خطر چیست؟

برای اینکه بتوانید خطرات را ارزیابی کنید ، مهم است که ابتدا بفهمید که چیست و چگونه می تواند به شما در ایجاد و محافظت از ارزش برای سازمان خود کمک کند.

• لینک های سریع:
• پیشنهادات ما

در این صفحه

• تعریف خطر
• احتمال یک رویداد
• تأثیر یک رویداد
• فکر کردن در مورد خطر مثبت
• استفاده از مفهوم خطر

چارچوب مدیریت ریسک دولت ویکتوریا (VGRMF) به کلیه تصمیم گیرندگان در یک آژانس نیاز دارد تا خطرات را در برابر اهداف خود ارزیابی کنند. برای انجام این کار ، ابتدا باید بفهمید که ریسک چیست و مدیریت آن چگونه می تواند به شما در ایجاد و محافظت از ارزش برای سازمان خود کمک کند.

تعریف خطر

VGRMF و استاندارد استرالیا و بین المللی برای مدیریت ریسک به عنوان ISO 31000: 2018 - مدیریت ریسک - دستورالعمل ها ، ریسک را "تأثیر عدم اطمینان بر اهداف" تعریف می کند.

این عدم اطمینان در مورد چگونگی ایجاد یک رویداد می تواند توانایی ما در تحقق اهداف ما را مختل کند. نمونه ای از این است که چگونه وقایع مرتبط با تغییرات آب و هوا می تواند بر زیرساخت های دولت تأثیر بگذارد ، بنابراین هدف ما برای ارائه خدمات و حمایت از اقتصاد ویکتوریا را تضعیف می کند.

ما باید دو سوال بپرسیم. این رویداد چقدر به احتمال زیاد و اگر این اتفاق بیفتد ، چه تاثیری بر مردم ، مکان ها و سیستم های مراقبت از ما خواهد گذاشت؟

احتمال یک رویداد

برای این کار ، شما باید به دلایل ، شرایط و سایر عواملی که باعث ایجاد یک رویداد کم و بیش می شود ، نگاه کنید.

هنگامی که شما یک خطر را ارزیابی می کنید ، باید تصمیم بگیرید که چه مقدار و چه نوع تلاش لازم در هنگام کار با احتمال این رویداد است.

به عنوان مثال ، شما می توانید کاملاً مطمئن باشید که خورشید بدون اینکه احتمال آن را به خود اختصاص دهد ، فردا به وجود می آید ، اما اگر می خواهید بدانید که چقدر احتمال دارد که هوای خورشیدی شبکه های ارتباطی ویکتوریا را طی سه سال آینده مختل کند ، پس نیاز خواهید داشتبرای تماس با تخصص.

با درک خوب از دلایل ، شرایط و عواملی که منجر به وقایع می شود ، می توانید احتمال وقوع یک رویداد را ارزیابی کنید. همچنین می توانید برای کنترل خطر وقوع آن ، تعیین کنید که چه کاری باید انجام شود.

تأثیر یک رویداد

برای ارزیابی تأثیر یک رویداد احتمالی ، با این رویداد رفتار کنید که گویی این اتفاق افتاده است و از خود بپرسید که در صورت وقوع ، عواقب آن برای مردم ، مکان ها و سیستم های مراقبت از شما چه عواقبی خواهد داشت. در مورد ارزیابی شما از احتمال ، باید تصمیم بگیرید که چقدر زمان و منابع برای سرمایه گذاری است.

به عنوان مثال ، برای اینکه دریابید که چگونه حمله سایبری از یک تهدید شناخته شده می تواند به توانایی سازمان شما در انجام کار خود آسیب برساند ، مشاوره دقیق با تیم های IT و ارائه خدمات شما ممکن است تمام کاری باشد که شما باید انجام دهید. برای اینکه دریابید که چگونه حمله سایبری همان افرادی را که سوابق آنها را نگه می دارند یا سایر سازمان هایی که به آن سوابق متکی هستند ، تأثیر می گذارد ، بنابراین ممکن است شما نیاز به انجام گروه های متمرکز یا انواع دیگر مشاوره داشته باشید.

داشتن درک خوبی از تأثیر یک رویداد احتمالی می تواند به شناسایی آنچه نیاز به تغییر دارد کمک کند تا در صورت وقوع این رویداد ، سازمان شما بتواند انعطاف پذیر تر باشد. همچنین به شما در شناسایی مسئولیت ریسک و درک همکاری و منابع مورد نیاز برای کنترل خطر وقوع این رویداد کمک می کند. آیا این خطر مخصوص آژانس شما است؟آیا با سایر آژانس ها یا سازمان ها به اشتراک گذاشته شده است؟در صورت وقوع این رویداد می تواند بر کل دولت تأثیر بگذارد؟

به عنوان مثال ، از آنجا که حوادث نادر بارندگی شدید در آینده شدیدتر می شود ، ممکن است کار با زیرساخت ها و مدیران آب لازم باشد تا سدها و سایر زیرساخت های مدنی را برای مقابله با این وقایع شدید سازگار و بسازند.

ارزیابی ریسک می تواند شما را از طریق این سؤالات راهنمایی کرده و به شناسایی خطرات کمک کند. درک بیشتر در مورد تصمیم گیری در موقعیت های نامشخص ، شما را از طریق تصمیم گیری هنگام ارزیابی یک خطر راهنمایی می کند.

متمرکز بر روی وقایع باشید

هنگام فکر کردن در مورد ریسک ، توصیه می کنیم با فکر کردن در مورد وقایعی که در صورت بروز آنها ، اهداف شما را مختل می کند ، شروع کنید. اینها مواردی هستند که برای شما و سازمان شما مهم هستند. احتمال و تأثیرات این رویدادهای بالقوه را تجزیه و تحلیل کنید تا بتوانید منبع خطر برای اهداف خود را شناسایی کنید. این به شما امکان می دهد خطر وقایع را برای اهداف خود به صورت منظم و نه یک روش موقت ارزیابی کنید.

فکر کردن در مورد خطر مثبت

ما از خطر به عنوان احتمال یک رویداد ناخواسته فکر می کنیم ، اما همین تجزیه و تحلیل را می توان در مورد رویدادهایی که تحت تعقیب یا در نظر گرفته شده است استفاده کرد.

استاندارد استرالیا و بین المللی برای مدیریت ریسک به عنوان ISO 31000: 2018 از این طریق ریسک را به عنوان یک مفهوم خنثی درمان می کند. این در مورد آنچه می تواند اشتباه پیش برود و در مورد فرصت است.

در مطالب راهنمایی خود ، ما به درک شهودی تر از خطر اشاره می کنیم. با این حال ، ما شما را ترغیب می کنیم تا با یک دیدگاه مثبت ریسک را مشاهده کنید. برخی از سؤالات می تواند شامل موارد زیر باشد:

• چه کاری باید انجام دهم تا اطمینان حاصل کنم که همه چیز برای این پروژه یا سازمان مناسب پیش می رود؟
• ما با منابع بلااستفاده ای که ارزیابی ریسک ما نشان داده است ، چه کاری می توانیم انجام دهیم و آنها از ارزش ذینفعان ما محافظت نمی کنند؟
• چگونه می توانیم از عدم اطمینان استفاده کنیم تا عمداً نوآوری و ایجاد ارزش را از راه های دیگر برای ذینفعان خود ایجاد کنیم؟

استفاده از مفهوم خطر

شما باید مفهوم ریسک را در هنگام استفاده از آن اعمال کنید:

• تدوین یا مرور استراتژی ریسک سازمان خود
• تعریف یا بررسی اشتها ریسک سازمان خود
• با استفاده از اشتهای ریسک سازمان
• شناسایی ، تجزیه و تحلیل و ارزیابی خطرات
• شروع چرخه برنامه ریزی استراتژیک و تجاری سازمان
• انجام بررسی های سه ماهه عملکرد
• ارزیابی بلوغ خطر خود
• تصمیم گیری در شرایط عدم اطمینان.

ریسک درک شده و به کار رفته است:

• توضیحات ریسک در ثبت ریسک که ظریف ، خاص و بر روی وقایع بالقوه متمرکز هستند ، به جای عمومی و مبهم
• اولین مراحل توسعه اهداف ، استراتژی و برنامه های تجاری - هر برنامه ای در مورد آینده
• بیانیه اشتها برای سازمان شما که به وضوح خاص در زمینه شما است و پاسخگو به تغییرات در سازمان یا محیط آن است
• رتبه بندی های ریسک که قابل اطمینان تر هستند ، از یک ارزیابی به دیگری متغیر است
• تعادل بهینه بین حفظ ریسک و انتقال
• ارزیابی متعادل از جنبه های مثبت ریسک و همچنین منفی (با توجه به اینکه مثبت به نتیجه گرفتن یا مدیریت مؤثر یک خطر اشاره دارد) ، در پروژه و مستندات استراتژی مشهود است.

ابزار و منابع

• به عنوان ISO 31000: 2018 - مدیریت ریسک - دستورالعمل ها