،‬رتبه بندی و فراواین وقایع خودداری کنند‪ .‬ا‬
‫ین کتاب فقط نتاجی گمراه کننده ای به ابر می آورد‪ .‬کتا به سو اس تفاده از مدیریت خماطره معدل اختصاص ایفته است‪.‬‬
‫بسرت رودخانه را به عنوان توزیع مفقود کننده های معلیایت در نظر بگریید‪.‬‬
‫ص‪168‬‬
 ‫در بیشرت موارد آهنا بس یار حمدود هستند ‪ ،‬اما گاهی اوقات می توانند بزرگ ابش ند و رشکت را غرق کنند‪ .‬میانگنی‬
‫‪.‬تلفات معلیایت می تواند به طرز خطرانیک گمراه کننده ابشد‬
‫هنگامی که به آهنا گفته می شود داده ها را متوسط نگریند ‪ ،‬مدیران معمو اال متحری به نظر می رس ند‪ .‬میانگنی های هبرت‬
‫نگنی نقطه توزیع)و ‪ P‬و ‪(. ،P 75‬میاسه ماهه اول و سوم مقادیر داده ها) می توانند به طور متوسط جایگزین شوند‬
‫چهارم ( ‪25‬‬
‫این اتفاق معمو اال به دلیل تعداد انگشت شامری از نقاط دور افتاده ‪ ،‬چند اتفاق بس یار بزرگ رخ می دهد‪.‬‬
‫ص‪169‬‬
‫‪.‬اگر داده های رضر بنی رضرهای پیش بیین شده تقس می شود‬
‫معیار درآمد انخالص گزارش خسارات وارده به معیار ‪ ،‬به طور لکی درآمد لک ‪ ،‬می تواند برای جلب توجه مدیریت‬
‫ارشد بس یار موثر ابشد‪ .‬در جتربه من ‪ ،‬رشکت هایی که یک روش مدیریت ریسک معلیایت اب معلکرد ابال را توسعه داده‬
‫اند ‪ ،‬جحم لک‬
‫خسارات را بنی ‪ 1.8‬جتربه می کنند ‪٪ 2.2‬رضرهای معلیایت به درآمد انخالص‪ .‬بنی ‪ ٪ 2.2‬ات ‪ ٪3‬متداول است و ابالتر‬
‫از ‪ ٪3‬نزی سطح ابالتری از خسارات معلیایت دارند که اغلب به دلیل وجود حمیطی اب بس یاری از فرآیندهای پیچیده‬
‫مانوالند ای سابقه‬
 ‫مک رسمایه گذاری در افراد و سیس مت ها است‪ .‬نسبت خسارات معلیایت به درآمد انخالص پاینی تر از ‪ ٪ 1.5‬بیشرت به‬
‫دلیل معلکرد معلیایت خوب ‪ ،‬از گزارش مکبود منشأ می گرید‪ .‬جالب توجه است ‪ ،‬رشکت های خبش خرده فرویش مواد‬
‫غذایی و ارتباطات از راه دور به من گفتند که حدود ‪ ٪2‬از درآمد انخالص نزی متحمل خسارات معلیایت شده اند و برای‬
‫‪.‬اکهش رضرهای خست تالش می کنند‬
‫تبدیل داده ها به داس تان ها‬
‫در گزارش خطر ‪ ،‬مانند بس یاری از اشاکل دیگر گزارش ‪ ،‬ارزش اطالعات در احنراف از قاعده است‪ .‬به عنوان مثال‬
‫‪ ،‬تقلب دراکرت های اعتباری توسط الگوی هزینه های غریعادی تشخیص داده می شود ‪ ،‬معامهل گران عایل‬
‫(فروش ندگان مثبت) دارای‬
‫سوابق طوالین مدت غریمعمول هستند ‪ ،‬معامهل گران متقلب (فروش منفی) معلکرد انپایداری مک غریمعمویل را نشان می‬
‫دهند ‪ ،‬هبرتین مدیران دارای ماندگاری پرس نل بیشرتی هستند و ابالترین سطح تولید و تولید کنندگان و اتمنی‬
‫کنندگان ضعیف‬
‫بیشرتین تعداد حوادث معلیایت را دارند‪.‬قبل از تقطری ناکت در آمار خالصه ‪ ،‬به دنبال تفسری این رفتارها ابش ید‪ .‬جتزیه و‬
‫حتلیل خود را اب داده های خود تنظمی کنید‬
‫گزارش ریسک فرصیت برای برریس واقعیت موجود در پشت اعداد و تعینی اینکه چه چزیی خوب پیش می رود و ‪.‬‬
‫چه چزیی ممکن است اشتباه ابشد ‪ ،‬است‪ .‬به اید داش ته ابش ید که مثبت فروشها به هامن اندازه اطالعات منفی‬
‫اطالعات دارند‪ .‬متأسفانه ‪ ،‬اکرث رشکت ها بیش از برجس ته سازی و توضیح داس تان های موفقیت ‪ ،‬بیشرت به گزارش‬
‫مشالکت توجه می کنند‪ .‬مدیریت ریسک مثبت این است که چگونه من می خوامه س بک مدیریت ریسک را اید‬
‫بگریم که حداقل توجه به احنرافات مثبت و منفی را به خود اختصاص دهد‪ .‬من در نتیجه به این نتیجه خوامه رس ید‪.‬‬
‫فصل‪16‬‬
‫ص‪171‬‬
‫در مقدمه ‪ ،‬من امهیت ارزاییب ابزخورد را به عنوان خبشی از چارچوب مدیریت خطر نشان دادم‪ .‬اس تاندارد بنی امللیل‬
‫مدیریت ‪ (ISO‬براحیلقه ابزخورد الزم را در این چارچوب برجس ته می کند ‪ ،‬رشوع اب دس تور و تعهد معلکرد ری‬
‫ریسک ( ‪31000‬‬
‫‪ ،‬سک و بس ته شدن اب نظارت و برریس از چارچوب ‪ ،‬به دنبال هببود مس متر‪ .‬در ‪ COSO‬چارچویب جدید برای مد‬
‫)‪ (ERM‬منترش کرد ‪،‬و ‪ ERM‬سال ‪201‬را به عنوان فعال کننده معلکرد رشکت ها قرار داد‪ .‬این فصل بریخ از معیا‬
‫یریت ریسک تصدی‬
‫رهای مفید را برای ارزاییب بلوغ چارچوب مدیریت ریسک معلکردی برریس می کند ‪ ،‬اولویت های مبتین بر ریسک را‬
‫در اجرای یک چارچوب مورد حبث قرار می دهد و روش هایی را برای تعینی مکیت و نشان دادن ارزش مدیریت‬
‫‪.‬ریسک ارائه می دهد‬
‫چگونه می دانید که اکر می کند؟ ‪ 1‬معیار برای یک چارچوب بلوغ بریخ از سازماهنا برای ارزاییب معلکرد چارچوهبای‬
‫مدیریت ریسک خود ‪ ،‬از مدلهای بلوغ ‪ ،‬داخیل ای داخیل هتیه شده ‪ ،‬اس تفاده می کنند‪ .‬این مدل ها از جداول مقیاس‬
‫بندی اس تفاده می کنند که طرایح و اجرای هر قسمت از اکر را در مقیاس ‪ 4‬ای ‪5‬درجه ای ارزاییب می کنند ‪ ،‬از‬
‫"مبتدی" ات "متخصص"‪ .‬رشکتها سطح بلوغ فعیل خود ارزاییب را در برابر اهداف خود ارزاییب می کنند‪ .‬لزوم اا الزم‬
‫نیست که برای متام عنارص چارچوب در سطح "متخصص" ابش ند‪ .‬در این جعبه یک گزینه ساده تر ‪ ،‬در عنی حال‬
‫موثر برای مدل بلوغ ‪ ،‬به صورت لیس یت از معیارهای کیفیت برای هر قسمت از چارچوب مدیریت ریسک ‪ ،‬ارائه‬
‫‪.‬شدهاست‪.‬‬
‫ص‪172‬‬
‫در معل‪ :‬بریخ از معیارهای اصیل برای ارزاییب کیفیت‬
‫یک گزینه ساده تر از مدل رسرس ید ‪ ،‬اس تفاده از مجموعه معیارهای لکیدی برای ارزاییب کیفیت هر قسمت از‬
‫چارچوب است‪.‬تست های زیر را پیش نهاد می کمن‬
‫مجع آوری داده های حادثه در رسارس رشکت جامع است گزارش ریسک به خطوط جتاری اب معیارها و معیارهای‬
‫موجود در هنادهای مشابه ابز می گردد‪ .‬ارزاییب ریسک در لک مشاغل قابل مقایسه است‪ .‬نه فقط پاخس به حوادث آهنا‬
‫اب اش تهای ریسک‬
‫‪.‬مرتبط هستند‬
‫■ نتاجی س ناریوها ش ناسایی و ارزاییب ها برای هببود تصمامیت مربوط به سن ب‬
‫‪.‬الا اس تفاده می شود‪ .‬آهنا به جلوگریی ای حمدود کردن حوادث مکک می کنند‬
 ‫مدیران اجرایی مفهوم اش تهای ریسک را درک می کنند و به طور هدمفند در مورد مزیان مواهجه و کنرتل های الزم‬
‫■ توافق‬
‫‪.‬می کنند‪ ، .‬اب معلکرد خطرات و فعالیت های مدیریت ریسک اب حامیت رصحی از مدیریت ارشد‬
‫رویکرد مبتین بر ریسک به‬
‫بنگاههایی که در ابتدای سفر خود در زمینه مدیریت ریسک غریمایل قرار دارند ابید قبل از اس تقرار یک خبدر یک‬
‫ش چارچوهبای اصیل ‪ ORM‬زمان و رس یدن به وضعیت اثبت جتارت به عنوان خطرات معمول معلکرد ‪ ،‬اولویت‬
‫‪.‬ریسک خود را برریس کنند‪ .‬رس یدن به چننی دولیت سالها به طول می اجنامد‬
‫"‪.‬جنوب غریب اروپا در هفته اول به عنوان رئیس ریسک معلیایت به من گفت‪" :‬به من بگو کجا می سوزد‬
‫من به مسائل کوچک امهییت منی دمه‪ ".‬من هرگز درس را فراموش نکردم‪ .‬این گروه ‪ 11000‬اکرمند داشت و من تنها "‬
‫بودم‪ .‬اولویت بندی اختیاری نبود‪ .‬قبل از رس یدگی به خطرات روزمره ‪ ،‬مدیران ریسک معلیایت ابید بریخ از هممرتین‬
‫مسائل و‬
‫ریسکهای تولید شده توسط رشکت را ش ناسایی ‪ ،‬برطرف و اکهش دهند‪.‬‬
‫ص‪173‬‬
‫گناهان مرگبار و قواننی طالیی یک گناه ‪ ORM‬این است که یک چارچوب را به طور یکنواخت و بدون اختاذ روی‬
‫مرگبار درکرد مبتین بر خطر ‪ ،‬ارائه دهد‪ .‬منابع را خس ته می کند و در بدترین حالت ‪ ،‬اجازه می دهد ات حوادث بد قبل‬
‫از کشف و اکه‬
‫ش مزیان مواهجه زاید ‪ ،‬مرتایل شوند‪ .‬زمینه های اولویت ش ناسایی و ارزاییب خطر ابید شامل معلیات پشت دفرت ‪،‬‬
‫توابع فناری اطالعات و مایل و هرجای دیگر اب تعداد زایدی تراکنش و ‪ /‬ای جراین مایل ابالابشد‪ .‬گناه مرگبار دیگر ‪،‬‬
‫به هامن اندازه ر‬
‫اجی ‪ ،‬رصف وقت زاید برای ارزاییب خطرات و گزارش حوادث است ‪ ،‬بدون اینکه وقت اکیف برای ختفیف سابق و‬
‫رس ‪ RCSA .‬آموخنت دها وقیت خییل دانه ریز هستند ‪ ،‬وقت گری و به قدری دقیق هستند که ترس می پیام های لک‬
‫از دومی داش ته ابشد‬
‫یدی غریممکن است ‪ ،‬خطرات زایدی که در انبوه ارزاییب ها و نتاجی پنهان می شوند ‪ ،‬اب فقدان یک طبقه بندی مناسب‬
‫‪ ،.‬آشفته تر می شوند‬
‫‪:‬اب این وجود ‪ ،‬قواننی طالیی شامل موارد زیر است‬
‫برای دستیایب به اطالعات ‪ ،‬خطرات و حوادث توسط کسب و اکر پذیرفته شوید‪ .‬بدترین نتیجه برای یک مدیر‬
‫ریسک ‪ ،‬ع ■برای پذیرش و احرتام ‪ ،‬مدیران ریسک می تو ■ ‪ .‬قب راندن ای اندیده گرفنت آن است و بنابراین برای‬
‫سازمان یب ربط است‬
‫انند ارزش مدیریت ریسک هبرت و به طور خاص ‪ ،‬مزاایی فردی را که برای آن به مهراه دارد ‪ ،‬نشان دهند‪ .‬مترکز بر‬
‫روی خطرات اصیل و اکهش آهنا در حایل که منابع اندر را در مسائل جزیئ هدر منی دهمی ای خطر را اب یب ثبایت روزانه‬
‫و تغیریات پذیر‬
‫اجرای چارچویب ■ ‪ (.‬فته شده از نظر معلکرد اشتباه می گریمی (و تعینی حمدودیت هایی برای این تغیریات پذیرفته‬
‫شده که از اولویت های خطر پش تیباین می کند و فعالیت های مربوط به تریق و اس تدالل بدون رانندگی آهنا را تسهیل‬
‫می کند‬
‫رساجنام ‪ ،‬انطباق ‪ ORM‬از مدیریت ریسک خوب پریوی می کند و مقدم بر آن نیست‪ :‬سازماهنایی که قادر به نش‬
‫ان دادن معلکردهای مدیریت ریسک معلیایت ابلغ و مبتین بر ریسک هستند ‪ ORM ،‬نظاریت درمطابقت دارند‪ .‬اب ای‬
‫مع اال اب اصول تنظمی حال ‪ ،‬بنگاه های اقتصادی که به اصل قانون پایبند هستند لزوم اا مدیریت ریسک ارزمشندی را به‬
‫مشاغل ارائه منی دهند و مهچننی لزوم اا اکم اال اب مقررات سازگار نیستند ‪.‬در معل‪ :‬هفت اولویت برای رشکتهای مبتدی‬
‫غرابلگری رشکت برای ش ناسایی متام مناطق پرخطر‪ :‬ارزاییب ریسک از ابال به پاینی و بس ته به مشاغل ‪ ،‬ابزنگری ‪1.‬‬
‫در متام ز‬
‫مینه های ترکییب ابالپول اب تعداد زایدی از معامالت جراین می ایبد ‪ ،‬زیرا آهنا زمینه های طبیعی تولید ریسک معلیایت‬
‫‪.‬هستند‪.‬‬
‫ص‪174‬‬
‫اگر اش تهای ریسک به طور دقیق بیان نشده ابشد ‪ ،‬طرایح و اقدام برای پیگریی خطرات ابقامینده ابال که بیش از ‪2.‬‬
‫حد اشت ها ای ابالی منطقه راحیت مدیریت ش ناسایی شده اند ‪ ،‬پیگریی می شود‪ .‬اکهش ریسک ها اب کشف شدن ‪،‬‬
 ‫بس یار حساس تر از اجنام یک ارزاییب گسرتده در ابتدا و ختفیف بعدی است اگر لوهل ای در خانه شام مزنوی شود ‪،‬‬
‫قبل از متاس اب لوهل کش ‪ ،‬ارزاییب اکمیل از سایر ااتق های ااتق اجنام خنواهید دا‪ .‬طبقه بندی ریسک ها ‪ ،‬تأثریاتعلل و‬
‫کنرتل ها‪ :‬طبقه بندی ریسک ها و کنرتل ها در یک لیست قالب بندی ‪ ،‬پیش رشط الزم برای هرگونه ارزاییب ریسک‬
‫مفید است‪ .‬طبقه بندی مناسب و تعریف خطرات ‪ ،‬کنرتلها و تأثریات که اغلب به ویژه در موسسات ردیف ‪2‬و ردیف‬
‫‪ 3.‬وجود ندارد‬
‫جتزیه و حتلیل گزارش خطر و حوادث و برانمه های معیل موضوعی‪ :‬گزارش اندرست ‪ ،‬جتزیه و حتلیل و تشخیص ‪5.‬‬
‫خوب است ‪ ،‬اقدام به تشخیص هبرتین روش است‪ .‬اطمینان حاصل کنید که گزارش دادن برای تصممی گریی و‬
‫اقدامات همم اس‬
‫ت‪ .‬آموزش ریسک برای مشاغل و معلکرد ریسک انب‪ :‬دپارمتاهنای مدیریت ریسک انب مطابق اب هبرتین روشها‬
‫هستند ابنکهای ابلغ فعالیتهای مدیریت ریسک را به جتارت اختصاص می دهند ‪ ،‬فقط یک تمی مرکزی را در متدولوژی‬
‫ارزاییب ریسک ‪ ،‬نظار‬
‫ت و گزارش نگه می دارند‪ .‬برای رس یدن به این هدف ‪ ،‬سازماهنا نیاز دارند برای آموزش خطوط جتاری در زمینه‬
‫ریسک معلیایت ‪ ،‬مزاایی مدیریت ریسک ‪ ،‬روشهای اصیل برای ش ناسایی و ارزاییب ریسک ها و حنوه گزارش حوادث‪.‬‬
‫این اتفاق منی افتد‬
‫پس از امتام این فعالیت های اولویت دار ‪ ،‬می توانید به طور معمول در ریسک معلیایت رشوع به اکر کنید‪ .‬این ‪6.‬‬
‫شامل تمکیل گزارش تصادفات ‪ ،‬هنایی کردن ثبت ریسک در سطح ابنک و تصحیح حمدودیت های افزایش اش تها ‪،‬‬
‫یدی ریسک و اجیاد گزارش و جتزیه و حتلیل منظم و خطرانک ‪IT ORM‬تعممی شاخص های لکیکپارچه اب س ‪،‬‬
‫است‪ .‬انتخاب ای توسعه یک راه حل به یک حالت اثبت رس یده است ‪ ،‬توصیه می کمن اب در نظر گرفنت راه حل های‬
‫یس مت های موجود‪ :‬فقط وقتریی ریسک ‪ ،‬آن را توصیه کمن‪.‬خوب داشنت" ممکن است خییل خوب ‪ ORM‬نرم افزا‬
‫نرم افزارست مرض ابشد‪ .‬به هامن اندازه ‪ " ORMsoft 7.‬نباشد و حیت اگر در یک حمیط غریآماده اجرا شود ممکن ا‬
‫همم ‪ ،‬این راه حل برای ادغام اکمل سیس مت های موجود و تغذیه از منابع دیگر داده ها در سازمان ‪ ،‬برای جلوگریی از‬
‫ضبط اطالعات الزم است‪.‬‬

‫ص‪175‬‬
 ‫نشان دادن ارزش مدیریت ریسک‬
‫پذیرفنت مدیران ریسک توسط کسب و اکر اکر ساده ای نیست ‪ ،‬هرچند مورد پس ند واقع شود و هتدید به عدم رعایت‬
‫مقررات انگزیه چنداین نیست‪ .‬رویکردی به مراتب هبرت برای نشان دادن ارزیش که مدیریت ریسک به آن می افزاید‪.‬‬
‫در هبرتین حال‬
‫ت خوش بینانه و ات حدی غریواقعی است ‪ ،‬سعی کنید ارزش مدیریت ریسک را بدون هیچ مدرک حممکی از جتارت‬
‫‪.‬خبواهید‬
‫منابع و رسمایه گذاری ها در مدیریت ریسک ابید منطقی هامنند رسمایه گذاری های جتاری داش ته ابش ند‪ :‬اجیاد یک‬
‫پرونده جتاری برای مدیریت ریسک معلیایت قبل از حبث در مورد مزاایی آن‪.‬فراتر از حداقل الزامات رسمایه و انطباق‬
‫‪ ،‬اکنون به طور لکی پذیرفته شده است که مدیریت ریسک معلیایت اب اجازه دادن به تصممی گریی هبرت ‪ ،‬برای جتارت‬
‫ارزش اجیاد می کند‪ .‬اب گذشت زمان ‪ ،‬مدیریت ریسک ابلغ می شود و به عنرصی اسایس در معلکرد جتاری تبدیل می‬
‫‪.‬شود‬
‫ارزش جتاری تصممی گریی هبرت اشاکل خمتلفی دارد و از بس یاری هجات قابل اندازه گریی است (جدول ‪.) 16.1‬‬
‫های بزرگ ‪ORM ،‬اکهش رضرثبات کسب و اکر را به مهراه دارد که از مجهل در قمیت سهام رشکت های بوریس ‪،‬‬
‫یکی از ابرزترین اهداف‬
‫پس از اصالح برای حرکت های لکی ابزار) منعکس می شود ‪ ،‬عالوه بر این تعداد رضر و روند شدت در مقایسه اب (‬
‫آن از مهساالن سودآوری معومی اب اکهش رضرهای مکرر هببود می ایبد ‪ ،‬به رشط آنکه جتزیه و حتلیل الزم برای منافع‬
‫کنرتل وجود د‬
‫‪ ،‬اش ته ابشد‪ :‬اجتناب از رضر احامتیل ابید بیشرت از هزینه کنرتل ها و سایر ماکنیسم های اکهش خطر ابشد‪ .‬در سال‬
‫‪ 2008 AMA‬از من خواست که ارزش تولید شده توسط برریس چارچوب مدیریت ریسک معلیایت خود را ارزایب‬
‫یک ابنک بنی امللیل‬
‫‪.‬ی کمن‪ .‬مطالعه موردی ماده این مترین پایه را ارائه می دهد‬
‫سومنی مولفه همم ارزش جتاری افزایش هبره وری است‪ .‬اب مکرت حوادث ‪ ،‬زمان مکرتی برای اکهش و اصالح اثرات‬
‫رصف می شود ‪،‬و منابع را برای فعالیت های مودل تر آزاد می کند‪ .‬مدیریت پروژه مهچننی اکنون به طور سیس امتتیک‬
‫در حمدوده مد‬
 ‫یریت ریسک معلیایت گنجانده شده است ‪ ،‬که به اکهش خرایب های پروژه مکک می کند ‪ ،‬هامنطور که در فصل ‪17‬‬
‫رشح داده شده است‪ .‬رساجنام ‪ ،‬یکی از نقش های اصیل معلکرد ریسک ‪ ،‬مشاوره در مورد تصمامیت اسرتاتژیک و‬
‫رسمایه گذاری رشک‬
‫ت است‪ ، .‬تعادل اب پاداش و ارائه یک راه حل مقرون به رصفه برای اکهش خطر‪ .‬سازماهنای ابلغ برای دستیایب به‬
‫نتاجی هبرت موفقیت بیشرت و رشد پایدار درازمدت ‪ ،‬در لکیه تصمامیت خود شامل خطر هستند‪ .‬اجیاد یک مدیریت‬
‫جتارت ریسک مورد‬
‫جتاری اب اثبات منافع آن فراتر از اس تدالل پیش فرض اکهش رسمایه و انطباق نظاریت ‪ ،‬مدیران ریسک را قادر می‬
‫‪.‬سازد ات نقش اصیل رشکت خود را اجنام دهند‪.‬‬
‫ص‪176‬‬
‫مطالعه موردی‪ :‬مبنای خطرات معلیایت‬
‫سالها پیش ‪ ،‬یک ابنک بزرگ اروپایی پس از اجرای اصالح گسرتده و جاه ‪ ORM‬خود ‪ ،‬خواس تار ارزاییب مزای‬
‫طلبانه چارچوا شد‪ .‬این ابنک می خواست بداند آای رسمایه گذاری در حال ابزده است‪ .‬داده های رضر معلیایت تنها‬
‫منبع اطالعایت قابل دست‬
‫ریس برای پاخس به این سال بود‪ .‬برای اصالح عدم تقارن داده های رضر معلیایت ‪ ،‬من بزرگرتین رضایب (ابالی آس تانه‬
‫تعیینشده توسط س یاست رشکت) را از بقیه منونه گرفمت و آهنا را جداگانه درمان کردم‪ .‬من برای از بنی بردن این اثر دلیل‬
‫پذیری‬
‫در داده ها از یک چهارم میانگنی متحرک اس تفاده کردم ‪ ،‬که مهیشه در اقدامات معلیایت گزارش شده بس یار قوی‬
‫و مزیت قابل اندازه گریی از هببود ‪: ORM‬است‪ .‬من درا برریس کردم‪.‬‬
 ‫ص‪177‬‬
‫اکهش تلفات روزمره در فراکنس و شدت و اکهش فراکنس‪،‬حوادث بزرگ (شدت حوادث بزرگ می تواند جتزیه و‬
‫حتلیل شدید مغرضانه ابشد ‪ ،‬بنابراین من این فرض را می گریم که مدیریت هبرت از وقایع بزرگ بیشرت از تأثری آهنا‬
‫نتاجی نشان دهنده ‪ ORM‬جلوگریی می کند)‪.‬اکهش شدت خسارت انخالص و خالص در سطح گروه‪ :‬ت ■ ‪ :‬است‬
‫تأثری دلگرم کننده برانمه جدیدپس از یک سال هزینه اکهش خسارت خود را پرداخت کرده است‪ .‬اکهش فراکنس‬
‫■ ‪.‬جدید نظر در برانمه اکهش فراواین انواع رویدادها به جز یک مورد ‪ ORM‬تلفات‬
‫عدم ثبت وقایع بزرگ در طی چهار فصل گزارش پس از رشوع برانمه (در زمان مترین خط مقدم) ‪ ،‬در حایل که آخرین‬
‫سه سال گذش ته یک ای دو رویداد همم را در هر سه ماه ثبت کرده است‪.‬‬
‫ص‪178‬‬
 ‫خبش ‪5‬‬
‫فصل ‪17‬‬
‫صفحه ‪181‬‬
‫پروژه ها و تغیری بریخ از منابع متداول ذکر شده در سازمان ها هستند‪ .‬فراتر از انبوه خماطرات انیش از فرایندهای‬
‫جدید ‪،‬فناوری های جدید ‪ ،‬عدم آش نایی و مقاومت در برابر تغیری ‪ ،‬مهه ما پروژه هایی را جتربه کرده امی که بیش از حد‬
‫بودجه و ب‬
‫یش از حد بودجه اکر می کنند ‪ ،‬اگر به دالییل مانند ضعف حکومتداری ‪ ،‬هملت های غریواقعی ‪ ،‬بودجه ریزی کواته‬
‫مدت ‪ ،‬ضعف مه افزایی ‪ ،‬فقدان همارت های داخیل و قدرت منافات‪.‬شایعرتین علل خرایب پروژه را فهرست می کند‬
‫(جدول ‪ .) 17.1‬خرایب هر پروژه می تواند هزاران ای میلیون ها هدر رفته در منابع و درآمد انخواس ته سازمان را متحمل‬
‫شود‪ .‬اب این حال این مبالغ معمو اال اندیده گرفته می شوند و به هامن اندازه ثبتمنی شوند‪ :‬تبلور شدید ریسک‬
 ‫معلیاتمیبنابراین معلکرد خویب است که معلکرد ریسک در ابتدای تصویب درگری ابشد و در لک چرخه معر پروژه ‪ ،‬ات‬
‫زمان رفع اشاکل ‪ ،‬مهچنان ابیق مباند‪ .‬مزیان واقعی مشارکت ابید به مزیان خطر پذیری و حساسیت‬
‫‪.‬پروژه بس تگی داش ته ابشد‬
‫این فصل بر اساس جتربه من در زمینه مکک به رشکت ها در زمینه سازی ای هببود مهاکری بنی معلکرد ریسک معلیایت‬
‫و تمی های پروژه است‪.‬مرحهل دخالت معلکرد ریسک در مدیریت پروژه مرحهل اولیه ‪ ،‬قبل از رشوع مسابقه گرچه‬
‫تصمامیت پروژه و مراحل گام به گام سازماهنای خویب اجیاد شده اند ‪ ،‬اما آهنا در بریخ از رشکت های ردیف ‪ 2‬ای رف‬
‫‪ 3‬به هامن اندازه که ابید ابش ند تعبیه نشده و دقیق نیستند‪ .‬در این موارد ‪ ،‬مدیریت ریسک ابید به عنوان نقش هممی‬
‫‪.‬معل کند که یک فرایند تصممی گریی حصیح را قبل از اجرای هر پروژه غری یب امهیت اجرا کند‪.‬‬
‫ص‪182‬‬
‫تمی پروژه ای مشاغل مهیشه توجه اکیف را به خطرات اضایف اجیاد شده توسط یک پروژه جدید فراتر از خطرات حتویل‬
‫پروژه اختصاص منی دهند‪ .‬آچنه جماز است ‪ ،‬دخالت مناسب خط دفاعی دوم است‪ .‬وقیت بلوغ ریسک پروژه ابلغ می‬
‫شود ‪ ،‬ن‬
‫قش تمی ریسک مکک به تمی پروژه در زمینه ش ناسایی و ارزاییب ریسک اجرای پروژه است‪ .‬این شامل برانمه های‬
‫اقدام ختفیف و اطمینان و گزارش دهی منظم ‪ ،‬دقیق اا مانند است‪ .‬در اینجا پروژه است و پیامدهای آن برای اکرهای‬
‫روزمره جتاری است‬
‫این رویكرد مبتین بر ریسك به طور لکیپیكی از یك روش رتبه بندی ریسك معمول در خطرات غریمایل پریوی می كند‪.‬‬
‫‪.‬منونه هایی از مقیاس ها و معیارهای درجه بندی ریسک در خبش بعدی رشح داده شده است‬
‫معر پروژه‪ :‬نظارت و بروزرساین ریسک‬
‫ساختار نظارت معریف شده در ابتدای پروژه ابید در طول معر پروژه ابیق مباند ‪ -‬دوابره ‪ ،‬دقیق اا مانند نظارت و به‬
‫روزرساین ابید اکرگاه ارزاییب و ارزاییب ریسک به صورت سه ماهه ای شش ماهه اب تمی ریسک و تمی پروژه به روز شود‬
‫‪ ،‬که از مجهل موارد دیگر ریسک های پروژه را پوشش می دهد که ممکن است به طور معمول بر روی جتارت تأثری‬
‫بگذارد‪ .‬تمی پروژه معمو اال خطرات معمول پروژه ‪ ،‬زمان ‪ ،‬بودجه و کیفیت حتویل را بدون دخالت در معلکرد ریسک ‪،‬‬
‫کنرتل می کند‪ .‬گزارش منظم پروژه در مورد خطرات اجرا و ریسک های پروژه برای لکیه ذینفعان پروژه ارسال می‬
 ‫‪ .‬شود ‪ ،‬از مجهل معلکرد ریسک است‪.‬‬
‫ص‪183‬‬

‫ص‪184‬‬
‫منای منونه اکرها پروژه ‪ ،‬تعامالت و وابس تگی های متقابل دیگر عنارص همم نظارت بر پروژه هستند و مهیشه توسط‬
‫سازمان ها اکم اال درک منی شوند ‪ ،‬حیت بیشرت آهنا به دنبال آن هستند‪ .‬وابس تگی متقابل پروژه شامل موارد زیر است‬
‫اعامتد به منابع مشابه مانند افراد ای سیس مت ها‪ .‬وابس تگان متداول می توانند نقاط شکست و اثر دومینویی اجیاد‬
‫کنند‪.‬وابس تگی‪ :‬یک پروژه ممکن است به حمصوالت قابل حتویل از پروژه دیگر بس تگی داش ته ابشد و اب اتخری در‬
‫حتویل ممکن ا‬
‫ست تأخری اجیاد شود‪ .‬وابس تگی به مسری یکی از دالیل معده تأخری پروژه در رشکت ها است ‪ ،‬اب وابس تگی های‬
‫متعدد احامتل اتخری را افزایش می دهد‪ .‬از بنی بردن وابس تگی ها ات آجنا که ممکن است به احامتل زاید ابعث هببود‬
‫‪.‬زمان می شود‬
‫بعد اا در فصل به منونه هایی از ابزارهای نظارت و قالب های گزارش پرداخته شده است‪.‬برریس و ارزاییب پس از حتویل‬
‫پروژه ‪ ،‬ارزاییب کیفیت و ارائه توضیحات‬
‫سازماهنای بلوغ و خبشها را از مبتداین مامتیز می کند‪ .‬ابزبیین سیس امتتیک در ارتش معمول است و خبش مایل اب اختاذ‬
‫نظم نظم و انضباط مشاهبیی سود می برد‪ .‬بریخ از رشکت ها برای جلوگریی از تکرار هامن اشتباهات و ای هبره مندی‬
‫از داس تان‬
 ‫های موفقیت گذش ته ‪ ،‬یک پایگاه داده از ارزاییب های پس از پروژه ‪ ،‬ارائه توضیحات و بدون اطالعات فرا گرفته‬
‫شده دارند یک ابر دیگر ‪ ،‬معلکرد ریسک نقش هممی را ایفا می کند ‪ ،‬ای ابعث اجیاد توسعه چننی پایگاه داده ای می‬
‫شود ای اینکه مطمئ‬
‫‪.‬ن شوید از آن به طور موثر اس تفاده می شود‬
‫خالصه و خط مشی از طرایح ات رفع اشاکل ‪ ،‬الزامات فوق برای مهه پروژه ها اعامل می شود‪ .‬اب این حال ‪ ،‬برای‬
‫حفظ ختصیص اکرآمد منابع ‪ ،‬مشارکت فعال معلکرد ریسک ابید به پروژه های بزرگرت و پرخطر حمدود شود ‪ ،‬در حایل‬
‫که پروژه های‬
‫کوچکرت به سادگی توسط یک پروژه و س یاست مدیریت ریسک تنظمی می شوند ‪ ،‬هامنطور که در مطالعه موردی ارائه‬
‫شده است‪ .‬جدول ‪ . 17.3‬خالصه مرحهل و ماهیت درگریی ریسک معلکرد یک معر پروژه ‪ ،‬در معلکرد ریسک آن‬
‫است‪ .‬خبش بعدی‬
‫‪.‬روشهای متداول برای نسبت دادن ریسک به پروژه ها را ارائه می دهد‬
‫رتبه بندی خطر برای پروژه ها مدیریت پروژه ‪ ،‬مانند هر مشارکت دیگر از معلکرد ریسک در فعالیتهای جتاری ‪،‬‬
‫ختصیص موثر منابع نیاز به یک رویکرد مبتین بر ریسک دارد‪ .‬مزیان درگریی معلکرد ریسک به اندازه و امهیت پروژه‬
‫بس تگی دارد‪.‬‬

‫ص‪185‬‬
‫رویش که در زیر رشح داده شده از جتارب سازماهنای مایل است که در آن ایفنت راههایی برای توسعه رویکرد مبتین بر‬
‫ریسک که تعریف سطح مهاکری بنی معلکرد ریسک و مدیران پروژه را داش ته ابشد ‪ ،‬الزم است‪ .‬مراحل خمتلف‬
‫درگریی و سطوح‬
‫خمتلف تبادل اطالعات بنی تمی ریسک و تمی های پروژه اب توجه به پیچیدگی و اندازه پروژه در نظر گرفته شده تعریف‬
‫‪.‬شده است‬
‫در نسخه ساده آن (شلک ‪ ، ) 17.1‬رتبه بندی پروژه شامل معیارهای معدودی است‪ :‬بودجه لک ‪ ،‬روند اکر ‪ ،‬افراد و‬
‫‪.‬دارایی ها‪.‬ابالترین رتبه بندی از هر یک از معیارها ‪ ،‬رتبه بندی لکی پروژه را مشخص می کند‪.‬‬
‫ص‪186‬‬

‫ص‪187‬‬
‫عنرص رتبه بندی دوم مربوط به تأثریات یک روند همم رشکت (بهل ‪ /‬خری) از طریق تداوم ای یک دیدگاه اسرتاتژیک‬
‫است‪ .‬مقررات ابنکی اروپا ‪ ،‬از نظر مایل ‪ ،‬مهه موسسات مایل همم از نظر سیس متی را ملزم می کند ات متام فرآیندهای‬
‫حیایت را ش ناسا‬
‫یی کرده و از تداوم آهنا اطمینان حاصل کنند ‪ ،‬حیت در صورت بروز حوادث شدید‪ .‬بنابراین ‪ ،‬اگر پروژه ای بر تداوم‬
‫یکی از این فرآیند ها تأثری بگذارد ‪ ،‬حیایت ارزاییب می شود رساجنام ‪ ،‬درصد دارایی ها ای افرادی که حتت تأثری یک‬
‫پروژه قرار دارند ‪ ،‬پیچیدگی پروژه و تأثری و تأثری لکی آن را نشان می دهد و بنابراین خطرات ابلقوه‪ .‬این لزوم اا فقط در‬
‫بودجه مایل حلاظ منی شود‪.‬بریخ از رشکت ها شامل سه عنرص اضایف برای دستیایب به یک رویکرد مکی جامعرت برای‬
‫‪:‬ارزاییب ریسک هستند‬
 ‫مشرتاین‪ :‬نسبت مشرتایین که حتت تأثری پروژه قرار دارند‪.‬تأثری تنظمی کننده‪ :‬اجزای نظاریت و امهیت آهنا‪.‬اعتبار‪ :‬اینکه‬
‫‪.‬آای پروژه از طریق پوشش رسانه ای ممکن است بر تصویر رشکت از خارج تأثری بگذارد‬
‫اتبع ریسک در پروژه هایی نقش دارد که از نظر حیایت ای همم رتبه بندی شده اند‪ .‬مشارکت در اتبع ریسک شامل‬
‫مشارکت در‬
‫مراحل اول پروژه و بودجه بندی و در هر مرحهل همم از چرخه معر پروژه است‪ .‬به ویژه ‪ ،‬خط دفاعی دوم به طور‬
‫فعال از تمی پروژه و جتارت در حنی ش ناسایی و ارزاییب اولیه خطرات معلیایت تولید شده اب اجرای پروژه پش تیباین می‬
‫‪.‬کند‬
‫سازماهنای بزرگرت ای بزرگرت از سیس مت های امتیازدهی پیچیده تری برای رتبه بندی سطح ریسک پروژه های خود‬
‫اس تفاده می کنند‪ .‬جدول ‪ 17.4‬یک منونه واقعی از سیس مت امتیازدهی سوخا را نشان می دهد ‪ ،‬اگرچه متناسب اب انواع‬
‫پروژه های‬
‫غریش ناسایی و ارزاییب ریسک پروژه ش ناسایی و ارزاییب ‪. IT‬است‬
‫ریسک پروژه ابید از هامن روش متدولوژی مانند سایر مترینات ارزاییب ریسک معلیایت پریوی کند ‪ ،‬اب واحد ارزاییب‬
‫ریسک پروژه و تأثری آن بر جتارت به عنوان معلیات معمول‪ .‬این حتقیق نتاجی مجع آوری شده چننی ارزاییب ریسکی را‬
‫‪.‬برای چندین پروژه در رشکت بمیه ردیف ‪ 2‬نشان می دهد‪.‬‬

‫ص‪191‬‬
‫نظارت بر پروژه و گزارش دهی گزارش مشرتک پروژه عالوه بر مثالهایرش پروژه به سه ‪ RCSA‬ابال ‪ ،‬نظارت و گزا‬
‫بعد اصیل پروژه ‪ ،‬زمان ‪ ،‬بودجه و کیفیت قابل حتویل توجه خواهد کرد‪ .‬جداول ‪17.5‬و ‪ 17.6‬بریخ از قالبهای معمول‬
‫‪ ،‬اساس اا ‪ ،‬هر یک از عنارص مفقود ‪ KRI‬گزارش پروژه را نشان می دهد‪.‬های احامتیل برای مدیریت پروژه هستند‪ .‬ب‬
 ‫ای ضعیف حامکیت پروژه ‪ ،‬تعدیل و منابع و تغیری آن ‪ ،‬مرحهل آزمایش یک کنرتل اسایس برای اطمینان از حتویل یب‬
‫رای پروژه ‪ IT‬نظری و حتویل اب کیفیت است ؛ بناب‬
‫راین ‪ ،‬متام اکهش زمان ای منابع اختصاص ایفته به آزمایش ‪ ،‬پروژه های مربوطه هستند‪ .‬در جدول ‪ 17.7‬مثایل از‬
‫داش بورد در مدیریت پروژه آورده شده است‪.‬‬
‫فصل ‪18‬‬
‫ص&‪194193‬‬
‫خطرات امنیت اطالعات‬
‫خطرات امنیت )‪. (ISR‬و خطرات سایربی احامت اال بیشرتین نگراین برای ریسک معلیایت در سالهای اخری بوده است‬
‫جامعه متخصصنی ریسک معلیایت ‪ ،‬از ‪risk.net‬اطالعات خطر سایربی را به عنوان خطر اصیل برای سه س ‪،‬‬
‫طریق نظرس نجی ساالنه‬
‫تعینی کردند‪ .‬در سال ‪ ، 2018‬خطر سایربی به عنوان اختالل در ‪ -‬ال ) ‪ ) IT 2017‬رآی شامره یک) ‪ ،‬مصاحله‬
‫متوایل ( ‪ 2015‬داده (رآی شامره دو)و الکهربداری و رسقت (رآی شامره چهار) از مه جدا شد‪ .‬اطالعات و داده های‬
‫امروز مشش های طالی دیروز هستند‪ .‬ارزش تغیری کرده است و مهچننی دارای ابزار انتقال و فرصتهای‬
‫مرتبط اب جرم است‪ .‬برخالف مقادیر فزییکی طالیی که فقط یکبار می توان هزینه کرد ‪ ،‬اطالعات می توانند چندین ابر‬
‫مورد اس تفاده و معامهل قرار بگریند ‪ ،‬حیت اگر اس تفاده از آن برای بریخ از طرفها از مجهل صاحب آن انمریئ ابشد‪.‬و‬
‫‪.‬هنگامی که مشهود شد ‪ ،‬آسیب به شهرت می تواند قابل توجه ابشد ‪،‬و گاهی اوقات کش نده است‬
‫برخالف آچنه بریخ از مردم ادعا می کنند ‪ ،‬امنیت سایربی مهه چزی در مورد رفتار و خطر افراد نیست‪ .‬اب این حال ‪،‬‬
‫منی توان خطر سایربی را از طریق راه حل های فین به حداقل رساند‪ .‬جمرمان اینرتنیت مهیشه راه هایی برای سود بردن‬
‫از اشتباه‬
‫ات و یب احتیاطی که خبشی از رفتار انسان است ‪ ،‬پیدا می کنند‪ .‬عالوه بر این ‪ ،‬به غری از جرامی اینرتنیت ‪ ،‬می توان‬
‫اطالعات را از دست داد ‪ ،‬فاش کرد و ای از طریق بس یاری دیگر از بنی برد‪ .‬این فصل انواع خمتلفی از خطر امنیت‬
‫اطالعات و بریخ‬
‫از کنرتل های لکیدی را که در نتیجه برریس موضوعی خماطرات امنییت اطالعات من در یک سازمان اروپایی اجنام داده‬
‫‪.‬ام برریس می کند‬
 ‫نقض داده ها و اخبار حتریریه در این جعبه چهار مطالعه موردی معومی در مورد نقض داده ها ارائه شده است‪ :‬دو‬
‫‪.‬مورد انیش از محالت سایربی و دو مورد دیگر از نشت داخیل ‪ ،‬از مجهل از طریق خشص اثلث‬
‫بنگاه های ذکر شده در اینجا اخبار را منترش کردند ‪ ،‬اما اب شدت متفاوت ‪ ،‬ابزاتب ش ناخت مارک خود بودند‪ .‬جای‬
‫‪.‬تعجب نیست که رسوایی فیس بوک بیشرتین توجه را به خود جلب کرد ‪ ،‬حیت اگر این یک محهل سایربی نبود‬
‫تعداد مکی از افراد در برریس مورد چهارم ما متوجه رشکت بمیه مس تقر در انگلیس شده اند ‪ ،‬به غری از تنظمی کننده و‬
‫بریخ از مشرتاین این رشکت ‪ ،‬بنابراین من انم رشکت را در اینجا ذکر منی کمن‪ .‬این رشکت در داخل و اب رگوالتور خود‬
‫آسیب دید‬
‫‪ ،‬اما گزارش های چند خرب وجود نداشت‪ .‬مکربجی آانلیتیاک تنها رشکیت است که درخواست ورشکس تگی این منونه را‬
‫‪.‬کرده است‪ .‬در آخرین فصل این کتاب به حبران ها ‪ ،‬اتب آوری و شهرت پرداخته خواهد شد‬
‫مطالعات موردی‪ :‬ختطی از اطالعات و تأثریات آهنادر دومنی هک بزرگ داده ها در اترخی ‪ 1.4‬تراابیت اطالعات‬
‫خصویص از مشاور مالیایت رشکت حقویق خارج از کشور به رسانه ها (کنرسس یوم بنی امللیل روزانمه نگاران حتقیقی)‬
‫‪.‬درز کرده است‬
‫‪ ،‬یک رشکت حقویق خارج از کشور ‪ ،‬قرابین داده های معده ای شد که به ساختارهای دراییی و ثروت هزاران فرد ‪1‬‬
‫‪ A‬و رشکتتوجه داشت‪ .‬س یصد و هش تاد روزانمه نگار یک سال را به حتقیق در مورد اس ناد ‪ 70‬ساهل اختصاص داد‬
‫ت معترب در لیست‬
‫ند‪ .‬خشصیت های برجس ته ‪ ،‬اعضای دولت ‪ ،‬رشکت ها و حیت کشورها در معرض آسیب شهرت و اعرتاض معومی‬
‫قرار گرفتند‪ .‬در آن زمان (نوامرب ‪ ، ) 2017‬بزرگرتین خرب از زمان ویکی لیکس بود‪ .‬مشرتایانپلبای‪.‬شامل متام ابنک‬
‫های بزرگ هستند‪ .‬ای‬
‫‪.‬ن رشکت در سال ‪ 2018‬مهچنان در حال فعالیت است‬
‫رشکت اعتبارس نجی قرابین هک شد که اطالعات ‪ 145.5‬میلیون مشرتی ‪ ،‬معادل نمیی از مجعیت اایالت متحده را ‪2.‬‬
‫در معرض دید قرار داد‪ .‬علت آن نفوذ خاریج به رسورهای به دنبال آسیب پذیری غریمعمول (ش ناخته شده) بود‪ .‬طبق‬
‫خط مشی‬
‫رشکت ‪ ،‬این آسیب پذیری ابید در ‪ 48‬ساعت ارسال می شد ‪ ،‬اما بعد از رشوع نفوذ (ماه مه ‪ ) 2017‬دو ماه بعد‬
‫‪.‬حل نشد‬
 ‫یک نقض اضایف و غریمرتبط اب آن ‪ ،‬شش روز بعد توسط یب یب یس فاش شد ‪ ،‬وقیت مشخص شد که یک محهل‬
‫سایربی جداگانه ‪ ،‬این ابر بر فعالیت های آرژانتنی ‪ ،‬اب تضعیف اعتبار امنییت (به حداقل می رسد) ‪ ،‬تسهیل شده‬
‫است‪.‬‬
‫ص‪195‬‬
‫‪".‬مدیر" ورود و رمز ورود برای دسرتیس به سوابق هزاران مشرتی در آرژانتنی بود‬
‫‪ ،‬قمیت سهام ایکیوفاکس در هفته ای که متعاقب آن اعالم شد ‪ ، ٪ 37‬از ‪ 141‬دالر به ‪ 92‬دالر اکهش ایفت‪ .‬ات ژانویه‬
‫‪ 2018‬قمیت سهام ات حدودی هببود ایفته بود و حدود ‪ 120‬دالر معامهل می شد ‪ ،‬اما این مزیان ابز مه از دست دادن‬
‫رسمایه ابزار د‬
‫ر حدود ‪ 2.5‬میلیارد دالر از لک رسمایه گذاری ‪ 15.5‬میلیارد دالر در ‪. H 2018 1‬بود‬
‫فیس بوک و مکربجی آانلیتیاک داده های فیس بوک از بیش از ‪ 87‬میلیون نفر به طور انمناسب اب مشاور س یایس به ‪3.‬‬
‫اشرتاک گذاش ته شد و گفته می شود که در آس تانه تصمامیت همم س یایس از انتخاابت اایالت متحده و مهه پریس در‬
‫انگلیس اس تف‬
‫اده کرده است‪.‬دمدیر عامل فیس بوک ‪ ،‬مارک زاکربرگ ‪ ،‬سازماندهی جمدد معیق فرایندها و کنرتل های امنییت فیس‬
‫بوک ‪،‬و توضیحات گسرتده در مورد نقش و تأثری فیس بوک‪ .‬این موضوع بر موضوع تنظمی ش بکه های اجامتعی تأکید‬
‫کرده و ابر دی‬
‫گر بر لزوم گسرتش اس تانداردهای امنیت اطالعات به ارائه دهندگان خشص اثلث تأکید کرد‪.‬ما فقط ابزار ساخنت نیستمی‬
‫‪ ،‬بلکه ابید مس ئولیت نتاجی اس تفاده از این ابزار را نزی به عهده بگریمی‪" .‬فیس بوک اب انتقاداتدشدیدی روبرو شد وقیت‬
‫مشخص شد که برای سالها مشخص بود مکربجی آانلیتیاک داده ها را مجع آوری کرده است‪ .‬بیش از‬
‫‪.‬میلیون اکربر فیس بوک و به سادگی به خود تأیید اعتبار متکی بودند که این سوابق را حذف کرده است ‪50‬‬
‫رشکت بمیه انگلس تان‪ :‬نشت داده های اکرمندان یک رشکت بمیه انگلس تان در ماه ژوئیه سال ‪ 2017‬مورد نقض داده ها‬
‫‪.‬قرارگرفت و ‪ 500000‬مشرتی را حتت تأثری قرار داد‪.‬‬
‫ص‪196‬‬
 ‫اکرمند مس ئول اخراج شد و رشکت اقدامات قانوین مقتیض را اجنام داد‪ .‬عالوه بر بریخ از موج ها در داخل رشکت و‬
‫‪.‬برریس دقیق نظارت ‪ ،‬این پرونده ابزاتب زایدی در خارج از مطبوعات ختصیص نداشت‬
‫اس تانداردهای امنیت اطالعات و ارجاعات بیشرت‬
‫اس تاندارد بنی ‪ ISO / IEC 27001:‬ش ناخته شده ترین اس تاندارد امنیت اطالعات است که به رشکت ها هجت‬
‫امللیل ‪2013‬اجیاد زمینه امنیت اطالعات ‪ ،‬حامکیت ‪ ،‬س یاست ها ‪ ،‬پش تیباین ‪ ،‬ارتباطات و آگاهی از امنیت اطالعات‬
‫‪.‬در سازمان ها راهامنیی می کند‬
‫‪ ISO‬به طور لکی ‪ ،‬و این یکی به طور خاص ‪ ،‬راهامنیی دقیق و قابل اجرا برای رشکت ها را ارائه منی دهد ‪ ،‬بل‬
‫که به عنوان ش بکه های ارزاییب برای کساین که می خواهند ‪ ISO‬اس تانداردهای را درایفت کنند معل می کند‪ .‬بس‬
‫گواهینامه های اس تاندارد‬
‫ایری از رشکتهای خدمات راهامنی معیل بیشرتی را بر ‪ISO‬ارائه می دهند که معمو اال به صورت کتاب ‪ ،‬ابزار ‪،‬‬
‫‪.‬اساس ‪27001‬کیت مشاوره و رویکردهای گام به گام است‬
‫بیشرت مدیران ریسک معلیایت نه سابقه علوم رااینه ای دارند و نه ختصص فین پیرشفته ای در هر زمینه خاص‪ .‬مدیران‬
‫ریسک غری مایل از نظر حمتوا لکی هستند اما ابید در زمینه رفع خطرات متخصص ابش ند‪ .‬آهنا از متخصصان موضوع‬
‫برای نوع‬
‫‪.‬خطر خایص که برای ارزاییب و سن آهنا مکک می کنند ‪ ،‬اس تفاده می کنند‪.‬‬
‫ص‪197‬‬
‫مطالعه موردی توضیح داده شده در خبشهای بعدی فقط یکی از چندین روش طرایح و اجرای یک برریس موضوعی‬
‫ارزاییب ریسک اطالعات در سطح رشکت است‪ .‬هدف این است که ارزاییب ریسک معیل ‪ ،‬لکی و مبتین بر جتارت از‬
‫کنرتل اطالعا ت و یکپارچگی را ارائه دهمی و به خوانندگان نشان دهمی که چگونه می توانند برریس های خود را اب توجه‬
‫به نیازهای سازمان مربوطه توسعه دهند‪ .‬برای اجنام برریس زیر ‪ ،‬از چارچوب معومی اس تفاده کردم ش ناسایی ‪ ،‬ارزاییب‬
‫‪ ،‬اکهش و نظارت بر خطر است‪ .‬مرحهل ش ناسایی خطر منجر به طبقه بندی معین دار برای سازمان می شود‬

‫‪.‬‬
 ‫ش ناسایی طبقه ریسک برای امنیت اطالعات‬
‫انواع حوادث امنیت اطالعات امنیت اطالعات حمدود به خطرات سایربی نیست‪ .‬اطالعات را می توان به رسقت برد‬
‫‪ ،‬به طور غری معدی افشا کرد‪ .‬لپ اتپ را می توان از دست داد ای می توان آن را به دلیل اطالعاتش به رسقت برد ‪،‬‬
‫اما احامتل آن و‬
‫تأثری آن یکسان نیست‪ .‬یک امییل می تواند هک شود ‪ ،‬ای یک اکرمند می تواند از معلکرد تمکیل خوداکر در یک‬
‫آدرس امییل سواس تفاده کند و انخواس ته اطالعات خصویص را برای اشخاص خاریج ارسال کند‪ .‬نه رانندگان و نه‬
‫اقدامات پیشگریانه برا‬
‫‪.‬ی این خطرات یکسان نیستند‬
‫جدول ‪ 18.1‬طبقه بندی خطرات امنیت اطالعات را که برای مرور آن هتیه شده است ‪ ،‬ارائه می دهد‪ .‬ما از یک‬
‫رویکرد چهار چهارم اس تفاده کردمی‪ :‬دالیل داخیل (شامل قراردادها و مشاوران مشاور در حمل) در مقابل علل خاریج‬
‫(از مجهل تأمنی کنن‬
‫دگان)و رسقت داده ها (از مجهل فساد داوطلبانه داده ها) در مقابل از دست دادن داده ها (از مجهل فساد غری ارادی و‬
‫افشای تصادیف بیشرتین حمافظت برای اجیاد این موجودی ‪ ،‬رشکت ها معمو اال اس ناد خود را اب توجه به سطح حمرمانه‬
‫بودن خود طبقه بندی می کنند‪.‬‬
‫ص‪198‬‬
‫‪.‬بس یار حمرمانه ‪ .‬حمرمانه ‪ .‬داخیل ‪ .‬معومی‬
‫اب این حال ‪ ،‬در معل این دس ته بندی ها نسبت اا گسرتده هستند و فرایند طبقه بندی آهنا مهیشه منظم و دقیق نیست ‪،‬‬
‫به طوری که اس نادی اب رتبه بندی یکسان می توانند از سطح حساسیت و ‪ /‬ای ارزش ابزار خمتلفی برخوردار ابش ند‪.‬‬
‫عالوه بر این‬
‫‪ ،‬دس ته بندی فقط در صوریت معین دار است که مربوط به تفاوت واحضی در سطح اکر ‪ ،‬ذخریه و حمافظت ابشد‪.‬‬
‫ابزار به طور فزاینده ای به مست حمافظت از دارایی های اطالعایت مبتین بر ریسک در حال حرکت است ‪ ،‬زیرا به‬
‫طور گسرتده ای پذیرفته شده است که حمافظت اکمل از متام اطالعات در مهه زمان ها اغلب برای یک جتارت بس یار‬
‫طاقت فرسا و پر هزینه است‪.‬‬
 ‫ص‪199‬‬

‫جتارت و منابعی را که ابید حمافظت شوند ش ناسایی کنید ‪1.‬‬

‫‪ .‬تعینی کنید که "جواهرات اتج" شام چیست ‪ .3 .‬تعینی اولویت های اکری برای ابزاییب ‪2.‬‬
‫‪:‬حنوه اکر سیس مت خود را مستند کنید و این مستندات را به روز نگه دارید ‪4.‬‬
‫طرح ش بکه‬
‫موجودی جتهزیات و خدمات‬
‫‪.‬حساب و لیست های دسرتیس‬
‫شلک ‪ 18.1‬یک مثال تئوریک ‪ ،‬س بک سازی شده از یک معامری مبتین بر ریسک را ارائه می دهد ‪ ،‬اب ماکن های‬
‫داده و سطح‬
‫‪.‬حفاظت مطابق اب سطح حساسیت‪ .‬اب این حال ‪ ،‬در معل ‪ ،‬انواع داده ها را می توان در رسارس سیس مت ایفت‬
‫ارزاییب‪ :‬نظرس نجی ها ‪ ،‬و س ناریوها ارزاییب‬
‫ارزاییب خطر اطالعات در مهه جا وجود دارد‬
‫‪ ،‬خبشی از مهه چزی ‪ ،‬توسط مهه اداره می شود‪ .‬این یک وضعیت پراکنده است که به خویب برای ارزاییب زمان ‪،‬‬
‫خطر دور ز دن و کنرتل خودارزاییب مناسب نیست‪.‬‬
‫ص‪200‬‬
‫نتاجی به معلکرد ریسک نسبت اا خویب در مورد سطح امنیت اطالعایت که روز به روز جتربه می شود ‪ ،‬چه به صورت‬
‫مجعی وچه به صورت جداگانه ‪ ،‬ارائه داد ‪ -‬چزیی که دستیایب به آن از طریق غریممکن است‪ .‬پاخس به اینکه آای افراد‬
‫خشص اا اطالعا‬
‫یت را از دست داده ای افشا کرده اند ‪ ،‬ای اینکه شاهد حوادث داده ای بوده اند ‪ ،‬خصوص اا سودمند بود‪ .‬شلک ‪18.2‬‬
‫‪.‬پرسش ناهمرا ارائه می دهد‬
‫ارزاییب خود ریسک براساس نتاجی پرسش نامه و تعدادی مصاحبه در خبشهای خمتلف و مشاغل خمتلف ‪ -‬از مجهل‬
‫فناوری اطالعات ‪ ،‬به طور طبیعی ‪ -‬اعضای معلکرد ریسک و من ارزاییب انواع خمتلف ریسک امنیت اطالعات را‬
‫ترس می کردم‪ .‬شلک ‪1‬‬
‫نسخه انش ناس این مترین را ارائه می دهد‪ .‬هر دو ماتریس و موقعیت نقاط برای حمافظت از حمرمانه بودن رشکت ‪8.3‬‬
‫‪.‬اصالح شده اند ‪ ،‬اما اگر ساختگی ابشد ‪ ،‬تفسریها دقیق هستند‬
‫ارزاییب س ناریوی سایربی رویدادهای خطرانک دم ‪ ،‬مانند نقض داده ها ای محالت سایربی ‪ ،‬برای حتلیل س ناریو‬
‫بس یار مناسب هستند‪ .‬برای ارزاییب وقایع اندر و س ناریوهای سایربی ‪ ،‬به طور خاص ‪ ،‬روش های ابزار در حال‬
‫تاکمل در مدل سازی س ناریو اب اس تفاده از درختان گسل ‪ ،‬ش بکه های بزیی و سایر روش ها است ‪ ،‬هامنطور که‬
‫در فصل ‪ .7‬ارائه شده است‪ .‬بنی هماجامن و رسور الیه بندی شده است‪ .‬این سه کنرتل ‪ ،‬به عنوان مثال ‪ ،‬دو دیوار‬
‫آتش و سو ظن انساین در مورد پیوندها ای پیوست های انش ناخته ارسال شده از طریق امییل ها خواهد بود‪ .‬برای‬
‫‪.‬موفقیت در محهل الزم است هر سه کنرتل مهزمان از اکر بیفتند‬
 ‫حمرک های تأثری نزی جتزیه و مکی می شوند و شبیه سازی ها در حمدوده ارزش اجنام می شوند‪ .‬در مورد نشان داده‬
‫شده‪ :‬تأثری نشت داده ها = زمان تشخیص داده های خراب (ای دزدیده شده) در واحد زمان مقدار داده‪ .‬دوابره در آجنا‬
‫‪ ،‬شبیه سازی‬
‫های مونت منجر به توزیع مداوم رضرها در هر نوع س ناریو می شود‪.‬‬
‫ص‪201‬‬
‫ص‪204‬‬

‫ص‪205‬‬
‫ص‪ 202‬ات ‪206‬‬
 ‫شلک‪18.5‬‬
‫نتاجی به معلکرد ریسک نسبت اا خویب در مورد سطح امنیت اطالعایت که روز به روز جتربه می شود ‪ ،‬چه به صورت‬
‫مجعی وچه به صورت جداگانه ‪ ،‬ارائه داد ‪ -‬چزیی که دستیایب به آن از طریق غریممکن است‪ .‬پاخس به اینکه آای افراد‬
‫خشص اا اطالعا‬
‫یت را از دست داده ای افشا کرده اند ‪ ،‬ای اینکه شاهد حوادث داده ای بوده اند ‪ ،‬خصوص اا سودمند بود‪ .‬شلک ‪18.2‬‬
‫‪.‬پرسش ناهمرا ارائه می دهد‬
‫ارزاییب خود ریسک براساس نتاجی پرسش نامه و تعدادی مصاحبه در خبشهای خمتلف و مشاغل خمتلف ‪ -‬از مجهل‬
‫فناوری اطالعات ‪ ،‬به طور طبیعی ‪ -‬اعضای معلکرد ریسک و من ارزاییب انواع خمتلف ریسک امنیت اطالعات را‬
‫ترس می کردم‪ .‬شلک ‪1‬‬
‫نسخه انش ناس این مترین را ارائه می دهد‪ .‬هر دو ماتریس و موقعیت نقاط برای حمافظت از حمرمانه بودن رشکت ‪8.3‬‬
‫‪.‬اصالح شده اند ‪ ،‬اما اگر ساختگی ابشد ‪ ،‬تفسریها دقیق هستند‬
‫ارزاییب س ناریوی سایربی رویدادهای خطرانک دم ‪ ،‬مانند نقض داده ها ای محالت سایربی ‪ ،‬برای حتلیل س ناریو‬
‫بس یار مناسب هستند‪ .‬برای ارزاییب وقایع اندر و س ناریوهای سایربی ‪ ،‬به طور خاص ‪ ،‬روش های ابزار در حال‬
‫تاکمل در مدل سازی س ناریو اب اس تفاده از درختان گسل ‪ ،‬ش بکه های بزیی و سایر روش ها است ‪ ،‬هامنطور که‬
 ‫در فصل ‪ .7‬ارائه شده است‪ .‬بنی هماجامن و رسور الیه بندی شده است‪ .‬این سه کنرتل ‪ ،‬به عنوان مثال ‪ ،‬دو دیوار‬
‫آتش و سو ظن انساین در مورد پیوندها ای پیوست های انش ناخته ارسال شده از طریق امییل ها خواهد بود‪ .‬برای‬
‫‪.‬موفقیت در محهل الزم است هر سه کنرتل مهزمان از اکر بیفتند‬
‫حمرک های تأثری نزی جتزیه و مکی می شوند و شبیه سازی ها در حمدوده ارزش اجنام می شوند‪ .‬در مورد نشان داده‬
‫شده‪ :‬تأثری نشت داده ها = زمان تشخیص داده های خراب (ای دزدیده شده) در واحد زمان مقدار داده‪ .‬دوابره در آجنا‬
‫‪ ،‬شبیه سازی‬
‫‪.‬های مونت منجر به توزیع مداوم رضرها در هر نوع س ناریو می شود‪.‬‬
‫فصل ‪19‬‬
‫ص‪207‬‬
‫خطرات معلیایت در ارزهای رمزپایه‬
‫ارز رمزنگاری شده بیت کوین در اواخر سال ‪ 2017‬حبایب را جتربه کرد که قابل قیاس اب ش یدایی الهل های قرن هفدمه‬
‫بود زماین که پیش بیین های انگهاین قمیت المپ های الهل قمیت آن را به حد مضحکی رساند‪ .‬عالقه انگهاین گسرتده به‬
‫ارز رم‬
‫زنگاری شده و گامنه زین های مرتبط ‪ ،‬اخبار ش بانه را برای بیت کوین به ابزار آورد‪ .‬آینده آن انمشخص است ‪ ،‬اما‬
‫بالکچنی ‪ ،‬فناوری پیرشفته توزیع شده و بنیانگذار بیت کوین ‪ ،‬توسط بس یاری به عنوان یکی از امیدوار کننده ترین‬
‫توسعه ها برای انتق‬
‫‪.‬ال پول و به طور لکی ‪ ،‬برای معامالت امن در ش بکه ش ناخته می شود‬
‫در سال ‪ ، 2014‬هنگامی که بیت کوین و بالکچنی به شدت در دانشگاه ها و بریخ از ارائه دهندگان پرداخت مودر‬
‫رد حبث قرار گرفتند اما هنوز تصور معومی را به دست نیاورده بودند ‪ ،‬من از مهاکری اب مهاکران ک مقاهل ‪ UCL‬ی‬
‫علمی در مورد خطرات و عوارض ارزهای جمازی از یک مقررات ابنکی ذلت بردم چشم انداز‪ .‬این مق‬
‫اهل که در زمان انتشار پیشگام بود ‪ ،‬بریخ از اصیل ترین ریسک های معلیایت را که ابنک ها در صورت تصممی به‬
‫جتارت ارزهای رمزپایه اب آن روبرو می شوند ‪ ،‬مورد برریس قرار می دهند‪ .‬خبش آن در مورد ریسک معلیایت در این‬
‫فصل خالصه شده است‪ .‬برای جزئیات بیشرت ‪ ،‬لطف اا به نرشایت اکمل و منابع آن مراجعه کنید‬
 ‫حبث در مورد ریسک پذیری خبش ابنکی و آسیب پذیری از ارزهای جمازی‪ :‬چشم انداز ریسک معلیایت ‪،‬مقررات "‬
‫‪.‬ابنکداری ژورانل ‪ ،‬سپتامرب ‪ 1‬ات ‪ .) 34‬مقاهل در دسرتس است‪.‬‬
‫ص‪208‬‬
‫اقتصاد به طور خاص ‪ ،‬ما بر درک توسعه انواع ریسک جدید و تاکمل انواع ریسک فعیل ممترکز شدمی زیرا مولفه های‬
‫جدید موسسات مایل تقاضای فزاینده پول الکرتونیکی ‪ ،‬سیس مت های پرداخت خرد ‪ ،‬پول جمازی و ارزهای رمزپایه را‬
‫تأمنی می کنند‪.‬ما یک چارچوب ش ناسایی و ارزاییب ریسک برای ارزهای جمازی و ارزهای رمزنگاری شده را از منظر‬
‫مقررات ابنکی پیش نهاد کردمی‪ .‬این چارچوب نیاز به درک آسیب پذیری های اصیل ریسک معلیایت و حمرک های خطر‬
‫‪.‬قرار گرفنت در معرض مقررات ابنکی و به ویژه موارد مرتبط اب ارزهای جمازی و ارزهای رمزپایه را برطرف می کند‬
‫ما نشان دادمی که چگونه بریخ از ویژگیهای ارزهای جمازی و رمزنگاری هممرتین عامل ریسک معلیایت هستند ‪ ،‬این امر‬
‫‪.‬چالشهای مدیرییت و نظاریت را اجیاد می کند که ابید توسط انظران ‪ ،‬ابنکهای مرکزی و مبادالت امنییت برطرف شود‬
‫ما یک ساختار جتزیه و حتلیل ریسک را رشوع می کنمی که اب آسیب پذیری ها و منایشگاه های جمازی و ارزهای‬
‫رمزپایه به عنوان حمرک های خطر معلیایت برای این ابزارهای جدید مبادهل ای رشوع می شود‪ .‬سپس ‪ ،‬اب اس تفاده از‬
‫حمرک های خطر ‪،‬‬
‫رویکرد ما به ما اماکن داد ات هنگام اس تفاده ای تولید ارزهای رمزپایه جمازی ‪ ،‬منابع عواقب انمطلوب احامتیل را برجس ته‬
‫کنمی‪ .‬سپس این خطرات اب خطرات مرتبط اب مقوهل های ابزل ترس می شده و دید آسان تری از پاخسگویی نظاریت و‬
‫تکنیک های‬
‫ختفیف هبرت ارائه می دهند‪ .‬عالوه بر این ‪ ،‬به جای اینکه فقط عالمئ آهنا را نشان دهد ‪ ،‬به ش ناسایی و رس یدگی به‬
‫‪.‬دالیل اصیل خطرات معلیایت مرتبط اب ارزهای رمزپایه و رمزنگاری مکک می کند‬
‫بیت کوین به رمزنگاری لکید معومی متکی است ‪ ،‬یک طرح رمزگذاری انمتقارن لکید برای رمزگذاری پیام ها و تأیید‬
‫مبدع پیام‪ .‬اکربری که مایل به برقراری ارتباط اب یک طرح رمزنگاری لکید معومی است دارای دو لکید است‪ :‬یک‬
‫لکید معومی که برای دسرتیس به مهه در دسرتس است و یک لکید خصویص که ابید خمفی نگه داش ته شود‪ .‬به عنوان‬
‫را در نظر ‪ A‬مثال ‪ ،‬دو اکربر در یک طرح رمزنگاری لکید معومی‪ .‬برای این منظور ‪ ،‬می خواهد برای ارسال پیام به‬
‫و ‪ .B‬بگریید اکربر‬
 ‫منت رمز" را بدست آورد (ای تغیری شلک رمزگذاری پیام تعریف شده توسط ‪ A‬ابید لکید معومی ‪B‬را بدست آورد ‪،‬‬
‫و آن را برای ‪ .B‬ارسال کند‪ .‬اکربر ‪. B‬لکید معومی)می تواند این پیام را اب اس تفاده از لکید اختصایص رمزگشایی کند‬
‫عالوه بر این ‪ ،‬بیت کوین از مفهوم امضای دجییتال برای اطمینان از عدم اناکر اس تفاده می کند‪ :‬یعین خشص اثلث می‬
‫تواند به راحیت برریس کند که آای یک امضا کننده خاص تغیری اندازه را امضا کرده است ‪ ،‬فقط اب اس تفاده از اطالعایت‬
‫که در دسرت‬
‫‪).‬س معوم است (امضای کنندگان خصویص‪.‬‬
‫ص‪209‬‬
‫یک همر زمان ‪ ،‬که از طریق ش بکه اس تفاده می شود ‪ ،‬برریس می کند که آای معامهل اجنام شده است ‪ ،‬مانند انتقال از‬
‫یک آدرس به آدرس دیگر‪ .‬این ش بکه نظری به نظری به طور ممترکز کنرتل منی شود و هر کیس ممکن است به عنوان یک‬
‫عضو عضو‬
‫شود‪ .‬هیچ مرجع مرکزی مس ئول صدور ای س یاست های پویل مانند کنرتل های عرضه پول وجود ندارد‪ .‬در واقع ‪ ،‬متام‬
‫‪.‬قواننی (پروتلک ها) در مورد طرایح ‪ ،‬اجیاد و معامهل ارز در دسرتس معوم است‬
‫ارزهای رمزنگاری شده به تدرجی وارد اقتصاد می شوند ‪ -‬برای بریخ از ارزهای رمزپایه اصیل آهنا (از مجهل بیت کوین ‪،‬‬
‫تعداد لک واحدهای ارزی که ابید معریف شوند تقریب اا ‪ 21‬میلیون سکه برای بیت کوین و تقریب اا ‪ 84‬میلیون سکه تعینی‬
‫شده اس‬
‫ت که از این تعداد ختمنی زده می شود ‪ 53‬میلیون سکه در گردش است (اواسط سال ‪ 2017‬میلیون بیت کوین در (‬
‫ژانویه ‪ 2018‬موجود بود و میلیون بیت کوین ابیق مانده است‪ .‬از این ‪ 16.7‬میلیون ‪ ،‬ختمنی زده می شود که ‪٪ 30‬‬
‫ممکن است برای مهیشه در نتیجه مواردی مانند خرایب دیسک خست و لکیدهای خشیص یب جا از بنی برود‬
‫بالکچنی هنگامی که یک معامهل رخ می دهد ‪ ،‬به ش بکه پخش می شود و توسط گره های ش بکه تأیید می شود‪.‬‬
‫سپس به بالکچنی ‪ ،‬یک دفرت مشرتک معومی معامالت وارد می شود‪ .‬این بدان معناست که ش ناسایی آخرین مالک‬
‫‪.‬واحد خایص از واحد پول ساده است‬
‫بالکچنی توسط مهه اعضای ش بکه اجیاد و نگهداری می شود‪ .‬دفرت لک شامل یک رکورد الکرتونیکی از متام معامالت‬
‫اجنام شده توسط هر بیت کوین (در صورت مبادالت بیت کوین) است‪ .‬دفرت معومی از بلوک های اس تخراج شده‬
‫تشکیل می شود ‪ ،‬ک‬
 ‫ه راه حیل برای اس تخراج سکه های جدید ای تأیید معامهل بیت کوین در ش بکه است‪ .‬دفرت به عنوان یک بالکچنی‬
‫ش ناخته میشود ‪ ،‬دنباهل ای از بلوک های معامالیت که می توانید اترخیچه هر سکه را از آن پیدا کنید‪ .‬روز اس تخراج ای‬
‫‪.‬اجیاد آن‪ .‬این بالکچنی اب اجیاد بلوک معامالت بصورت دوره ای به روز می شود‪.‬‬
‫ص‪210‬‬
‫ش ناسایی ریسک‪ :‬قابلیت های اقتصادی و انفجار‬
‫این خبش روش ش ناسایی ریسک جتزیه برای رمزنگاری ها را اب توجه به آسیب پذیری های خاص آهنا ارائه میدهد ‪ ،‬که‬
‫شامل حامکیت غریممترکز ‪ ،‬تأیید نظری به نظری معامالت ‪ ،‬برگشت انپذیر بودن معامهل و مدیریت اطالعات حساس‬
‫است‪ .‬ما مهچننی مشخصات ریسک معلیایت رمزنگاری ها را به دلیل قرار گرفنت در معرض‬
‫‪.‬حوزه های قضایی متعدد برریس می کنمی‪ .‬تعداد پرداخت های خرد و اتاک به خست افزار و نرم افزار بس تگی دارد‬
‫جدول ‪ 19.1‬خالصه ای از آچنه را که در نظر گرفته امی ‪ ،‬خطر حتریک پذیری اصیل و مواهجه اب ارزهای جمازی و‬
‫ارزهای رمزپایه در یک حمیط ابنکی است‪ .‬در زیر خبش های زیر ما در مورد این آسیب پذیری ها و منایشگاه های‬
‫‪.‬خاریج اب جزئیات یب شرتی حبث خواهمی کرد‬
‫خطرات معلیایت و انواع رویدادهای ابلقوه‬
‫خطرات مرتبط اب آسیب پذیری ها و قرار گرفنت در معرض ‪ ،‬منایه های ویژه معلیایت ارزهای رمزپایه را به مهراه دارد‪.‬‬
‫این خطرات را می توان در طبقه بندی ابزل ‪ ،‬که در جدول ‪ 19.2‬ثبت شده است ‪ ،‬ترس می کرداز یک زاویه سیس متی‬
‫‪ ،‬انش ناس می تواند انش ناس بودن انمناسب اپراتورهای رمز ارز ابشد ‪ ،‬زیرا ش ناسه معامالت حمدود به آدرس های‬
‫معومی است‪.‬‬

‫ص‪211‬ات‪213‬‬
‫بدون ابزار مشخیص برای دانسنت اینکه چه کیس از این آدرس ها اکر می کند‪ .‬برعکس ‪ ،‬سیس مت های برریس نظری به‬
‫نظری به معلیات اکم اال قابل رداییب نیاز دارند ات هر کیس بتواند تعادل و جزئیات هر معامهل ای را که توسط هر آدرس‬
‫اجن ام می شود مشاهده کند (قابل آزمایش از طریق این شفافیت گسرتده ممکن است برای اپراتورهای پیشنی مناسب‬
 ‫نباشد و اب اصل پنهان اکری در معلیات ابنکی تفاوت فاحشی دارد‪ .‬اکربران بیت کوین که مایل به افشای اکمل‬
‫معلکردهای خود نیستند‬
‫‪ ،‬می توانند یک سیس مت معامالیت را نصب کنند که اب هر ابر اجرای یک پرداخت ‪ ،‬آدرس دیگری اجیاد می کند‪ .‬این‬
‫امر رداییب را برای احزاب غری صادق دشوارتر می کند ‪ ،‬اما برای تنظمی کننده نزی چالشی حمسوب می شود‪ .‬در جدول‬
‫‪ 19.3‬بریخ از اقدامات اکهش دهنده ریسک معلیایت انیش از ارزهای رمزنگاری شده و توسط حمرک های رده بندی‬
‫‪.‬طبقه بندی شده است‬
‫از آجنا که ارزهای رمزنگاری شده از طریق یک ش بکه مهتا به مهتا ‪ ،‬مس تقل از مرکز قدرت ای ابنک های مرکزی اکر‬
‫می کنند دولت غریممترکز و خطر محالت هامهنگ اکر می کنند ‪ ،‬یک خطر معلیایت ذایت مرتبط اب مترکززدایی غریجماز‬
‫‪.‬وجود دارد‬
‫اگرچه مس تقل بودن برای بس یاری از طرفداران ارزهای رمزپایه یک ویژگی جذاب است ‪ ،‬عدم مترکز به این معین‬
‫است که توابعی مانند انتشار ‪ ،‬پردازش تراکنش و تأیید به طور مجعی توسط ش بکه مدیریت می شوند‪ .‬این قابلیت‬
‫اجیاد قابلیت محالت‬
‫هامهنگ را اجیاد می کند ‪ ،‬که قب اال در سال ‪ 2008‬توسط سیتوس ‪ ،‬بنیانگذار قلمداد شده بیت کوین ‪ ،‬برجس ته شده‬
‫بوداین امر به دلیل برریس سیس مت اعتبار س نجی معامالت از طریق نظری به نظری است ‪ ،‬در حایل که قدرت اعتبار‬
‫س نجی اب قد رت‬
‫پردازنده ارائه می شود ‪ ،‬در سیس متی مشابه ‪ CPU‬یک رای"‪ .‬در واقع ‪ ،‬تأیید (هزینه مضاعف) معامهل برای تصممی گ‬
‫"یک یری درمورد معامالت قبیل و زمان آهنا به دانش نیاز دارد‪ .‬اناکموتو اس تدالل می کند‪" :‬مادامی که اکرث توان‬
‫پردازنده توسط گره هایی کنرتل شود که برای محهل به ش بکه مهاکری منی کنند ‪ ،‬طوالین ترین زجنریه را اجیاد می کنند‬
‫احامتل وقوع محالت بیشرت از محالت هامهنگ است که ممکن است انیش از تغیری پروتلک ها ابشد که پردازش و اجیاد‬
‫ارزهای رمزنگاری شده مانند بیت کوین را حمک می کنند‪ .‬در بیت کوین ‪ ،‬هر جنبه ای از پروتلک می تواند اب توافق‬
‫تغیری کند‪ .‬ا‬
‫رزهایی که از سیس مت اثبات اکر اس تفاده می کنند در معرض معدچنیان (ای گروهی از اس تخراج کنندگان) هستند که‬
‫منابع حماس بایت زایدی را برای اس تخراج و تأیید مجع می کنند‪ .‬در چننی رشایطی ‪ ،‬که بیش از اکرثیت توان حماس بایت را‬
‫کنرتل می ک‬
 ‫‪.‬ند ‪ ،‬می تواند رشایط را در بقیه نقاط ش بکه اجیاد کند و به فعالیت های خمریب بپردازد‬
‫در مقابل سیس مت های پرداخت سنیت ‪ ،‬زیرا هیچ واسطه مرکزی وجود ندارد ‪ ،‬هر گره ای ممکن است از ش بکه خارج‬
‫شود وگره های جدید در هر زمان می توانند وارد شوند و اب توجه به قدرت حماس بایت که آهنا مکک می کنند ‪ ،‬جربان‬
‫می شوند‪ .‬از ل‬
‫حاظ تئوری ‪ ،‬این امر ابید به یک ش بکه مقاوم تر منجر شود ‪ ،‬در عنی حال در برابر ابزیگران بدی که سعی در تغیری‬
‫‪.‬پروتلک دارند ‪ ،‬حمافظت می کند ‪ ،‬زیرا تغیریات ابید توسط اکرث قدرت حماس بات در ش بکه تأیید شود‪.‬‬
‫ص‪214‬‬
 ‫ص‪215‬‬
‫تأیید نظری به نظری معامالت و خطر هزینه های مضاعف‬
‫جنبه های نظری به نظری و اثبات اکر ارزهای رمزپایه مانند بیت کوین مهچننی می تواند چندین آسیب پذیری اجیاد کند‬
‫‪.‬که در صورت هبره برداری ‪ ،‬اماکن اجیاد رضرهای قابل توجه وجود دارد‬
‫به عنوان یک نتیجه از تأیید نظری به نظری ‪ ،‬در پردازش یک معل اتخری وجود دارد که می تواند ده ها دقیقه بنی اجرای‬
‫یک معامهل و انتشار آن در ش بکه و ثبت در بالکچنی دفرت بیت کوین ابشد‪ .‬این مورد حیت در پروتلک های ارز‬
‫رمزنگاری رسیعرت م‬
‫انند بیت کوین نزی اکربرد دارد‪ .‬این تأخریها ‪ ،‬اگرچه به نظر یب رضر است ‪ ،‬اما فرصت هممی برای الکهربداری ‪،‬‬
‫محالت سیس مت ‪ ،‬هزینه های مضاعف و معامالت جعیل فرامه می کند‪ .‬در این دوره های انتظار ‪ ،‬یک دمشن منی تواند‬
‫از بیت کوین های‬
‫یکسان در معامالت متعدد اس تفاده کند و اگر اکالها به طور فوری آزاد شوند ‪ ،‬این ممکن است به راحیت زاین‬
‫‪.‬فروش نده ای را به مهراه داش ته ابشد‬
‫مهچننی ‪ ،‬معامالت جعیل در ش بکه ارز رمزنگاری شده بیت کوین می تواند در یک محهل دو برابر هزینه اجیاد شود و‬
‫‪.‬حیت اگر توسط گره های ش بکه تأیید شده ابشد ‪ ،‬ممکن است رضر اجیاد کند‬
‫آسیب پذیری دیگری که از ویژگی اثبات اکر انیش می شود ‪ ،‬ایده اسرتاتژی های اس تخراج "خودخواهانه" است‪ .‬این‬
‫آسیب پذیری جایی است که یک گروه ای کنرسس یوم از مایرنها ‪ ،‬که برای تأیید معامالت و اجیاد ارز جدید بس یار همم‬
‫هستند و حداقل یک سوم قدرت اس تخراج ش بکه را کنرتل می کنند ‪ ،‬می توانند تعداد نسبت اا ابالیی از بیت کوین را‬
‫اس تخراج کنند‬
‫نتیجه این امر این است که آهنا ممکن است سازواکری را اجیاد کنند که در آن آهنا بلوک های معامهل ای را که کشف‬
‫کرده اند‬
‫منتخب) را به طور انتخایب منترش می کنند ‪ ،‬ابعث می شود که اکرثیت "صادق" قدرت حماس بایت را در اس تخراج (‬
‫هامن بلوک ها اب پاداش ای نتیجه مکی رصف کنند‪ .‬عالوه بر این ‪ ،‬این آسیب پذیری ممکن است به نوعی تأیید معامهل‬
‫ترجیحی تبدیل‬
 ‫شود که ممکن است راه را برای رفتارهای جمرمانه ابز کند و در نتیجه منجر به رشوه خواری برای ترجیحات توقف‬
‫‪ .‬معامهل ‪،‬خطر اخالیق در پردازش معامالت خشیص خود اب اولویت و پرداخت حساب برای هزینه های معامهل شود‬
‫برگشت انپذیری معامهل و خطر تلفات غری قابل جربان برگشت انپذیری معامهل نوع دیگری از آسیب پذیری ارزهای‬
‫رمزپایه است‪ .‬به عبارت دیگر ‪ ،‬خطای ورود اطالعات به راحیت قابل اصالح نیست‪ .‬به عنوان مثال ‪ ،‬هنگامی که‬
‫ابنکی تعداد زایدی بیت کوین را منتقل می کند ‪ ،‬اگر مبلغی که به انتقال منتقل می شود به اشتباه اب اکرمزد معامهل‬
‫جاجبا شود ‪ ،‬در این صورت مایرن تأیید کننده معامهل می تواند هزینه را حفظ کند و ابنک قادر به معکوس کردن ای‬
‫تغیری معامهل خنواهد بود‪ .‬این به دلیل مشخصات ارز است ‪ ،‬جایی که انتشار یک بلوک تراکنش به متام بلوک های‬
‫قبیل وابس ته است و به دلیل اینکه هیچ مرجع مرکزی وجود ندارد که بتواند تراکنش جدیدی را برای جربان معامهل‬
‫‪.‬اصیل اجیاد کند‬
‫نوع دوم آسیب پذیری مربوط به نظارت و نگهداری کیف پول های جمازی حساب مشرتی است‪ .‬یک ابنک برای‬
‫اطمینان از اینکه می تواند مالکیت و وضعیت موجودی حساب مشرتی خود ‪ ،‬یعین تعداد بیت کوین ها را کنرتل کند‬
‫‪ ،‬به دسرتیس مداوم به بالکچنی نیاز دارد‪.‬‬
‫ص‪216‬و‪217‬‬
‫هرگونه اختالل در فناوری اطالعات بر تواانیی ابنک در اجنام فعالیت های خود تأثری می گذارد‪ .‬اگر معامالت در طی‬
‫اختالل اجنام شود بدون اینکه ابنک معامهل را بداند ای آن را کنرتل کند ‪ ،‬رضرهای قابل جربان انپذیری به دلیل ماهیت‬
‫معامالت و تأییدهای بیت کوین ‪ ،‬که توسط ش بکه پردازش می شود اما ات زماین که مشلک ارتباطات ش بکه خود حل‬
‫نشده ابشد ‪ ،‬برای ابنک ابیق مانده است‬
‫رساجنام ‪ ،‬برگشت انپذیری معامالت ‪ ،‬ابنک ها و دارندگان ارزهای رمزپایه را در معرض خطر جرامی اینرتنیت و‬
‫‪.‬محالت هکرها به ش بکه های ابنکی ‪ ،‬کیف پول جمازی مشرتی برای حساب های ابنکی رمزنگاری قرار می دهد‬
‫انش ناس بودن و خطر جرمیه مایل‬
‫انش ناس بودن یکی از آسیب پذیرترین ارزهای رمزنگاری شده است ‪ ،‬مه برای ریسک معلیایت و مه به ویژه برای جرامی‬
‫مایل جنبه های خمتلفی از این آسیب پذیری وجود دارد که ابید از منظر ریسک مایل مورد برریس قرار گرید ‪ ،‬از مجهل‬
‫خصویص‬
 ‫بودن پردازش معامالت برای مشرتاین ‪ ،‬پولشویی و حساهبای مالیایت‪ .‬بریخ از اینها ممکن است منجر به رضرهای‬
‫‪.‬معلیایت شود‬
‫آدرس بیت کوین اب جفت لکید معومی و خصویص خود در حال حارض تنها رشط اجنام معامالت بیت کوین است‪.‬‬
‫آدرس بیت کوین برای یک فرد یب انم ثبت نشده است‪ .‬فقط داشنت لکید خصویص اماکن کنرتل تعادل اب آدرس را فرامه‬
‫می کند‪ .‬در‬
‫حایل که اترخیچه آدرس اکمل بیت کوین قابل رداییب است ‪ ،‬ش ناسایی کنرتل کننده های آن آدرس ها لزوما آسان نیست‬
‫‪،.‬و این معامالت را انش ناس می کند‬
‫اب این حال ‪ ،‬گمنامی اکمل فقط در رشایط خاص تضمنی می شود ‪ ،‬یعین هنگام اس تفاده از نرم افزار یب هویت و‬
‫معامهل مس تقمی اب افرادی که به مهنی ترتیب در حمافظت از هویت خود دقیق هستند‪ .‬در معل ‪ ،‬معامهل از طریق یک‬
‫وب سایت به مع‬
‫انی این است که حداقل یک خشص ‪ ،‬رد پای دجییتایل را در ‪ IP‬ابیق می گذارد ‪ ،‬که می تواند به یک آدرس فزییک‬
‫‪.‬فرم آدریس متصل شود‪ .‬اس تفاده از "کیف پول" های وب بیت کوین یک منونه است‬
‫انتظار دارید که در آینده ‪ ،‬هنگام راه اندازی کیف پول الکرتونیکی در یک موسسه مایل ای هنگامی که ابنکی سپرده‬
‫های ارزهای رمزنگاری شده را می پذیرد ‪ ،‬مشرتاین شامره پرونده مالیایت ای فرم مشاهبیی از ش ناسه را ارائه می دهند ات‬
‫هر گونه سود‬
‫به حساب های خود در یک واحد پول جمازی واریز شود‪ .‬ای اب ارز فیات می تواند به طور مناسب برای اهداف‬
‫‪.‬مالیات در نظرگرفته شود‪.‬‬
‫ص‪218‬‬
‫یک خطر دیگر در ارتباط اب ارزهای رمزپایه مانند بیت کوین وجود دارد که دفرت لک بالکچنی معومی لکیه معامالت و‬
‫جزئیات حساب را در معامالت پذیرفته است‪ .‬این خطر هنگامی است که ابنک ها به طور تصادیف ای خواس ته سپرده‬
‫‪.‬های بیت کوین را که حاصل جرم است ای در بریخ از فعالیت های جنایی رشکت داش ته اند ‪ ،‬بپذیرند‬
‫رس یدگی به اطالعات حساس و خطر تقلب وابس تگی منحرص به فرد به لکیدهای خصویص ‪ ،‬مهراه اب برگشت انپذیر‬
‫بودن پرداخت های رمزنگاری شده پرداخت ها ‪ ،‬به‬
‫‪:‬این معین است که بیت کوین به طور ابلقوه مس تعد ابتال به زاین های بزرگ معلیایت انیش از موارد زیر است‬
 ‫الکهربداری و سواس تفاده از دارایی ها‪ :‬اگر کیس به یک لکید خصویص دسرتیس پیدا کند ‪ ،‬می تواند یک پیام‬
‫‪.‬معامالیت اجیاد کند و آن را امضا کند مثل اینکه مالک اصیل ابشد ‪ ،‬احامت اال واحدهای ارز را به آدرس خود منتقل کند‬
‫■ ‪.‬از دست دادن به دلیل خطاهای پردازش‪ :‬داده ها برای آدرس ها ممکن است به طور اندرست وارد شوند‬
‫از دست دادن کیف پول الکرتونیکی به دلیل عدم پش تیباین فین‪ :‬در موردبیتکوین ‪ ،‬راجی ترین حساب ذخریه سازی یک‬
‫■‬
‫کیف پول الکرتونیکی است‪ .‬کیف پول جفت لکید خصویص ‪ /‬معومی را برای هر یک از آدرس های بیت کوین اکربر‬
‫‪.‬ذخریه می کند ‪،‬و هر دو ممکن است تعادل بیت کوین را حفظ کنند‬
‫تکنیک های اکهش خطر برای اکربران مانند بریخ از روش های الکس یک امنیت سایربی و حفاظت از داده ها ‪ ،‬از‬
‫مجهل ذخریه سازی رسد (آفالین) کیف پول های دجییتال ‪ ،‬ذخریه سازی در چندین دس تگاه ‪ ،‬فزییکی و دجییتال ‪،‬و‬
‫مهچننی رمزگذاری‬
‫جامد لکیدهای خصویص ‪ ،‬رمزهای عبور قوی و حمدود معامالت آنالین‪ .‬امضای معامالت غری آفالین و اس تفاده از‬
‫کیف پولهای خست افزاری اکنون به طور فزاینده ای حمبوب ترین راه حل برای تقویت امنیت ارز رمزنگاری شده‬
‫‪.‬است‬
‫از آجنا که برای ارزهایی مانند بیت کوین یک پول حمدود وجود دارد ‪ ،‬رضرها برگشت انپذیر هستند‪ .‬اب از دست رفنت‬
‫لکیدهامنی توان به پول دسرتیس داشت و مهچننی منی توان دوابره آن را تولید کرد‪ .‬هنگامی که بیت کوین از گردش‬
‫خارج می شود ‪ ،‬رضر آن دامئی است‪ .‬اگر خسارت بزرگی وجود داش ته ابشد ‪ ،‬ای خسارات بس یار مکرتی ‪ ،‬چه از‬
‫روی سهل انگاری ‪ ،‬خسارت تصادیف ای فعالیت جمرمانه سو اس تفاده کند‪ ،‬ومی تواند به طور دامئی بر مزیان پول بیت‬
‫‪.‬کوین تأثری بگذارد‬
‫‪:‬ابنک های پذیرنده ارزهای رمزپایه نزی اب خطرات مربوط به چهار مواهجه قابل توجه مواجه هستند‬
‫حوزه های قضایی متعدد‪ :‬پیچیدگی های حقویق ‪ ،‬اجتناب از مالیات ‪ ،‬موارد انطباق و وضوح تفسریها خبشی از‬
‫خطرات مرتبط اب جتارت بنی امللیل است‪.‬‬
‫ص‪219‬‬
 ‫تعدد پرداخت های خرد‪ :‬اس تفاده اصیل از ارزهای رمزنگاری شده ‪ ،‬پردازش جحم عظمیی از بس یاری از معامالت‬
‫کوچک مربوط به توافرک های سنت را که ممکن است توسط سیس مت های پرداخت خرد اجنام شود ‪ ،‬رضوری می‬
‫کند‪ .‬این ممکن است‬
‫ابعث اجیاد فشار در سیس مت های پردازیش شود و اب چننی جحم ابالیی که به طور ابلقوه پردازش می شود ‪ ،‬هرگونه عدم‬
‫‪.‬دقت ای کنرتل می تواند منجر به رضرهای قابل توهجیی شود‬
‫اتاک به خست افزار خاریج‪ :‬در حایل که ابنک ها می توانند ‪ IT‬خود را اب اس تفاده از منابع اکیف خبش ‪ IT‬کنرتل کن‬
‫زیرساختند ‪ ،‬این مورد برای ش بکه های بیت کوین و ارزهای رمزپایه دیگر وجود ندارد‪ .‬توابع پردازش برای تأیید‬
‫بالکچنی و اجیاد ارز‬
‫‪.‬برای هر ابنک جداگانه نیست‬
‫اتاک به نرم افزار‪ :‬پروتلک ارز رمزنگاری شده برای اصالحات ای تعدیالت توسط گروه های خمتلف در ش بکه ارز‬
‫رمزپایه آزاد است‪ .‬به دنبال تغیری در مشخصات ارز رمزنگاری شده ای رصف اا به دلیل به روزرساین نرم افزار رمزنگاری‬
‫‪ ،‬ساخنت پروتلک های‬
‫معامالیت قدمیی ای ابطل ‪ ،‬ابز ای حساس به محهل ‪ ،‬ای ابعث کندتر شدن روند اجنام معامالت ‪ ،‬ممکن است یک ابنک‬
‫جمبور شود که فعالیت های خود را حمدود کند‪ .‬رساجنام ‪ ،‬مشالکت عرضه نرم افزار مهچننی می تواند در هنگام برخورد‬
‫اب کیف پول‬
‫ارزهای رمزپایه خطرانک تر ابشد‪ .‬به طور خاص ‪ ،‬اگر کدگذاری توسط یک خشص معمتد اجنام نشود ‪ ،‬کد خمرب می‬
‫‪.‬تواند در نسخه گنجانده شود‬
‫عالوه بر این ‪ ،‬معامری نرم افزار یکی از موارد همم است ‪ ،‬زیرا سیس متی که مقیاس پذیر نیست ممکن است در اثر جهوم‬
‫‪.‬انگهاین مشرتی ای افزایش زاید معامالت از اکر بیفتد‬
‫در نتیجه ‪ ،‬ارزهای رمزنگاری شده پش تیباین شده توسط فناوری بالکچنی ‪ ،‬عیل رمغ اقدامات ختفیف موجود امروز ‪،‬‬
‫در معرض خطر قابل توهجیی از خطر معلیایت قرار دارند‪ .‬هر ابنک ای موسسه مایل که از این ارزهای نوظهور و فن‬
‫آوری های نوین اس تقبال می کند ‪ ،‬ابید اطمینان حاصل کند که دانش ‪ ،‬ختصص و مترکز مناس یب دارد‪ .‬برای اکهش‬
‫‪.‬خطرات مرتبطاست‪.‬‬
‫پارت ‪20‬‬
 ‫ص‪221‬‬
‫اتب آوری و اعتبار‬
‫خطر سایربی ‪ ،‬یک خطر اصیل در سازمان ها است‪ .‬اب این حال ‪ ،‬اعتبار به اندازه یک نتیجه خطر ندارد و رشکت‬
‫ها می توانند اعتبار خود را از طریق حنوه جتارت و حنوه تعامل اب سهامداران خود مدیریت و کنرتل کنند‪ .‬در این فصل‬
‫حنوه اجیاد و پرورش یک شهرت و آچنه ابید اجنام شود در صورت جتزیه و حتلیل ابزدید‪ .‬این برانمه مدیریت و انعطاف‬
‫پذیری را برای مکک به حفظ اعتبار جس تجو می کند‪ .‬انعطاف پذیری و شهرت به مه پیوس ته و وابس ته هستند‪ :‬عدم‬
‫مقاومت در برابر حبران به مزیان قابل توهجیی به اعتبار رشکت آسیب می رساند ‪ ،‬هامنطور که آسیب قابل توجه شهرت‬
‫در هنگام حبران مطمئن اا انعطاف پذیری رشکت را به خطر می اندازد‪ .‬اعتبار یک "جموز برای فعالیت" است وقیت‬
‫‪.‬اعتبار خوب ابیق مباند (به اندازه اکیف) ‪،‬رشکت مهچنان یب هبره خواهد ماند‬
‫مدیریت اعتبار‬
‫اعتبار عبارت است از "عقیده ای عقایدی که معمو اال درابره خشص ای چزی دیگری وجود دارد" (دیکشرنی آکسفورد) ای‬
‫"عقیدهای که مردم به طور لکی نسبت به خشص دیگری دارند ای مزیان احرتام ای حتسنی خشص ای چزیی براساس رفتار‬
‫گذش ته ای‬
‫خشصیت "(دیکشرنی مکربجی)‪ .‬برای مدیریت شهرت یک رشکت ‪ "،‬افراد به طور لکی "ترجیح اا در گروه های خمتلف‬
‫‪.‬ذینفع تقس می بندی می شوند ‪ ،‬در حایل که" براساس رفتار ای خشصیت گذش ته "اساس اسایس مدیریت اعتبار است‬
‫افراد هنگام مراجعه به خطر شهرت به طور معمول این دو عنرص خمتلف را ترکیب می کنند‪ .‬اب این حال ‪ ،‬جتزیه آهنا ‪.‬‬
‫‪:‬بینشهایی برای مدیریت هبرت فرامه می کند‬
‫‪.‬اعتبار به عنوان نتیجه رفتارهای گذش ته‪ :‬مدیریت از طریق اجیاد اعتبار ‪ ،‬از طریق رضایت ذینفعان و روابط خوب‪.‬‬
‫ص‪222‬‬
‫تأثری اعتبار به عنوان نتیجه حوادث ریسک معلیایت و سایر حوادث غریمرتقبه‪ :‬برای مدیریت از طریق مدیریت حوادث‬
‫و پاخس به حبران‪.‬از آجنا که خطر شهرت آسیب ابلقوه ای برای درک ذینفعان است ‪ ،‬ای به عبارت دیگر ‪ ،‬تفاوت بنی‬
‫انتظارات و حتویل ‪ ،‬شام اب‬
‫ید روابط سامل و انعطاف پذیر اب مهه ذینفعان اجیاد کنید‪ .‬شهرت یک رشکت دارای سطوح خمتلفی است که نشان‬
‫‪.‬دهنده تنوع ذینفعان و انواع خمتلف روابط رشکت اب هر یک از آهنا است‬
 ‫‪:‬برای اجیاد شهرت دو عنرص وجود دارد که ابید در نظر گرفت‬
‫■ اعتبار برای آهنا‪ :‬منجر به ش ناسایی و نقشه برداری ذینفعان‬
‫■ ‪.‬اعتبار در مورد چه چزیی‪ :‬منجر به ش ناسایی مواردی که برای سهامداران خمتلف همم است‬
‫‪:‬در صنعت مایل که به شدت حتت نظارت است ‪ ،‬عوامل اصیل اعتبار رشکت اب تنظمی کننده ها عبارتند از‬
‫■ سطح شفافیت و تعامل اب تنظمی کننده ■ کیفیت انطباق نظاریت ‪1‬‬
‫■ ‪).‬فراکنس و عواقب مادی نقض مقررات (در صورت وجود‬
‫کیفیت حمصول و سطح خدمات حمرک ابرز رضایت مشرتی است‪ .‬هنگامی که حمصوالت و خدمات اب کیفیت هستند ‪،‬‬
‫ابعث افزایش اعتبار رشکت و ارجاع مثبت ‪ ،‬تکرار جتارت و رشد مشرتی می شوند‪ .‬رسمایه گذاران و سهامداران نزی‬
‫سهامداران‬
‫اصیل هستند‪ .‬آهنا انتظار معلکرد مایل خوب و چشم اندازهای ساملی را دارند‪ .‬اگر احساس کنند که ممکن است حادثه‬
‫ای شهرت یک رشکت را خدشه دار کند و به چشم انداز ابزار و سودهای آینده آسیب برساند ‪ ،‬بس یاری از آهنا طفره‬
‫‪.‬می روند‬
‫به دنبال حادثه ای شامل اصالح در حساب های مایل‪ .‬برای موسسات خرییه وموسسات غری دولیت ‪ ،‬اعتبار و ریسک‬
‫بودجه در ردیف ریسک قرار دارد‪ .‬رسوایی آزار و اذیت در هائییت ‪ ،‬که در فوریه ‪ 2018‬فاش شد ‪ ،‬منجر به از‬
‫دست دادن فوری ‪70‬‬
‫اهدا کننده شد ‪ 2‬جدول ‪ 20.1‬لیس یت از سهامداران مشرتک برای رشکت های مایل ‪ ،‬در کنار حمرک های ‪00‬‬
‫‪.‬شهرت و تصویر است‬
‫سهامداران خودشان بر اعتبار رشکت تأثری می گذارند زیرا انتخایب که یک رشکت در مورد سهامداران ‪ ،‬مشرتاین ‪،‬‬
‫‪.‬اکرمندان و در واقع اشخاص اثلث مانند تأمنی کنندگان اجنام می دهد بر شهرت تأثری خواهد گذاشت‪.‬‬
‫ص‪223‬‬
‫اس تفاده از نوع اشتباه مشرتی ‪ ،‬خطری معلیایت برای بس یاری از رشکت ها است‪ .‬این فراتر از سوال های مربوط به‬
‫مبارزه اب پولشویی و دانسنت آن است ‪ -‬مسائل مربوط به مشرتی شام ‪ ،‬زیرا بریخ از رشکت ها منی خواهند اب انواع‬
‫خایص از مشرتی ها ارتباط برقرار کنند ‪،‬و مهچننی ممکن است مراقب ابش ند که اب چه مشاغیل در اکر تأمنی هستند‪.‬‬
‫خسارت شهرت را منیتوان "از خارج" تأمنی کرد اگر خشص اثلیث در فعالیت مشرتی خود به تصویر یک رشکت آسیب‬
‫‪.‬برساند ‪ ،‬انرصاف از مس ئولیت خشص اثلث دشوار است‬
‫حفظ اعتبار خوب‬
‫حفظ اعتبار خوب یک چالش مهیشگی است‪ .‬برای پایداری ‪ ،‬اعتبار رشکت ابید در فعالیت های روزمره آن ابشد‪.‬‬
‫پاداش دادن به معلکرد و رفتاری که موجب اعتبار و اعتبار رشکت می شود ‪ ،‬معلکرد خویب است‪.‬‬
‫ص‪224‬‬
‫اماکانت زایدی برای خالقیت بیشرت صنعت مایل و جتلیل از موفقیت در مناطق معلیایت وجود دارد‪ .‬در واقع ‪ ،‬از آچنه‬
‫من مشاهده می کمن ‪ ،‬مدیریت ریسک اعتبار و مدیریت سهامداران هنوز مه بیشرت در صنعت مایل واکنش نشان می‬
‫دهند‪ .‬به نظر می رسد مترکز مدیریت و هیئت مدیره ارشد بیشرت در مورد حمافظت از شهرت در صورت بروز یک‬
‫رویداد انمطلوب است ات اجیاد شهرت مقاوم در برابر اقدام‪ .‬تعامل اب ذینفعان اغلب ضعیف است ‪ ،‬مدیریت شهرت‬
‫حمدود به برانمه های ارتباطی حبران است‪ .‬این البته همم است ‪ ،‬اما اکیف نیست‪ .‬مدیریت ابید تصویری واحض از تعامل‬
‫اب ذینفعان و چگونگی آن داش ته ابشد‪ ،‬به طوری که مهه تعامالت اب چشم انداز ‪ ،‬ارزش ها و س یاست های رشکت‬
 ‫سازگار ابشد‪ .‬مهه مواردی که هویت و اعتبار رشکت را شلک می دهد ابید به طور واحض و جامع به مهه اکرکنان‬
‫اطالع داده شود‪.‬‬
‫مزاایی اعتبار خوب رشکیت که شهرت هبرتی نسبت به رقبا داش ته ابشد می تواند انتظار فروش بیشرت و مراجعه بیشرت‬
‫داش ته ابشد و هبرتین اس تعداد را به خود جلب کند داشنت افراد اب اس تعداد یک مزیت بزرگ و عامل اصیل ارزش‬
‫یک رشکت است‬
‫‪ ،‬اما به اندازه اکیف اندازه گریی و حساب منی شود برای صنعت در مقابل ‪ ،‬دانشگاه ها و هنادهای آموزش خصویص‬
‫ارزش اس تعداد را درک می کنند‪ :‬آهنا شهرت خود را برای تعایل اب دقت پرورش می دهند ات بتوانند هر سال برای‬
‫جذب هبرتین دانش‬
‫آموزان رقابت کنند ‪ ،‬سپس هبرتین فارغ التحصیالن را اجیاد می کنند و به نوبه خود اعتبار موسسه را تقویت می کنند‪.‬‬
‫‪.‬به عبارت دیگر ‪ ،‬این یک حلقه اب فضیلت است‬
‫مدیریت حبران‬
‫رضورایت مدیریت حبران‪ :‬حبران ها می توانند از هر نوع رویدادی ‪ ،‬در هر زمان انیش شوند ‪ ،‬بنابراین رشکت ها ابید‬
‫آماده ابش ند برای مهه موارد احامتیل و بدانند که چگونه ابید واکنش نشان دهند‪ .‬رویدادها می توانند کسب و اکر را‬
‫خمتل کنند‪.‬‬

‫ص‪225‬‬
‫این نیاز به برانمه های تداوم کسب و اکر دارد‪ .‬حیت اگر ارائه خدمات قطع نشود ‪ ،‬ابزمه یک حبران می تواند یک‬
‫رشکت ‪ ،‬فرایندها و افراد آن را مزتلزل کند‪ .‬برای آماده سازی ‪ ،‬رشکت ها مهه هتدیدهای احامتیل جتارت خود را‬
‫ش ناسایی کرده و تأثری احامتیل آهنا را ارزاییب می کنند‪ .‬این وظیفه جتزیه و حتلیل س ناریو است که در فصل ‪2‬و ‪۷‬رشح‬
‫داده شده است‪.‬‬
‫‪.‬مطالعه موردی منونه هایی از اشتباهات مدیریت حبران را نشان می دهد ‪.‬‬
‫مطالعات موردی‪ :‬در حبران توجه کنیدچه اکری اجنام نشودفاجعه طبیعی‪ :‬وقیت طوفان س ندی در سال ‪ 2012‬به شهر‬
‫نیویورک رس ید ‪ ،‬به مدت چهار روز یک جتارت در انگلیس را از بنی برد‪ .‬نقشه خطر کسب و اکر نشان نداد که‬
‫رسور مراکز متاس آن در بنگلور (هند) در نیویورک است‪ .‬بدون ش ناسایی ریسک مناسب و وابس تگی خشص اثلث و‬
‫‪.‬چهارم ‪ ،‬اخالل در جتارت ده برابر بیشرت از آچنه ابید طول کش ید‬
‫اخالل در خشص اثلث‪ :‬مردم وقیت کنتایک رسخ کردین چیکرنان خارج شدند خندیدند ‪ KFC ،‬این رشکت اخری اا رش‬
‫یک حتویل خود را تغیری داده و به "چند مشلک دندان درآوردن" اعرتاف کرده است‪ .‬این اخالل ‪ KFC .‬اما از م‬
‫روزها ادامه داشت‬
‫‪.‬شارکت خشص اثلث و تعدیل نریو برای اشخاص اثلیث که برای تداراکت حیایت هستند غفلت کرده بود‬
‫هک موفقیت آمزی‪ :‬فاش کردن یک هک گسرتده به دو ماه طول کش ید ‪ ،‬در حایل که اوبر هک ‪ 57‬میلیون مشرتی‬
‫مشرتی آمریاکیی را برای سال گذش ته پنهان کرد و سپس ابج داد به این امید که هکر این داده ها را انبود کند‪ .‬بعالوه‬
‫‪ ،‬در دسامرب ‪201‬‬
‫‪ ،‬یک اکرمند سابق اوبر رشکت را به جاسویس رشکت متهم کرد ایکیوفاکس و اوبر هر دو مدیریت برتر خود را تغیری ‪7‬‬
‫‪.‬دادند‪ .‬پنهان اکری هرگز یک اسرتاتژی رشکیت خوب نیست‬
‫حبران هماجرت ‪ TSB :‬و مدیر عامل آن پل پسرت ‪ ،‬از آوریل ات ژوئن ‪ ، 2018‬اخبار جدید را در انگلیس منتش‬
‫ر کردند ‪ IT ،‬فناوری اطالعات که حدود ‪ 100000‬مشرتی را برای هفته ها بدون دسرتیس به ابنک ترک کرد‪ .‬عیل‬
‫به دنبال فروپایش هماجرت‬
‫رمغ ادامه مشالکت ‪ ،‬مدیر عامل رشکت توییت کرد که این سیس مت "ابال بود ودر حال دویدن‪.‬به طور لکی ارتباطات‬
‫حبران ضعیف مدیریت شده است ‪ ،‬ابعث تشدید انراحیت مشرتی و انتقاد شدید از مقامات نظاریت انگلیس می‬
‫‪.‬شود‪.‬‬
‫ص‪226‬‬
‫قطع سیس مت‪ :‬هواپامییی بریتیش ایرویز در سال ‪ 2017‬اب قطع طوالین مدت سیس مت رزرواس یون آنالین خود و(ورود به‬
‫سیس مت) روبرو شد و این رشکت را جمبور به پروازهای اکنسل در داخل و خارج از انگلیس به مدت ‪ 24‬ساعت کرد‬
‫و حیت مسافران را از پیاده شدن از هواپامی ابز داشت‪ .‬خشم هنگامی به اوج خود رس ید که از مسافران خواس ته شد‬
‫ات هزینه غذا و نوش یدین خود را هنگام مسافرت در هواپامی بپردازند ‪ ،‬اب حفظ ابتاکر معل برای اکهش هزینه ها‪ .‬اعامل‬
‫یرانه در چننی رشایط اس تثنایی به خسیت هومشندانه بود و هیچ اکری برای اعتبار ‪. BA‬قواننی خستگ اجنام نداد‬
‫الکهربداری داخیل (معامالت رسکش)‪ :‬ژرم کرویل بزرگرتین معامالت جتاری ثبت شده ( ‪ 4.9‬می در ژانویه ‪ 2008‬به‬
 ‫لیارد یورو) را برای هیچ متخصیص به دلیل اکیف ابور نکرد ‪ SociétéGénérale 8‬وجود آورد‪".‬نبوغ مزنوی" ‪ ،‬ک‬
‫‪.‬پنهاناکری و اناکر بزرگرتین گرفتاری در ارتباطات اب حبران است‬
‫‪:‬برای مدیریت موثر یک حبران ‪ ،‬رشکت ها ابید حداقل سه ویژگی را از خود نشان دهند‬
‫رسعت‪ :‬حبران ها مانند آتش گسرتش می ایبند شام ابید رسیع ‪ ،‬قاطع و به طور مناسب پاخس دهید‬
‫صالحیت‪ :‬مهیشه برای هر شغل از متخصص مناسب اس تفاده کنید‪ .‬اگر همارت مربوطه در داخل ایفت منی شود ‪،‬‬
‫‪.‬بس ته به ماهیت حادثه ‪ ،‬از خدمات متخصصان خاریج برای رس یدگی به ارتباطات و ای فین هببودی اس تفاده کنید‬
‫شفافیت‪ :‬بدترین اکر این است که اعامتد سهامداران خود را از دست دهید (مشرتاین ‪ ،‬سهامداران ‪ ،‬هیئت مدیره ‪،‬‬
‫تنظمی کننده ها و غریه)‪ .‬به اید داش ته ابش ید که رسانه ها نزی سهامداران اصیل هستند ‪ -‬اعامتد اب گفنت حقیقت ‪ ،‬اب‬
‫رصاحت و صدا‬
‫‪.‬قت در مهه زمان ها اجیاد می شود‪ .‬پنهان اکری و دس تفرویش تنها به عناوین منفی دامن می زند‬
‫‪:‬برانمه ریزی دقیق اساس واکنش رسیع است‪ .‬در حالت حبران ‪ ،‬بنگاه ها حداقل دو نوع تمی پاخسگویی به حوادث دارند‬
‫یک تمی فین ای تمی ابزاییب ‪ ،‬متشلک از متخصصاین که این مشلک را ارزاییب می کنند و بر ابزگرداندن فرآیندهای طبیعی‬
‫‪.‬در ارسع وقت مترکز می کنند‬
‫یک تمی ارتباطی (خاریج و داخیل) ‪ ،‬که اب رسانه ها و گروه های خمتلف ذینفع ‪ ،‬از مجهل اکرمندان ‪ ،‬رسواکر دارد‪ .‬در‬
‫بس یاری از رشکت های بزرگ ‪ ،‬تمی های ارتباطی دارای آموزش ختصیص رسانه ها و اسرتاتژی های ارتباطی حبران‬
‫هستند‪ .‬هامنطور که مطالعات موردی در این فصل نشان می دهد ‪ ،‬برانمه ها از یک رشکت به رشکت دیگر متفاوت‬
‫است‪.‬‬
‫ص‪227‬‬
‫در رشایط اضطراری ‪ ،‬پریوی از یک اسکریپت به کنرتل احساسایت مکک می کند که قضاوت را ابری می کنند و می‬
‫توانند منجر به تصمامیت بد شوند‪ .‬ترکیب بس یار رضوری است‪ :‬یک تمی پاخس ابید احیا و مجع آوری شود‪ .‬یکی از‬
‫‪:‬مهساالن من به طور خالصه آن را به هبرتین شلک بیان کرد‬
‫یک کتاب رسد برای اوقات گرم داش ته ابش ید‪ ".‬آزمایش تداوم امری عادی و حیت اجباری است ‪ ،‬اما اغلب به "‬
‫جنبه های فین هببودی معلیایت حمدود می شود ‪ ،‬بدون اینکه شامل مدیریت و ارتباط اکیف سهامدار ابشد ‪ -‬که البته‬
‫عوامل اصیل ابزپرداخت یک رشکت هستند‪ .‬شبیه سازی های ااتق جنگ ‪ ،‬اب تسهیل مشاوران تداوم کسب و اکر و‬
‫متخصصان اتب آوری سازماین ‪ ،‬روشهای ختفیف مفیدی را ارائه می دهند‪ .‬این حتقیق ‪ ،‬متریین را ارائه می دهد که من‬
‫‪.‬در ابنک هجاین طی برانمه آزمایشی گواهینامه ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته اجرا کردم‬
‫مطالعه موردی‪ :‬جلسات آموزش ااتق جنگ درابنک هجاین در ژوئن ‪ ، 2018‬گروهی از ‪ 33‬قهرمان ریسک در ابنک‬
‫هجاین اولنی مقام گواهینامه ایدگریی و مترین در مدیریت ریسک معلیایت پیرشفته بودند‪ .‬در طول برانمه ‪ ،‬یک جلسه‬
‫شامل شبیه سازی ااتق جنگ بود که رشکت کنندگان در گروه های کوچک درابره آن حبث می کردند‪ .‬از قضا ‪ ،‬ااتق‬
‫آموزش ما آن روز در یکی از ااتق های حبران ابنک هجاین بود‪ .‬پنج موضوع پیش نهادی‬
‫مبحث ‪ :1‬محهل سایربی به نقل و انتقاالت مایل‪ .‬مبحث ‪ :2‬اختالل در فناوری اطالعات انیش از خشص‬
‫اثلث‪ .‬مبحث ‪ :3‬اپیدمی تأثریگذار بر پرس نل ابنک هجاین ‪ ic .‬مبحث ‪ :4‬محهل تروریس یت در واش نگنت دی یس‬
‫مبحث ‪ :5‬رسوایی درگری شدن یکی از اعضا از اکرمندن‪.‬‬
‫ص‪228‬‬
‫‪:‬از تمی ها خواس ته شد ات به سوالات زیر پاخس دهند‬
‫چه اقدامات اولوییت را در حبراهنای زیر توصیه می کنید؟‬
‫پاخس دهندگان اول و دوم شام چه کیس هستند؟‬
‫تأثریات رضوری برای رفع چیست؟‬
‫پس از عبور از حبران ‪ ،‬چگونه اطمینان به تواانیی خود برای فعالیت را ابز می ایبید؟‬
‫اعتبار و انعطاف پذیری حتقیقات جتریب اخری اسرتالیا این نکته را تقویت می کند‪ .‬یک مطالعه حمتوای ‪ 10،582‬گزارش‬
‫ساالنه رشکت های اسرتالیایی را طی ‪ 17‬سال مورد جتزیه و حتلیل قرار داد ات مشخص کند مدیران ارشد اب سهامداران‬
‫خود‬
‫‪:‬چه ارتباطی برقرار می کنند‪ .‬نویس ندگان اظهار داشتند‬
‫ما برجس ته می کنمی که شهرت به عنوان منبعی از انعطاف پذیری معل می کند که تواانیی سازگاری بیشرت در رشکت "‬
‫ها را هنگام مواهجه اب مشالکت خاریج فرامه می کند و مهچننی به رشکت اجازه می دهد ات پس از اکهش معلکرد خود‬
‫را ابزپس‬
 ‫بگرید‪ ".‬جدول ‪ . 20.2‬گام های اسایس برای مدیریت ریسک شهرت ‪ ،‬ترکیب مدیریت سهامداران ‪ ،‬مدیریت حبران و‬
‫‪.‬ارتباطات ‪ ،‬برای دستیایب به شهرت مطلوب و انعطاف پذیری بیشرت را ارائه می دهد‬
‫وقیت حبران ها به خویب مدیریت می شوند ‪ ،‬یک جنبه منفی دارند‪ :‬آهنا فرصت هایی برای ایدگریی و فرصت هایی برای‬
‫درخشش هستند‪ .‬مردم خود را در انمالمیات نشان می دهند ‪ -‬آهنا رنگ واقعی خود را نشان می دهند‪ .‬مانند افراد ‪،‬‬
‫رشکت ها از‬
‫طریق حنوه کنرتل مشالکت ارزاییب می شوند‪ .‬در طی یک جلسه آموزیش در سال ‪ ، 2018‬یک مدیر ‪ UBS‬به ااتق‬
‫گفت‪" :‬هبرتین چزیی است که برای ما اتفاق افتاده است‪ UBS ".‬جتارت دردر واکنش به خسارات س نگنی متحمل‬
‫منظور او این بود که‬
‫شده توسط یک اتجر رسکش ‪ ،‬خود واقعی خود را دوابره کشف کرد‪ .‬ابنک اب کنرتل دقیق روی فعالیت های سنیت‬
‫ابنکی خصویص ممترکز شد و از فعالیت های یب پروای ابنکی رسمایه گذاری در سال های اخری فاصهل گرفت‪.‬‬
‫ص‪229‬‬
 ‫اعتبارات ابید از طریق مراقبت و توجه مداوم ساخته شوند ‪ -‬نه فقط در مواقع حبراین‪ .‬حنوه پاخسگویی شام به شاکایت‬
‫مشرتی ‪ ،‬برخورد اب حوادث کوچک معلیایت و تعامل روزانه اب مهه ذینفعان بر رضایت و وفاداری شام تأثری می گذارد‪.‬‬
‫نتیجه‬
‫برای شهرت شام ای منفی است ای مثبت‪ .‬یک جتربه بد می تواند به معنای اجیاد رابطه اب مشرتی ابشد ‪ ،‬در حایل که‬
‫یک جتربه خوب ابعث تقویت وفاداری مشرتی می شود‪ .‬این دریس است که بس یاری از صنعت مایل هنوز نباید آن‬
‫را اید بگریند‪ .‬برای‬
‫حوادث از هر نوع ‪ ،‬به اندازه حبران ها ‪ ،‬معیار واقعی خشصیت حنوه پاخسگویی سازمان ای فرد است‪ .‬یک رشکت‬
‫انگلس تان که توسط اداره رفتار مایل به طور انش ناس ذکر شده است ‪ ،‬این شعار شگفت انگزی را برای تقویت‬
‫فرهنگ و رفتار در داخل تمی های خود دارد‪.‬‬
‫ص‪231‬ات‪233‬‬
‫نتیجه گریی‬
‫خطرات معلیایت توسط فعالیتهای جتاری و حمیطهای معلیایت اجیاد می شود‪ .‬اب تاکمل صنعت خدمات مایل ‪ ،‬خطرات‬
‫معلیایت تغیری کرده و در چندین زمینه شدت گرفته است‪ .‬این امر مس تلزم طبقه بندی جدیدی از خطرات و متخصصان‬
‫‪.‬در بریخ مناطق فین ای نظاریت برای مدیریت خطرات جدید است‬
‫توآم اب تقاضاهای دقیق نظاریت ‪،‬و عواقب عدم رعایت ن ‪ ،‬چالش بزرگی برای مدیریت ریسک معلیایت به وجود می‬
‫آورد‪ .‬خود رگوالتورها ‪ ،‬به ویژه در اایالت متحده ‪ ،‬مهاکری در خبش خصویص را برای درک هبرتین روش ها و‬
‫طرایح قواننی مناسب تر آغاز کرده اند‪ .‬آهنا ابید خباطر این ابتاکر مورد تقدیر قرار گریند ‪،‬و خوش بختانه هر کشوری‬
‫‪.‬مهنی اکر را می کند‬
‫البته فناوری از نظر خطر نزی مزاایی زایدی به مهراه دارد‪ .‬توسعه جتزیه و حتلیل داده ها ‪ ،‬داده های بزرگ ‪ ،‬هوش‬
‫مصنوعی و ایدگریی ماشنی ما را قادر می سازد رفتارها را هبرت درک کنمی و بینش قدرمتندی در مورد ماهیت خطر و‬
‫علت و معلوالت فرامه می کند‪ .‬بنابراین ات حدودی کنایه آمزی است که خطر معلیایت تنظمی مقررات برای حماس به‬
‫رسمایه به حماس بات ساده ابز می گردد ‪ ،‬اما اترخیچه می گوید که این امر چقدر اشتباه بوده است‪.‬‬
‫خطرات معلیایت معیق اا حتت تأثری تغیری مدل ابنکداری و تغیری در حنوه ارائه سایر خدمات مایل قرار گرفته است‪.‬‬
 ‫خطرات مربوط به مدیریت خشص اثلث و فروش ند اکنون اکم اال مشهود است ‪،‬و عواقیب بر کیفیت و تداوم کسب و‬
‫اکر ‪ ،‬حفظ دانش اعتبار ‪ ،‬اعتبار قانوین ‪ ،‬هزینه ها و پیچیدگی فرآیند دارد‬
‫عالوه بر این ‪ ،‬پیرشفت های فناوری و ارائه دهندگان خدمات جایگزین مانند غول های جتارت الکرتونیکی مدل های‬
‫‪ .‬جتاری سنیت را به چالش می کش ند و مشارکت های جدید را تشویق می کنند‬
‫رساجنام ‪ ،‬ژئوپلیتیک و حمیط فزییکی تأثری چنداین در خطرات ندارند ‪ ،‬اب س یاست های بنی امللیل ‪ ،‬تنش در توافق‬
‫انمه های جتاری ‪ ،‬ممنوعیت سفر و سایر اهرمین های میل گرایی جتارت بنی امللیل و رونق هجان را هتدید می کند‪.‬‬
‫مهاکری بنی امللیل اناکمی در جبهه اکولوژیکی ابعث بدتر شدن اوضاع شدید جوی می شود ‪ ،‬اما به طور فزاینده ای‬
‫‪.‬بر کشورهای صنعیت در کنار جزایر مرجاین اقیانوس آرام تأثری می گذارد‬
‫آینده مدیریت ریسک معلیایت‬
‫در دنیایی که به طور فزاینده ای متغری و غریقابل پیش بیین است ‪ ،‬ش ناسایی ریسک ‪ ،‬ارزاییب و پیشگریی حمدودیت‬
‫‪.‬های خود را نشان داده است‪ .‬اب این حال ‪ ،‬من ادعا منی كمن كه ارزاییب ریسك مغالطه ای است‬
‫خبش مایل پیرشفت چشمگریی در مدیریت پس از حادثه ‪ ،‬ختفیف قوی ‪ ،‬نظارت و ش ناسایی زودهنگام ‪ ،‬مدیریت‬
‫حبران و انعطاف پذیری رشکیت داش ته است‪ .‬متخصصان امنیت سایربی و مدیران تداوم جتارت به درس یت این دیدگاه‬
‫را دارند که تصا‬
‫دفات مس ئهل "اگر" نیست بلکه "چه زماین" است ‪ ،‬به این معین که ما ابید برای هر چزیی در هر زمان آماده ابش می‪.‬‬
‫‪.‬در برابر خطرات انیش از افزایش ‪ ،‬بعید است روند فعیل انعطاف پذیری و مدیریت حبران رشکت ها اکهش ایبد‬
‫‪.‬هجان یک مشلک بزرگ اترخی است‬
‫راه خود از بودجه رفتاری به تنظمی رفتار ‪،‬و تنظمی کنندگان بر آچنه رفتار انسان را هدایت می کند و چگونه می توان‬
‫ایفته های حتقیق را برای هنادهای مایل تنظمی شده برای ارتقارفتار خوب به اکر برد ‪ ،‬مترکز می کنند‪ .‬اکر پیشگام‬
‫روانش ناسان ات‬
‫دهه ‪ 1970‬هبره مندی از رشد گسرتده در داده های بزرگ ‪ ،‬زمینه های فزییک اجامتعی را ابز می کند‪ :‬مطالعه مکی‬
‫رفتارهای نظری به نظری و تعامالت اجامتعی از داده های فردی مجع آوری شده از تلفن ها ای انواع دیگر فعالیت های‬
‫مبتین بر اینرتنت‬
 ‫هنوز در مراحل ابتدایی است اما به رسعت در حال پیرشفت است و تأثریات گسرتده ای خواهد داشت‪ .‬من ‪.‬‬
‫امیدوارم صنعت مایل ‪،‬و به ویژه قانون گذاران ‪ ،‬وقت و تالش خود را رصف درک این موضوع کنند که چگونه می‬
‫‪.‬تواند از مقررات مایل ونظاریت سود بربد و طرایح نظاریت هبرتی اجیاد کند‬
‫"‪.‬آهنا منی دانستند که این غری ممکن است ‪ ،‬بنابراین این اکر را کردند"‬
‫امیدوارم که در پااین این کتاب ‪ ،‬مدیریت ریسک معلیایت به عنوان یک عامل تقویت معلکرد ‪ ،‬مدیریت هبرت و‬
‫دس تاوردهای ابالتر مورد قبول واقع شود‪ .‬بریخ مدیریت ریسک را اب ترمزهای اتومبیل مقایسه می کنند‪ :‬این اکر به‬
‫شام اماکن می دهد س‬
‫ریعرت رانندگی کنید زیرا در صورت لزوم می توانید به ترمزهای خود اطمینان دهید ات ماشنی را متوقف کنید‪ .‬چارچوب‬
‫برای مدیریت ریسک سازماین این زاویه مدیریت ریسک هبرت را قادر می سازد ات معلکرد هبرتی داش ته ابشد‪ .‬این‬
‫دیدگاه مثبت مدی‬
‫ریت ریسک به راحیت برای ریسک های مایل پذیرفته می شود اما هنوز برای ریسک های معلیایت اکم اال قابل قبول‬
‫‪.‬نیست‪ .‬در بس یاری از سازمان ها ‪ ،‬مدیریت ریسک معلیایت هنوز ارزش خود را فراتر از تطابق قانوین اثبت می کند‬
‫مدیریت ریسک مثبت در مورد گرفنت اطالعات در مورد موفقیت موفقیت و مهچننی رضر و زاین ‪ ،‬در مورد کشف‬
‫اینکه چرا بریخ از افراد ‪ ،‬خبش ها ای رشکت ها در احنصار خود قرار دارند و به ویژه در اکرهایی که اجنام می دهند‬
‫همارت اکیف دارند‬
‫‪.‬نکته منفی برای رشکت ها و افراد به عنوان انگزیه بیشرت است ‪.‬‬
‫مدیریت ریسک معلیایت نه تنها از بروز بالای و حبران ها جلوگریی می کند ‪ ،‬بلکه امهیت هزینه های فرصت را نزی به‬
‫رمسیت می ش ناسد‪ .‬اناکرآمدی بزرگرتین هزینه معلیایت بنگاه هاست و برای پرداخنت به دلیل هبرت ‪ ،‬رسیعرت و ارزان تر‬
‫بودن ای عدم‬
‫انعاکس ‪ ،‬آموزش ‪ ،‬نوآوری و تاکمل ‪ ،‬مهیشه هزینه س نگیین وجود دارد‪ .‬به اعتقاد من نسل جدیدی از مردان عامل‬
‫خطر ‪ ،‬دیگر نگراین در مورد پریوی از مقررات ای حوادث غریقابل گزارش را متوقف می کند‪ .‬در عوض ‪ ،‬آهنا به‬
‫مشاغل مکک خواهند‬
‫‪.‬کرد ات از فرصتهای یب خطر اس تفاده کنند ‪ ،‬به پتانس یل اکمل خود برس ند و موفقیت را جشن بگریند‬
‫لندن ‪ 21 ،‬ژوئیه ‪201‬‬