Maliyyə bazarlarında və iqtisadiyyatda qeyri-müəyyənliklər

Risk, nəticənin gözləniləndən fərqli olması şansıdır. Ümumiyyətlə, iş riski haqqında danışarkən, bir hadisənin və ya qərarın mümkün mənfi təsirlərini və nəticələrini nəzərdə tuturuq.

Biznesdə hər hansı bir təşkilatın məqsədlərinə çatmaq üçün üzləşməli olduğu müəyyən dərəcədə risk həmişə olacaqdır. Əslində risk böyümə, inkişaf, mənfəət və rifah üçün əsas tələbdir. Səhiyyə, maliyyə, mühasibat uçotu, texnologiya və təchizat zənciri daxil olmaqla hər bir biznes sənayesinin geniş spektrində effektiv idarə olunan risklər uğura aparan yollar təqdim edir. Ancaq hər hansı bir yol kimi, yol boyu bütün divotları, dolama yolları və təhlükələri bilməlisiniz.

riskləri tez və effektiv şəkildə müəyyənləşdirmək və idarə etmək yollarını tapmalıyıq, çünki onlar tez-tez heç bir yerdən inkişaf edərək daha böyük risklər və zərərlər üçün imkan yaradır. Təhdidləri minimuma endirmək və potensialını maksimum dərəcədə aRisklər müxtəlif mənbələrdən gəlir, bunlara aşağıdakılar daxildir Risklər biznesin bir hissəsi olsa da, biz bu:

Maliyyə bazarlarında və iqtisadiyyatda qeyri-müəyyənliklər.

Dizayn, inkişaf, istehsal və ya həyat dövrlərinin saxlanması daxil olmaqla, hər hansı bir mərhələdə layihə uğursuzluqları ilə əlaqəli təhlükələr.

Hüquqi öhdəliklər.

Kredit riski.

Təbii və ya texnogen fəlakətlər təhlükəsi.

Təhlükəsizlik və kiber təhlükəsizlik riski.

Pandemiya kimi qeyri-müəyyən və ya gözlənilməz hadisələrin təsiri.

Rəqabət riski.

Bir şirkətin zədələnmiş nüfuzundan düşmə. Xarici təchizatçılara və satıcılara güvənməklə gələn üçüncü tərəf riski.

Müxtəlif riskləri daha yaxşı başa düşməyinizə kömək etmək üçün informasiya təhlükəsizliyi üçün kömək edə biləcək bir sıra beynəlxalq standartlar mövcuddur. Beynəlxalq Standartlaşdırma Təşkilatı (ISO) və Beynəlxalq Elektrotexniki Komissiya (IEC) birlikdə daha yaxşı rəhbərlik üçün ISO 270000 standartlarını yaradır və dərc edir.

Riskin qiymətləndirilməsi, risklərin idarə edilməsi və risk təhlili arasında fərq nədir?

Riskin qiymətləndirilməsi, risklərin idarə edilməsi və risk təhlili daxil olmaqla, risklə əlaqəli müxtəlif terminləri nəzərdən keçirməyə çalışmaq çaşdırıcı ola bilər. Əsas fərq genişlikdir.

Uyğunluq riskirtırmaq məqsədi ilə riskləri idarə etməyin yollarını tapmaq çox vacibdir.

Risklərin idarə edilməsi təşkilatın aktivləri və gəlirləri üçün təhlükələri azaltmaq üçün qiymətləndirmə, təhlil, prioritetləşdirmə və strategiyanın hazırlanması üçün makro səviyyəli prosesdir.

Risklərin qiymətləndirilməsi, risk idarəçiliyində mezo səviyyəli bir prosesdir. Onun məqsədi təhdidləri müəyyən edilə bilən kateqoriyalara ayırmaq və hər bir riskin bütün potensial təsirlərini müəyyən etməkdir.

Risk təhlili, riskləri və əlaqəli təsirləri ölçmək üçün mikro səviyyəli bir prosesdir.

Bu terminlərin nə ilə fərqləndiyini daha ətraflı nəzərdən keçirək.

Risklərin idarə edilməsi

"Risklərin idarə edilməsinin məqsədi gələcəyi dəyişdirmək deyil, keçmişi izah etmək deyil." – Dr. Dan Borge, maliyyə eksperti və keçmiş aviasiya mühəndisi, RAROC risk idarəetmə sistemini tərtib etmiş və Risk Kitabını yazmışdır.

Bunun əvəzinə riskin idarə edilməsi riskə gəldikdə əsas çətirdir. Bura həm risk qiymətləndirilməsi, həm də risk təhlili daxildir.

İdarəetmə, mövcud və potensial risklərin müəyyən edilməsini, təhlil edilməsini, qiymətləndirilməsini və prioritetləşdirilməsini əhatə edir. Bu, potensial itkilərin mümkün mənfi təsirlərini minimuma endirmək üçün zərərlərə məruz qalmağa, risk nəzarətinə və maliyyə resurslarına nəzarət etməyə imkan verir. Bundan əlavə, möhkəm risk idarəetmə strategiyası sizə riskdən qaçmaq üçün mövcud imkanların reallaşdırılmasını maksimum dərəcədə artırmaq imkanı verir.

Riskin qiymətləndirilməsi

Risklərin qiymətləndirilməsi riskləri müəyyən etməyə və təsnif etməyə kömək edir. Üstəlik, potensial nəticələr üçün bir kontur təqdim edir.

Risk qiymətləndirilməsinin həyata keçirilməsi risklə bağlı hər hansı narahatlığı müəyyən etməyə, qiymətləndirməyə və hesabat verməyə kömək edən prosesləri və texnologiyaları əhatə edir. NIST 800-30-a əsasən, risklərin qiymətləndirilməsi risklərin idarə edilməsi prosesinin “əsas komponentidir” və ilk növbədə risklərin idarə edilməsinin müəyyənləşdirilməsi və təhlili mərhələlərinə yönəlib.

Təhlükəsizlik riskinin qiymətləndirilməsi nümunəsini götürsək, o, aşağıdakı addımları əhatə edir:

Kritik aktivləri və həssas məlumatları müəyyənləşdirin,

Hər bir aktiv üçün risk profili yaradın,

Hər bir aktiv üçün kibertəhlükəsizlik risklərini müəyyən etmək,

Kritik aktivlərin necə əlaqələndirildiyini xəritələşdirmək,

Təhlükəsizliyə təhlükə yarandıqda hansı aktivlərə müraciət ediləcəyini prioritetləşdirmək,

Hər bir riskin təsirini aradan qaldırmaq və ya azaltmaq üçün təhlükəsizlik nəzarəti ilə təsir azaltma planı yaradın,

Riskləri, təhdidləri və zəiflikləri daim izləyin.

Riskin qiymətləndirilməsi

Risklərin qiymətləndirilməsi riskləri müəyyən etməyə və təsnif etməyə kömək edir. Üstəlik, potensial nəticələr üçün bir kontur təqdim edir.

Risk qiymətləndirməsinin aparılması, risklə əlaqədar hər hansı bir narahatçılığı müəyyənləşdirməyə, qiymətləndirməyə və bildirməyə kömək edən prosesləri və texnologiyaları əhatə edir. NIST 800-30-a əsasən, risklərin qiymətləndirilməsi risklərin idarə edilməsi prosesinin “əsas komponentidir” və ilk növbədə risklərin idarə edilməsinin müəyyənləşdirilməsi və təhlili mərhələlərinə yönəlib.

Təhlükəsizlik riskinin qiymətləndirilməsi nümunəsini götürsək, o, aşağıdakı addımları əhatə edir:

Kritik aktivləri və həssas məlumatları müəyyənləşdirin,

Hər bir aktiv üçün risk profili yaradın,

Hər bir aktiv üçün kibertəhlükəsizlik risklərini müəyyən etmək,

Kritik aktivlərin necə əlaqələndirildiyini xəritələşdirmək,

Təhlükəsizliyə təhlükə yarandıqda hansı aktivlərə müraciət ediləcəyini prioritetləşdirmək,

Hər bir riskin təsirini aradan qaldırmaq və ya azaltmaq üçün təhlükəsizlik nəzarətləri ilə təsir azaltma planı yaradın,

Riskləri, təhdidləri və zəiflikləri daim izləyin.

Risk təhlili

Risk təhlili daha geniş risklərin idarə edilməsi və qiymətləndirmə prosesləri çərçivəsində mühüm qiymətləndirmə komponentidir. Risk təhlili riskin qiymətləndirilməsi prosesində müəyyən edilmiş müəyyən edilmiş risk faktorlarının əhəmiyyətini müəyyən edir və təmin edir. Üstəlik, təhlükələrin baş vermə ehtimalını və müəyyən hadisələrə dözümlülüyü ölçərək riski müəyyən edir. Bir misal, auditorun potensial itkilərin ehtimalını və miqyasını hesablamasıdır.

Müəyyən edilmiş risklərin qiymətləndirilməsi, baş vermə ehtimalını və mümkün təsirlərin təxmin edilən dərəcəsini nəzərə alır. Bu, birlikdə riskləri prioritetləşdirməyə və onların azaldılması strategiyasını təyin etməyə imkan verir.

Oxşar məqalə: 2021-ci ildə Müəssisə Riski Artdıqca Biznes Liderlərinin Əsas Narahatlıqları.

Təşkilatınızın Risklərin İdarə Edilməsi Strategiyasına İnamlı Hiss edirsinizmi?