فرهنگ ریسک مدرنیته انعکاسی نشان دهنده گذار از خطرات خارجی به تسلط ریسک های ساخته دست بشر است. بیایید ویژگی های اساسی آن را نام ببریم. p> خطرات، بلایا و مخاطرات چندان مشخص نیست از بیرون، حاصل سرنوشت بودن، فعالیت های خدایان، نیروهای طبیعت، چند هستند ساخته دست بشر(برگرفته از عملکرد نهادها و فعالیت های خاص افراد).

• مردم نه تنها در مورد رفاه خود، بلکه در مورد خطرات نیز نگران می شوند.
• خطرات نه تنها با جوامع و مناطق خاص، بلکه با مسئولیت مرتبط است از تمام بشریت«تنها بخش کوچکی از خطرات «نوع جدید» به هر نحوی به مرزهای ملی مرتبط است. تلاش برای تشکیل دولت اسلامی، حملات تروریستی در هر کجا که رخ دهد، تغییرات ژنتیکی در محصولات غذایی و غیره - همه اینها خطراتی برای همهساکنان این سیاره، و همه خرس سهم شمامسئولیت تولید آنها
• اگر اصولاً بتوان خطرات مدرنیته صنعتی را با کمک بیمه به صورت ریاضی محاسبه و «محاسبه کرد» («بیمه خطی است که فرد دیگر آماده ریسک کردن نیست»)، پس خطرات مدرنیته بازتابی هستند. با عدم قطعیت کیفی بیشتر مشخص می شود.
• ما شروع به نگرانی نکردیم که طبیعت چه کاری می تواند با ما انجام دهد [خطرات مرتبط با محیط خارجی - شکست محصول، سیل، بیماری های همه گیر، قحطی و غیره. - S.K.]>چقدر می توانیم با آن انجام دهیم این نقطه عطف از سلطه ریسک خارجی به تسلط انسان ساخته است.»
• خطرات مدرنیته انعکاسی ناشی از مداخله انسان در طبیعت است (خطرات بلایای طبیعی "نه تنها ناشی از علل طبیعی" است). به عبارت دیگر، فرهنگ ریسک «پایان طبیعت» را پیش‌فرض می‌گیرد، زیرا تعداد کمی از واقعیت‌های زیست‌محیطی دستخوش مداخله انسان نشده‌اند.
• خطرات تقریباً در تمام زمینه های زندگی نفوذ می کنند، حتی آنهایی که قبلاً توسط سنت ها و آداب و رسوم (خانواده و ازدواج) تنظیم می شد. و در جایی که سنت ها فرو می ریزند، مردم «پیشگام می شوند، روی خاک بکر قدم می زنند»، «به طور فزاینده ای شروع به فکر کردن به خطر می کنند». این جامعه شناس معتقد است رسمی شدن ازدواج های همجنس گرایان نهاد خانواده را با خطر مواجه می کند.
• با افزایش ریسک انسان‌ساز، خود ریسک «خطرناک‌تر» می‌شود... ما به سادگی نمی‌دانیم سطح ریسک چقدر است و اغلب فقط زمانی متوجه می‌شویم که خیلی دیر شده باشد.»
• فرهنگ ریسک «جو اخلاقی جدید» را پیش‌فرض می‌گیرد پارادوکس ها، "وقتی باید بین دو بد یکی را انتخاب کنید": از یک طرف، یک سیاستمدار یا کارشناس دانشگاهی ممکن است متهم به "هشدارسازی" شود، و از سوی دیگر به "پنهان کردن حقیقت": "به طور متناقض، ترس افکنی ممکن است برای مهار ریسک‌هایی که با آن‌ها مواجه می‌شویم، ضروری است، اما اگر منجر به موفقیت شود، به نظر می‌رسد که وحشت‌انگیز است... ما نمی‌توانیم از قبل بدانیم چه زمانی واقعاً باعث وحشت می‌شویم و چه زمانی نه.»
• اگر در فرهنگ مدرنیته صنعتی، دانش علمی نشانگر بالاترین اعتبار بود و افراد ناآشنا نظرات دانشمندان را در مورد ایمان می‌گرفتند، در مدرنیته بازتابی «ما نمی‌توانیم به سادگی با نتیجه‌گیری‌های دانشمندان «موافق» باشیم، اگر فقط به این دلیل که دانشمندان چنین هستند. اغلب با یکدیگر اختلاف نظر دارند، مخصوصاً در موقعیت‌هایی که شامل خطرات انسان‌ساز است.» دلیل اصلی این امر این است که ایجاد تعادل بین مزایا و خطرات توسعه علم و فناوری غیرممکن است، زیرا استدلال می شود. ماهیت اقتضاییو دانش تخصصی و هرگونه فعالیت اجتماعی.
• دانش بیشتر منجر به یقین نمی شود، بلکه برعکس، به بیشتر منجر می شود عدم قطعیتو بر این اساس، به خطرات پیچیده تر، زیرا دانش خود در معرض پویایی فزاینده است. در نتیجه بدبینی مردم نسبت به دانش تخصصی و خود امکان توسعه مترقی که در عصر مدرنیته صنعتی اعلام شده بود افزایش می یابد.
• در نهایت، شناساییفرد می شود پروژه انعکاسی مخاطره آمیزمردم می توانند با تکیه بر دانش تخصصی هویت خود را انتخاب و بسازند. گیدنز استدلال می کند که حتی بدن به طور فزاینده ای نه به عنوان داده شده از بیرون، بلکه به عنوان یک موضوع دستکاری و اراده فردی دیده می شود.

همانطور که می بینید، شکل گیری فرهنگ ریسک از یک سو ناشی از عواملی است بازتاب سازه ها، و از سوی دیگر - بازتاب خود بازیگران اجتماعی، که به ما امکان می دهد در مورد آن صحبت کنیم ماهیت جدید خطرات انسان ساز، مناسب برای مدرن نظم خودسازماندهیو مشروط به آن است. حتی به صورت فرضی، خلاص شدن از شر و بیمه کردن کامل در برابر خطرات غیرممکن است. "ریسک همیشه باید مهار شود، اما ریسک فعال عنصر اساسی یک اقتصاد پویا و یک جامعه مترقی است. ای. گیدنز می نویسد: زندگی در یک عصر جهانی به معنای برخورد با بسیاری از موقعیت های جدید مرتبط با خطر است.

برای تفسیر فرهنگ ریسک، ابزارهای نظری و روش شناختی جدید نیز مورد نیاز است. برخلاف نظریه های کلاسیک و حتی غیر کلاسیک مختلف توسعه خطی که اثبات می کنند از پیش تعیین آیندهاین جامعه شناس تنها مدعی است امکان کنترل انسانبر جهان‌های طبیعی و اجتماعی در وضعیت‌های آینده‌شان. علاوه بر این، این کنترل کامل نیست، بلکه فقط می تواند در محدوده خاصی باشد، که با خطراتی که در هر جهت از تحولات خاص ایجاد می شود، نشان داده می شود.

وقتی از ریسک صحبت می کنیم، باید بین دو نوع تمایز قائل شویم. اولین نوع ریسک زمانی است که شما کاری انجام می دهید که منجر به اشتباه یا نتایج نامطلوب می شود. مدرسه و آموزش عالی دقیقاً این درک از ریسک را به ما می آموزد.

نوع دوم ریسک دقیقاً برعکس است. این خطر انجام ندادن کاری است که می تواند مفید باشد. البته این دو نوع ریسک با هم مرتبط هستند. اما، همانطور که تمرین نشان می دهد، ما به نوع اول بیشتر از نوع دوم توجه می کنیم.

این رویکرد منطقی است، زیرا شکست کامل می تواند منجر به نابودی یک شرکت، مشکلات بزرگ در زندگی یک فرد، حتی یک جنگ شکست خورده شود. ضمن اینکه معتقدیم در آینده فرصت های زیادی خواهیم داشت. و ما به سادگی به فرصت های از دست رفته فکر نمی کنیم، زیرا، همانطور که یک مورخ مشهور گفت، تاریخ حالت فرعی ندارد. من اضافه خواهم کرد - ظاهراً اینطور نیست.

کل فرهنگ شرکتی برای اولین ریسک طراحی شده است. این به امید افزایش دوام سیستم انجام شد. در برخی موارد این اتفاق می افتد، اما شما را از مشکلات واقعی نجات نمی دهد. به سرنوشت دو آژانس بزرگ وام مسکن در ایالات متحده نگاه کنید که زمانی صرفاً مملو از متخصصان مدیریت ریسک بودند. در نتیجه دیگر هیچ آژانسی وجود ندارد. آنها ورشکست شدند، کل اقتصاد آمریکا را به زیر کشیدند و بحران 2008 را ایجاد کردند و مدیران ریسک کاربردهای جدیدی برای خود پیدا کردند.

نسیم طالب در کتاب «قوی سیاه» نشان داد که یکی از اشتباهات اساسی و اساسی سرمایه داران این است که معتقدند همه چیز در زندگی بر اساس توزیع عادی یا گوسی اداره می شود. این ربطی به واقعیت ندارد.

یک نمونه معروف از کازینو لاس وگاس وجود دارد. به نظر می رسد در کازینوها قانون توزیع نرمال در همه موارد اعمال می شود، نظریه قواعد احتمال و تصادفی بودن در رأس قرار دارد. و همه اینها به خوبی قابل محاسبه است. بر این اساس، مدیران ریسک کازینو چنین اعتقادی داشتند و سرویس امنیتی اطمینان حاصل کرد که تامین‌کنندگان کازینو میزهایی با سطوح عالی، رولت‌های مکانیکی کامل و توپ‌های متقارن در اختیار آن‌ها قرار می‌دهند. اما، با این وجود، یکی از بزرگترین کازینوهای لاس وگاس ورشکست شد. طالب شروع کرد به کشف دلیل این اتفاق. معلوم شد که فاجعه با رویدادی شروع شد که هیچ ارتباط مستقیمی با کازینو نداشت. ساختار کازینو شامل یک مرکز سرگرمی بود. یک روز دو ببر از یک گروه دعوت شده و بهترین هنرمندان آمریکا به کازینو دعوت شدند، در حضور هزاران تماشاگر به مربی حمله کردند، او را تکه تکه کردند و یکی از ببرها موفق شد درب بد بسته را به زمین بزند. به قفس رفت و با عجله به سمت جایگاه ها رفت. از خونریزی زیاد جلوگیری شد، اما سالن بسته شد و داستان از تلویزیون پخش شد. محاکمه ای دنبال شد که طی آن کازینو طبق معمول کار کرد، اما هنرمندان دیگر از آمدن منصرف شدند. در نتیجه، به طور شگفت انگیزی برای مدیران ریسک شجاع، بازدیدکنندگان به میزان قابل توجهی کمتر به سالن های قمار آمدند. کمتر به این دلیل که تعداد مهمانانی که به هتل کازینو می رسند به شدت کاهش یافته است. اشتباه مدیران این بود که خطرات را تنها به نظر آنها نوع اصلی فعالیت کازینو در نظر می گرفتند. دیگران را به سادگی نادیده گرفتند و برای آن هزینه کردند. علاوه بر این، با حضور خودم در لاس وگاس، می توانم بگویم که این کازینو تنها در یک چیز با دیگران تفاوت داشت - یک برنامه مجلل از ستاره های آمریکایی و بین المللی با قدر اول که در سالن کنسرت کازینو اجرا کردند.

دومین نکته مهمی که می خواهم توجه شما را به آن جلب کنم، تفاوت بین ریسک و عدم اطمینان است. اولین تمایز واضح بین آنها توسط فرانک نایت، برنده جایزه نوبل اقتصاد، نویسنده کتاب معروف ریسک، عدم اطمینان و سود صورت گرفت. (کتاب به زبان روسی منتشر شده و به صورت آنلاین در دسترس است – E.L.). او این تفاوت را از طریق نظریه احتمال تعریف کرد. ریسک آینده را مشخص می کند، جایی که توزیع یا مجموعه ای از نتایج از قبل مشخص است. در واقع، کل تجارت شرکت های بیمه بر این واقعیت بنا شده است که بر اساس داده های مختلف، احتمال وقوع رویدادها را بر اساس داده های قبلی موجود محاسبه می کنند. این به ویژه در مورد رویدادهای دسته جمعی خوب عمل می کند. مثلا بیمه پزشکی، خودرو و غیره.

بر این اساس، عدم اطمینان آینده‌ای است که به دلایلی نمی‌توانیم احتمال توزیع نتایج را در رابطه با آن تعیین کنیم. یک نسخه کلاسیک از عدم قطعیت، «قوهای سیاه» معروف طالب است.

مشکل جامعه و تجارت ما این است که ما مدیران ریسک زیادی داریم و متخصصان عدم اطمینان بسیار کمی داریم. در محیط کسب و کار آنها عملاً به طور کلی غایب هستند. این تا حد زیادی به این دلیل است که علیرغم درک کلامی که دنیا متفاوت شده است، اکثر مردم، حتی در شرکت های بزرگ، بر این اساس عمل می کنند که فردا ادامه هموار امروز است.

من مدت زیادی است که هوش رقابتی انجام می دهم. همانطور که می دانید، من برای بسیاری از شرکت های معروف مشاوره می کنم و در یک نقطه مشخص متقاعد شدم که توسط صاحبان و مدیرانی دعوت شدم که فهمیدند "همه چیز در پادشاهی دانمارک درست نیست"، هوش رقابتی نه تنها تجزیه و تحلیل ریسک ها و فرصت ها، بلکه تا حد زیادی با عدم اطمینان و پیامدهای آن سروکار دارد.

اوماروا زیمفیرا ناصروتدینونا، مدرس ارشد ANOVO "دانشگاه علوم انسانی و اقتصاد مسکو" شعبه شمالی، کوریاژما [ایمیل محافظت شده]

مفهوم توسعه یک فرهنگ ریسک قوی

چکیده اهمیت توسعه فرهنگ ریسک به عنوان بخشی جدایی ناپذیر از یک سیستم مدیریت ریسک یکپارچه اثبات شده است. سطوح فرهنگ ریسک شرکت تعیین شده است. عناصر کلیدی مربوط به سطوح بالا و پایین فرهنگ ریسک، توصیه هایی برای افزایش و توسعه فرهنگ ریسک قوی در سازمان های داخلی ارائه شده است: مدیریت ریسک، فرهنگ ریسک، مفهوم توسعه، فرهنگ ریسک قوی.

در حال حاضر مدیریت ریسک در حال تبدیل شدن به یکی از مهمترین ابزارها برای افزایش کارایی اقتصادی و ثبات کسب و کار است. ابزارهای جدید و رویکردهای مد روز برای مدیریت ریسک در شرکت ها. اما ما متوجه یک عنصر بسیار مهم و جدایی ناپذیر مدیریت ریسک - فرهنگ مدیریت ریسک - نمی شویم. همه رویکردهای مدیریت ریسک تا حدی موثر هستند که فرهنگ مدیریت ریسک در سازمان توسعه یافته باشد و نقش مهمی که مدیران ریسک در توسعه این فرهنگ ایفا می کنند، به منظور توسعه موفقیت آمیز یک شرکت در یک محیط دائما در حال تغییر است برای بهبود مستمر سیستم مدیریت ریسک و عمل مطابق با اصول فرهنگ ریسک قوی ضروری است.

مشکل توسعه فرهنگ ریسک در حمایت ضعیف مدیریت ریسک از بالا، از سوی مدیریت شرکت است. مدیریت ممکن است اهمیت پیاده سازی را درک کند، اما همه نمی دانند که این فرآیند باید دائماً حمایت شود، با منابع، انرژی و منابع مالی تغذیه شود.

مدیران خط شرکت علاقه چندانی به اشتراک گذاری اطلاعات در مورد ریسک ها ندارند. مدیران ریسک باید بر عدم تمایل کارمندان به افشای چنین اطلاعاتی غلبه کنند، زیرا کلمه "ریسک" توسط بسیاری درک منفی می شود و آنها می ترسند که در صورت بروز این خطر، مسئولیت را به عهده بگیرند توسط هر فرد: اصطلاحات و طبقه بندی یکسانی از خطرات وجود ندارد. ما باید راه طولانی را طی کنیم تا همه شروع به صحبت کردن به یک زبان کنند. فرهنگ مدیریت ریسک می تواند و باید توسعه یابد راه برای مدیریت ریسک از طریق شکل گیری یک فرهنگ ریسک قوی یکی از عوامل کلیدی در موفقیت تجاری یک سازمان است. فرهنگ باید در کل سازمان نفوذ کند - مدیریت ریسک باید همه افراد سازمان را درگیر کند. فرهنگ ریسک سیستمی از ارزش ها، باورها، اصول و دانش در زمینه مدیریت ریسک است که بین تمامی کارکنان سازمان در تمامی سطوح سلسله مراتب مشترک است. توسعه فرهنگ ریسک یک مسیر بسیار مهم، طولانی و پیچیده است

رویکرد جهت کار تشخیص ارزیابی سطح فعلی فرهنگ ریسک، شناسایی دلایل توسعه ضعیف فرهنگ ریسک عناصر فرهنگ ریسک قوی تعیین عناصر مربوط به سطوح بالا و پایین فرهنگ ریسک

برنامه توسعه فرهنگ ریسک توصیه هایی برای توسعه فرهنگ ریسک، آموزش کارکنان در تئوری ریسک و مدل های رفتاری که برای همه کارکنان، صرف نظر از موقعیت آنها از دیدگاه فرهنگ ریسک، هدف گذاری شده است. معرفی فرهنگ مدیریت قوی سازمان توسعه سیستمی برای نظارت بر تغییرات در سطح فرهنگ ریسک

نتایج پیاده سازی ادغام مفهوم توسعه یک فرهنگ ریسک قوی در فعالیت های شرکت

مفهوم ارائه شده از توسعه یک فرهنگ ریسک قوی در نظر گرفته شده است تا ابتدا تفکر همه کارکنان هر سازمان در هر زمینه را بدون استثنا به طور اساسی تغییر دهد. به محض اینکه هر کارمند (از یک کارمند معمولی گرفته تا یک مدیر در هر سطحی) شروع به درک این موضوع کرد که این اوست که از سازمان در برابر خطرات محافظت می کند و سطح کل ریسک بستگی به تصمیماتی دارد که می گیرد، این سازمان ها شکست ناپذیر هستند. از هیچ گونه شوک یا تهدیدی نمی ترسند. لازم است بین 2 سطح فرهنگ ریسک شرکتی تمایز قائل شد: بالا و پایین. همانطور که مطالعات اخیر نشان می دهد، تنها 6 درصد از کارکنان شرکت های داخلی، سطح فرهنگ ریسک شرکتی را بالا ارزیابی می کنند و با ذکر حداکثر امتیاز، 80 درصد از پاسخ دهندگان، سطح توسعه فرهنگ ریسک را در شرکت خود پایین ارزیابی می کنند با ارزش های اصلی (هسته ای) سازمان مشخص می شود که به شدت مورد حمایت قرار می گیرند، به وضوح تعریف شده و به طور گسترده توزیع می شوند. هر چه تعداد اعضای سازمانی که این ارزش های اصلی را به اشتراک بگذارند، اهمیت آنها را تشخیص دهند و به آنها متعهد باشند، بیشتر باشد، فرهنگ قوی تر است. سازمان‌های جوان یا سازمان‌هایی که با چرخش دائمی نظرات (مفاهیم) در بین اعضای خود مشخص می‌شوند، فرهنگ ضعیفی دارند. اعضای چنین سازمان هایی تجربه مشترک کافی برای ایجاد ارزش های پذیرفته شده عمومی ندارند. با این حال، همه سازمان‌های بالغ با نیروی کار پایدار با فرهنگ قوی مشخص نمی‌شوند: ارزش‌های اصلی سازمان باید دائما حفظ شوند. شکل 1 عناصر کلیدی مربوط به سطح بالایی از فرهنگ ریسک را نشان می دهد: احترام، توانایی همکاری موثر و آشکار در مورد مسائل خطر؛ آگاهی برای دانستن و انجام آنچه که درست است. دیدگاه ریسک؛ پاسخ به پاسخ سیستماتیک و توجه به تهدیدات و خطرات نوظهور؛ شفافیت برای تبادل آزادانه و سریع اطلاعات و ایده ها در مورد ریسک ها.

شکل 1 سطح بالایی از فرهنگ ریسک شرکتی

در عمل، در سازمان هایی با سطح بالایی از فرهنگ ریسک، مدیریت ریسک در همه چیز نفوذ می کند: فرآیندها، سیستم ها، تصمیمات مدیریتی، مدل ها و غیره. در عین حال، هر کارمند عادی نقش خود را در مدیریت ریسک و برای هر نوع ریسک درک می کند. روش‌ها و فناوری‌های مناسب مدیریت ریسک برای مدل‌سازی پیامدهای ریسک استفاده می‌شود. حتی اگر ناچیز به نظر برسد، از آنجایی که تشخیص به موقع مشکلات احتمالی یا تشخیص اشتباهات به ما امکان می دهد تا عواقب منفی احتمالی را به حداقل برسانیم، فرهنگ ریسک قوی یک شرکت، توالی اقدامات کارکنان و اتخاذ تصمیمات خاص را در روزانه آنها تعیین می کند. فعالیت ها با در نظر گرفتن ریسک های موجود، واحدهای ساختاری در سازمان هایی با فرهنگ ریسک بالا، صاحب ریسک هستند و وظیفه شناسایی، تجزیه و تحلیل، مدیریت، کاهش سطح ریسک ها و تهیه گزارش در مورد ریسک های کلیدی را بر عهده دارند.

یک فرهنگ قوی، ثبات رفتار کارکنان را تعیین می کند. کارمندان به وضوح می دانند که باید از چه رفتاری پیروی کنند. پیش بینی پذیری، نظم و انسجام فعالیت ها در سازمان از طریق رسمی سازی بالا شکل می گیرد. یک فرهنگ قوی بدون هیچ سند و توزیعی به همان نتیجه می رسد. علاوه بر این، یک فرهنگ قوی می تواند موثرتر از هر کنترل ساختاری رسمی باشد. هر چه فرهنگ یک سازمان قوی تر باشد، مدیریت نیاز به توجه کمتری به تدوین قوانین و مقررات رسمی برای حاکمیت بر رفتار کارکنان دارد. همه اینها در ضمیر ناخودآگاه کارمندی خواهد بود که فرهنگ سازمان را می پذیرد، با عناصر زیر مطابقت دارد (شکل 2):  انکار - سطح پایین ارتباط در مورد مسائل خطر؛  عدم انگیزه - درک ضعیف. خطرات در تمام سطوح سلسله مراتب سازمانی؛ مقاومت - ترس از اخبار بد، اشتباه کردن در زمینه مدیریت ریسک؛ جدایی - کندی، بی تفاوتی، سیستم های کنترل ریسک ناکارآمد.

شکل 2 سطح پایین فرهنگ ریسک شرکتی

در سازمان‌هایی که فرهنگ ریسک پایینی دارند، مدیریت ریسک به نتیجه‌گیری و توصیه‌های رسمی مدیران ریسک تقلیل می‌یابد، که معمولاً در چنین سازمان‌هایی حق رأی در تصمیم‌گیری‌های تجاری ندارند از مشارکت کارکنان در فرآیند مدیریت ریسک، واحدهای ساختاری غیرفعال یا تمایلی به مشارکت و مسئولیت ندارند یا به طور کامل نقش خود را در مدیریت ریسک درک نمی کنند واحدهای تجاری از این عملکرد چشم پوشی می کنند، در این راستا، برخی از خطرات ناگزیر از دید خارج می شوند، که می تواند منجر به پیامدهای مخرب شود، برای ایجاد یک فرهنگ ریسک قوی، لازم است که توصیه های زیر را ایجاد کنید:  ایجاد رفتار در کارکنان.  ایجاد نگرش درونی عدم تحمل ریسک ها و رفتارهای مخاطره آمیز دیگران مدیریت  مشاوره و پشتیبانی روش شناسی از بخش های شرکت در مورد مسائل مدیریت ریسک  آموزش کارکنان در مورد مسائل مدیریت ریسک خدمات حسابرسی داخلی  توسعه و اجرای اقداماتی برای بهبود سیستم مدیریت ریسک به طور خلاصه می توان نتیجه گرفت که موضوع فرهنگ مدیریت ریسک امروزه مهمترین موضوع در مدیریت ریسک است. فرهنگ ریسک بخشی جدایی ناپذیر از سیستم مدیریت یکپارچه ریسک است. فرهنگ مدیریت ریسک قوی، توانایی جمعی شرکت ها را برای شناسایی، تجزیه و تحلیل، بحث آشکار و پاسخ به ریسک های موجود و آینده ایجاد می کند.

بدیهی است که برای توسعه فرهنگ ریسک، تغییر هدفمند اصول فرهنگ کار و اجرای فعال آنها و همچنین تقویت مسئولیت از نظر کارکردها و مسئولیت ها در حوزه مدیریت ریسک ضروری است. اگر سازمانی فرهنگ ریسک قوی داشته باشد، کارکنان آن از طرح مسائل و مشکلاتی که هر روز با آن مواجه هستند ترسی ندارند. در چنین فرهنگی، این درک وجود دارد که کارمند می تواند از اشتباهات خود بهره مند شود، که اغلب می تواند نتیجه تلاش برای انجام کار خود به روشی نوآورانه یا خلاقانه باشد.

1394. شماره 211. ص24212424 2.ب.ز. میلنر تئوری سازمان: کتاب درسی ویرایش دوم. و اضافی M: INFRAM، 2000. 480 ص 3. مدیریت مؤثر ضد بحران [منبع الکترونیکی]: کار علمی و عملی. مجله سن پترزبورگ : LLC "Publishing House "Real Economy"، 2000 ISSN 20788886. 2013.N 3.С.2023 [تاریخ دسترسی 01/23/2017]. 4. Lyubov Nisenboim. همه به خطرات فکر می کنند // مجله "مشاور". 2011. شماره 13.

برای دستیابی به نتایج هدفمند و قابل پیش بینی، هم فعالیت های شرکت و هم تجزیه و تحلیل ریسک و فعالیت های مدیریتی، لازم است بهبود همه فرآیندهای تولید، که بر اساس اصل پیشرفت های تدریجی تکاملی، به جای تحولات انقلابی، توسعه یافته اند، هماهنگ شود.

توجه به این نکته حائز اهمیت است که تنها آن دسته از شرکت هایی که قبلاً به بلوغ خاصی در توسعه و استفاده هدفمند از فناوری اطلاعات برای دستیابی به اهداف تجاری سازمان رسیده اند به اعمال مدیریت ریسک فکر می کنند، اما مدیریت ریسک و همچنین حوزه های اصلی مدیریت، نیاز به توسعه مداوم دارد.

به نظر ما، راه حل بهینه تحت این شرایط، تصمیم به استفاده از مدل CMMI به منظور توسعه فرآیندهای مدیریت ریسک به عنوان بخشی از فرآیندهای مدیریت کلی سازمان است.

CMMI مدلی از مراحل ساختاری را پیشنهاد می‌کند که در قالب 5 مرحله تکاملی سازماندهی شده‌اند، که هر کدام نشان دهنده یک تحول کیفی خاص در مقایسه با مرحله قبلی است. به این ترتیب است که توسعه شرکت و فرآیندهای آن که بخشی از آن مدیریت ریسک است، انجام می شود.

در طول حرکت (که می تواند بسیار سریع باشد، یا می تواند چندین دهه طول بکشد)، موارد زیر انجام می شود:

• اندازه گیری بلوغ فرآیند؛
• ارزیابی بهره وری آنها؛
• توسعه و اولویت بندی فعالیت های لازم برای توسعه؛

با دستیابی به معیارهای فردی که برای نظارت بر دستیابی به اهداف تشکیل می شود، اجزای منفرد فرآیندها، خود فرآیندها و محیط فرآیند تثبیت می شوند و به همین دلیل بهره وری مدیریت ریسک به تدریج افزایش می یابد.

5 سطح بلوغ زیر به طور استاندارد شناسایی شده است که می تواند با سطوح خاصی از مدیریت ریسک مرتبط باشد:

• ابتدایی
• فرآیندهای تولید مدیریت ریسک با این واقعیت مشخص می شوند که هر بار برای یک پروژه خاص ایجاد می شوند.
• فقط بخش‌های خاصی از فرآیندها تعریف شده‌اند.
• وابستگی کامل به شایستگی های تک تک کارکنان؛
• قابل تکرار
• فرآیندها و فعالیت های اصلی فرآیندهای تجزیه و تحلیل مدیریت ریسک ایجاد شده است که این امکان را فراهم می کند که فقط مراحل و مراحل جداگانه فرآیندهای مدیریت ریسک را تحت نظارت فرآیند قرار دهیم.
• بخش‌های منفرد سیستم مدیریت ریسک کلی شروع به "تبلور" می‌کنند.
• قطعی
• فرآیند مستند و استاندارد شده است.
• مدیریت ریسک در حوزه کلی مدیریت سازمانی یکپارچه شده است.
• تمام پروژه های در حال انجام از "بهترین شیوه" در تجزیه و تحلیل و مدیریت ریسک استفاده می کنند.
• مدیریت شد
• کل حوزه مدیریت ریسک توسط معیارهای کمی "پوشش داده می شود".
• بهینه سازی
• بهبود مستمر فرآیندها انجام می شود.
• فرهنگ تجزیه و تحلیل ریسک و مدیریت اجرا شده است.

اگر مدیریت یک سازمان تصمیم بگیرد که از CMMI برای توسعه فرآیندهای مدیریت ریسک استفاده کند، اقدامات توصیه شده توسط این روش باید عاقلانه تفسیر و استفاده شود. تمایل بیش از حد سریع برای دستیابی به سطوح کیفیت بالاتر می تواند منجر به شکست در سیستم مدیریت کلی شرکت و ناهماهنگی اقدامات کلی شود.

نادیده گرفتن سطوح بلوغ نامطلوب است، زیرا هر سطح کیفی قبلی اساس لازم برای دستیابی به سطح بعدی را تشکیل می دهد، «بیش از حد» که هزینه های مواد و منابع بسیار زیادی را به همراه دارد.

با افزایش سطح بلوغ، انحراف نتایج واقعی مدیریت ریسک از نتایجی که در ابتدا برنامه ریزی شده بود کاهش می یابد. این به دلایل زیر رخ می دهد:

• به حداقل رساندن انحرافات در سطوح بالاتر بلوغ، به دلیل انطباق با پارامترهای کنترل شده شناسایی شده توسط معیارها، رخ می دهد.
• بهبود نتایج عملکرد به دلیل افزایش سطح بلوغ سازمان.

فرض بر این است که سازمان‌هایی که به بالاترین سطوح بلوغ CMMI دست می‌یابند باید فرآیندهای مدیریت ریسک داشته باشند که قادر به شناسایی سریع ریسک‌های اطلاعاتی و کمک به تولید یک محصول اطلاعاتی با کیفیت بالا، با هزینه‌های منابع قابل پیش‌بینی باشند.

در عین حال، روش پیشنهادی برای توسعه تجزیه و تحلیل ریسک و فرآیندهای مدیریت تنها روش درست و صحیح نیست. هر شرکتی حق دارد مسیرهای لازم را برای توسعه خود در زمینه مدیریت ریسک انتخاب کند. شرط اصلی این است که استراتژی انتخاب شده باید در چارچوب تحولات با هدف دستیابی به نتایج لازم انجام شود.

مزیت غیرقابل انکار مدل CMMI تکامل تدریجی و هدفمند فرآیندها است.

پس از اینکه شرکتی که مدیریت ریسک (آگاهانه یا ناآگاهانه) را به کار می‌گیرد شروع به استفاده مداوم از فرآیندهای استاندارد برای کار با ریسک کرد (انتقال از سطح "تکرارپذیر" به سطح "مشخص" در اصطلاحات CMMI)، می‌توان گفت که شرکت دارای یک سیستم مدیریت ریسک در سطح سازمانی را به دست آورد که همه کارکنان مسئول باید از آن پیروی کنند.

9.6. مدیریت ریسک در سطح شرکت به عنوان یک کل

هنگامی که یک سازمان به نیاز به مدیریت ریسک در سطح معینی از بلوغ می رسد، درک این نکته مهم است که اثربخشی مدیریت در یک دوره زمانی طولانی نه چندان توسط مدیریت ریسک، بلکه تا حد زیادی توسط مدیریت ریسک تعیین می شود. سطح کلی توسعه همه حوزه ها و ویژگی های عملکردی شرکت و فرآیندهایی که از یک سطح معین پشتیبانی می کنند.

برای دستیابی به یک سطح با کیفیت بالا از مدیریت ریسک، که در آن امکان مدیریت فعال ریسک‌ها و اصلاح وضعیت‌های ریسک وجود دارد، موضوع برنامه جامعی است که بر اساس تجزیه و تحلیل و سیستم مدیریت ریسک ساخته شده است، که در مورد آن بحث کردیم. در سخنرانی های قبلی، بار دیگر ارتباط و ارتباط آن را ثابت می کند. به یاد بیاوریم که ما به این واقعیت اشاره کردیم که مدیریت ریسک تنها در صورتی به یک جهت مؤثر در فعالیت های سازمان تبدیل می شود که فرآیندهای تشکیل دهنده آن در کل شرکت "نفوذ" کند و با سطح مشخصی از کیفیت و حرفه ای انجام شود. اگر در سیستم مدیریت سازمان «حفره‌هایی» وجود داشته باشد که بین دیدگاه مدیریت شرکت از وضعیت فعلی توسعه فرآیندهای مدیریتی و وضعیت فعلی، استراتژی و تاکتیک‌های توسعه آن‌ها مغایرت داشته باشد، می‌توان موفقیت فرآیندهای در حال اجرا را زیر سؤال برد. .

آماری که بر اساس تجزیه و تحلیل تجربه شرکت های موفق ساخته شده است نشان می دهد که با رعایت شرایط زیر، نتیجه قابل قبولی در حوزه تحلیل و مدیریت ریسک در سطح شرکت به دست می آید:

• گفتگوی باز مداوم در مورد خطرات با همه ذینفعان؛
• تبادل مستمر "اطلاعات شفاف" با ذینفعان و همچنین ارائه اطلاعات لازم در مورد تصمیمات شرکت و ارزش های شرکت.
• مدیریت نقش اصلی را در تعیین اهداف سیستم مدیریت ریسک ایفا می کند.
• یک سیستم مدیریت ریسک یکپارچه برای کل سازمان توسعه و اجرا شد.

در خاتمه این بخش خاطرنشان می کنیم که شروع موفق در ایجاد فرهنگ مدیریت ریسک شرکتی دقیقاً با آگاهی مدیریت از نیاز به فرآیندهای مدیریت ریسک به عنوان فعالیت هایی آغاز می شود که به آنها امکان دستیابی به مزیت رقابتی در بازار فناوری اطلاعات کالاها و خدمات را می دهد. در بخش محصولات خود رهبر شوند.

9.7. فرهنگ مدیریت ریسک

به تدریج، در پایان دوره، به این واقعیت نزدیک می شویم که هدف ثانویه توسعه مدیریت ریسک، ایجاد تدریجی فرهنگ مدیریت ریسک است که باید جانشین یک برنامه جامع مدیریت ریسک، در نتیجه مراحل مرحله ای شود. تغییرات تکاملی در فرآیندهای سازمان.

اثربخشی فرآیندهایی که زیربنای فرهنگ مدیریت ریسک خواهند بود باید دائماً نظارت، کنترل و در صورت لزوم هماهنگ شوند. چرخه عمر و جریان اجرا باید طوری طراحی شود که برای متخصصان و کاربران تجاری قابل درک و شفاف باشد. این یک شرط حیاتی برای نگهداری و توسعه بیشتر آنها است.

اهمیت فرهنگ مدیریت ریسک باید به عنوان یک جهت جایگزین مدیریت یک سازمان تلقی شود که می تواند جایگزین طرح ها و انواع مدیریت کلاسیک حوزه های عملکردی سازمان شود.

بر اساس فرهنگ نه تنها امکان اجرا وجود خواهد داشت مدیریت موثرحوزه های فردی فعالیت های سازمان، بلکه برای آموزش پرسنل لازم که اثربخشی بیشتر توسعه شرکت را تعیین می کند.

مدل CMMI، که قبلاً در مورد آن بحث کردیم، سطوحی را که توسعه یک سازمان باید از آن عبور کند تا بتواند فرهنگ مدیریت ریسک را ایجاد کند، تعریف می کند. بنابراین، ما یک بار دیگر توجه شما را به این واقعیت جلب می کنیم که نباید هیچ گونه ابتکار مدیریت ریسک جهانی رادیکال وجود داشته باشد، بلکه باید تغییرات زیادی وجود داشته باشد، به طور جداگانه نه چندان مهم که در مجموع انگیزه مثبتی به همراه داشته باشد. یک اثر اضطراری برای توسعه فرهنگ مدیریت ریسک. هر ابتکار به طور جداگانه ممکن است پیش پا افتاده و کاملاً بی اهمیت به نظر برسد، اما در همراهی با دیگران، بذرهای فرهنگ ریسک را در سران مدیران و کارکنان خواهد گذاشت.

در عین حال، ابتکارات نه چندان باید توسط خود مدیران ریسک، بلکه توسط کارمندان و روسای مناطق عملکردی که مدیریت ریسک برای آنها انجام می شود، ایجاد شود.

فرهنگ مدیریت ریسک در لحظه ای که در تمام سطوح شرکتی با پیامدهای بیشتر به منظور دستیابی به نتیجه نهایی یک فعالیت خاص مورد بحث قرار می گیرد، به یک نیروی مؤثر در سازمان تبدیل می شود.

9.8. بهبود فرآیندهای تجزیه و تحلیل ریسک و مدیریت

بهبود فرآیندهای تحلیل و مدیریت ریسک در چارچوب اهداف تجاری مدیریت ریسک و برنامه‌های استراتژیک سازمان، ساختار سازمانی موجود، فناوری‌های مورد استفاده در شرکت، سطح اجتماعی کارکنان و بسیاری عوامل دیگر رخ می‌دهد.

CMMI تمرکز بر جنبه‌های فرآیندهای مدیریت کیفیت جامع را پیشنهاد می‌کند، اما بهبود موفقیت‌آمیز فرآیندهای مدیریت ریسک نیز مستلزم در نظر گرفتن موضوعات مرتبط خارج از چارچوب فرآیندهای اصلی است (مثلاً مشکلات با پرسنل، ..). در این مورد، مبنای انجام رویه‌های بهبود، اطلاعاتی است که در حین نظارت بر فعالیت‌های اصلی به‌دست می‌آید که مطابق با برنامه موجود تجزیه و تحلیل شده و در قالب توجیه لازم برای حمایت از اقدامات اضافی برای انتقال تدریجی مدیریت ریسک به سطح بعدی ارائه می‌شود. بلوغ

تلاش‌های بهبود فرآیند باید در درجه اول بر نیازهای سازمان در چارچوب محیط کسب‌وکار آن، در یک مقطع زمانی خاص متمرکز شود که نه تنها به خود شرکت، بلکه به عوامل خارجی مربوط می‌شود.

9.9. نتایج

با وجود فراوانی آشکار اطلاعات در مورد ریسک ها، وضعیت فعلی نشان می دهد که مفاهیمی مانند ریسک، مدیریت ریسکتجزیه و تحلیل ریسک، برای کاربرد عملی آنها، به طور ضعیف مورد مطالعه قرار گرفته، به اندازه کافی اثبات نشده و تطبیق داده نشده است.

در ادبیات داخلی و خارجی هنوز درک مشترکی از اصطلاح "ریسک" وجود ندارد و تعداد زیادی از دانشمندان و متخصصان هنوز در مورد نیاز و دامنه کاربرد رشته های تحلیل و مدیریت ریسک بحث می کنند. این وضعیت منجر به این واقعیت می شود که ارتباط کار مربوط به توصیف روش شناختی و اثبات داده ها در مورد خطرات و کار با آنها بسیار بالا است و مورد تقاضای طیف گسترده ای از متخصصان و مدیران است.

هنگام تصور دوره خود، هدف خود را نه کشف چیز جدیدی از حوزه مدیریت ریسک، بلکه انطباق اطلاعات موجود از حوزه های بسیار تخصصی ریاضیات، روانشناسی، آمار، برنامه نویسی و غیره در نظر می گیریم. برای درک آنها توسط همه متخصصان علاقه مند به ارتقای صلاحیت های خود در زمینه مدیریت ریسک.

همچنین شایان ذکر است که علیرغم اینکه دوره ما برای تحصیل توسط متخصصین حوزه فناوری اطلاعات در نظر گرفته شده است، ما تمام تلاش خود را به کار گرفته ایم تا از رشته IT تا حد ممکن انتزاع گرفته و آن را برای تحصیل و پس از آن مناسب سازیم. درخواست برای همکاران علاقه مند در زمینه های مرتبط با علم و تجارت.

این دوره به زبانی در دسترس عموم، اصول و مفاهیم لازم را بیان می کند تا هرکسی با کمی تجربه در زمینه فناوری اطلاعات و دانش مفاهیم اولیه، با تلاش اندک، بتواند به طور مستقل اطلاعات ارائه شده را درک کند. ما در نظر داشتیم که این نتیجه‌گیری‌ها برای هر همکار کافی باشد تا نتیجه‌گیری کند و تصمیم بیشتری در مورد اینکه آیا و اگر چنین است، چگونه به جلو برود یا خیر. امیدواریم که موفق شده باشیم.

ما برای شما آرزوی توسعه و پیشرفت مداوم در درک و استفاده از فرآیندهای تجزیه و تحلیل ریسک و مدیریت داریم.

3. تمایل به اجتناب از عدم اطمینان . درجه ای که مردم در یک کشور معین نسبت به موقعیت های ساختاریافته ترجیح می دهند. موقعیت های ساختاریافته موقعیت هایی با قوانین روشن و دقیق در مورد نحوه رفتار هستند. این قوانین را می توان رسمی یا توسط سنت ها پشتیبانی کرد. در کشورهایی با درجه بالایی از اجتناب از عدم قطعیت، مردم تمایل دارند که اضطراب و نگرانی شدید، کار تب دار یا "اضطراری" را نشان دهند.

در سازمان هایی با سطوح بالای اجتناب از عدم قطعیت، مدیران تمایل دارند بر موضوعات و جزئیات خاص تمرکز کنند، وظیفه محور هستند و دوست ندارند تصمیمات مخاطره آمیز بگیرند و مسئولیت را بر عهده بگیرند. در کشورهایی که تمایل زیادی به اجتناب از عدم قطعیت دارند، عقیده غالب این است که هر چیزی که «مال ما نیست و غیرعادی» خطرناک است.

جدول 3

ویژگی‌های فرهنگ‌هایی با سطوح بالا و پایین اجتناب از عدم قطعیت

4. "مردانگی - زنانگی" . جی. هافستد مردانگی (مردانگی) را به عنوان درجه ای که ارزش های غالب در جامعه تداوم، قاطعیت، پول درآوردن و به دست آوردن چیزها (ماتریالیسم) است تعریف می کند و اهمیت زیادی برای مراقبت از مردم قائل نیست. فمینیسم را به‌عنوان درجه‌ای تعریف می‌کند که روابط بین مردم، مراقبت از دیگران و کیفیت کلی زندگی به عنوان ارزش‌های غالب در یک جامعه در نظر گرفته می‌شود.