مدیریت ریسک چیست؟

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن

پریا باقری، کارشناس پیاده‌سازی و استقرار گروه فناوری پرند / در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که می‌خواهیم چه راهبردی را در مواجهه با ریسک‌های سازمان در پیش بگیریم. اما پیش‌شرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.

اینکه اساساً «ریسک» چیست و «مدیریت ریسک» به‌طور عام، چه کمکی به بهبود مستمر هر سازمانی می‌کند، موضوع بحث دیگری است که می‌توانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.

در این یادداشت، با این پیش‌فرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک می‌پردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسک‌هاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام می‌دهیم.

در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» می‌توانیم ریسک‌ها را به‌درستی شناسایی و مشخص کنیم که کدام‌یک از آن‌ها برای سازمان پذیرفته و کدام‌یک پذیرفته نیستند.

پرسش اینجاست که با ریسک‌هایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسک‌ها از طرح‌های کاهش ریسک استفاده کند؟ گزینه‌های پیش رو چیست؟ پاسخ این پرسش را در گام‌های بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.

چنان‌که در شکل زیر مشاهده می‌کنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند.

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده می‌کنید، خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگی‌های آن است. برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود.

گام اول: ارزیابی ریسک (Risk Assessment)

کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است:

۱- تحلیل ریسک (Risk Analysis)

عنوان «تحلیل ریسک» را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند.

اما به‌جز شناسایی موارد فوق، باید با توجه به روش‌شناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.

۲- سنجش ریسک (Risk Evaluation)

سنجش ریسک فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.

سازمان می‌تواند این معیارها را بر اساس روش‌شناسی ارزیابی ریسک، به‌صورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودی‌هایی مدیریت ریسک چیست؟ چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندی‌ها و انتظارات ذی‌نفعان در حوزه امنیت اطلاعات و غیره، انجام می‌شود. بر این اساس، می‌توان مشخص کرد که از دیدگاه سازمان، کدام ریسک‌ها پذیرفتنی‌اند و کدام‌یک نیستند.

گام دوم: مقابله با ریسک (Risk Treatment)

در این گام، سازمان باید تعیین کند که چه راهبرد و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند.

در واقع، سازمان مجموعه‌ای از اقدامات و پروژه‌های تقابلی را تعریف می‌کند و برای هریک از آنها منابع مورد نیاز، زمان‌بندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین می‌کند.

گام سوم: ارتباط ریسک (Risk Communication)

در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود.

برای مثال، در گام ارزیابی ریسک باید همه عوامل نام‌برده که نقش پررنگی در تصمیم‌گیری‌های سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیم‌گیری در مورد بازه و معیار ریسک پذیرفته‌شده و همچنین، تایید و اختصاص منابع مکفی به طرح‌های مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایه‌های بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.

گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)

در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.

بدین‌ترتیب، باید وضعیت پروژه‌های RTP را مکرراً از نظر زمان‌بندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات می‌توانند شامل تغییراتی در نحوه اعمال طرح‌ها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.

گام پنجم: بازنگری ریسک (Risk Review)

چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است.

به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند.

برنامه‌ریزی برای مقابله با ریسک امنیت اطلاعات

برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامه‌ها برای کم کردن تهدیدها و مقابله با ریسک‌هایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسک‌ها داشته‌اند. در این مرحله از برنامه‌ریزی مدیریت ریسک، توجه حداکثری باید از آن ریسک‌هایی باشد که مهم‌تر و تاثیرگذارترند.

برای مقابله با ریسک پروژه معمولاً از روش‌های زیر استفاده می‌شود:

1. پیشگیری: برنامه‌ریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسک‌ها.
2. کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی مدیریت ریسک چیست؟ برنامه‌ریزی شود. این برنامه شامل استفاده از طرح‌های جایگزین نیز است.
3. جذب تاثیرات منفی: برای ریسک‌هایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آن‌ها باید در برنامه پیش‌بینی شده باشد.

برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسک‌ها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسک‌ها، باید به بودجه، زمان‌بندی و برنامه‌ریزی‌های دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.

اجرای طرح مقابله با ریسک امنیت اطلاعات

طرح مقابله با ریسک باید بسیار دقیق و برنامه‌ریزی‌شده باشد و عوامل مهمی که در ادامه برمی‌شماریم، در اجرای آن، مدنظر قرار گیرند.

۱- متناسب بودن با ریسک‌ها

منطقی نیست که منابع و زمان زیادی را به مقابله با ریسک‌هایی اختصاص داد که در اولویت پایین‌تری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسک‌های مهم‌تر می‌شود و نداشتن توجه کافی به ریسک‌های مهم و تاثیرگذار می‌تواند بسیار خطرآفرین باشد. درنتیجه، برنامه‌ریزی و اختصاص منابع به ریسک‌ها باید با اولویت‌بندی ریسک‌های پروژه و اندازه و اهمیت پروژه متناسب باشد.

۲- هزینه‌محور بودن

زیاده‌ازحد هزینه کردن برای مقابله با ریسک‌ها، می‌تواند برای کل پروژه چالش‌زا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.

۳- واقع‌بینانه بودن

توسعه دادن طرح‌های نظری و غیر اجرایی نه‌تنها سبب اتلاف وقت و منابع می‌شود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیش‌تری را، حتی در مقایسه با نداشتن برنامه‌ریزی، ایجاد کند. در برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقع‌بینانه، داشتن توجهی ویژه به محدودیت‌ها و پیش‌فرض‌ها است.

۳- زمان‌بندی

واضح است که در هر طرحی باید با زمان‌بندی مشخصی داشت و در اجرای آن باید به زمان‌بندی موردنظر متعهد ماند.

۴- بانی و مسئول برنامه

در پروژه‌های بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسک‌های مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.

ورودی‌ها و خروجی‌های طرح مقابله با ریسک امنیت اطلاعات

• ورودی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:
• برنامه کلی مدیریت ریسک؛ به‌ویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
• ریسک‌هایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنان‌که پیش‌تر گفته شد، فقط باید برای ریسک‌هایی برنامه‌ریزی کرد که در اولویت بالاتری هستند؛
• وابستگی ریسک‌ها؛ منظور همان شاخصه‌های ریسک‌ها هستند؛ شاخصه‌هایی مانند ریشه و منبع ریسک، علائم و نشانه‌های وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
• تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
• محدودیت‌ها؛ تعیین محدودیت‌ها در آماده‌سازی طرح مقابله با ریسک و اثرات این محدودیت‌ها بر سایر موارد بسیار مهم است. مهم‌ترین محدودیت‌ها در طرح مقابله با ریسک پروژه عبارت‌اند از:
  1. بودجه؛
  2. منابع؛
  3. زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
  4. تغییرات (تغییراتی که بنا به علل گوناگون امکان‌پذیر نیستند).

خروجی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:

در این خروجی، باید برای تمام ریسک‌هایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:

• حوزه‌های پروژه که ریسک بر روی آنها تاثیر می‌گذارد؛

• مالک ریسک که می‌تواند شخص، تیم یا گروه باشد؛

• نشانه و علائم وقوع ریسک؛

• استراتژی مقابله با ریسک (برای مثال، جلوگیری، استفاده از برنامه جایگزین، کم کردن تاثیرات مخرب و …)؛

• طرح مقابله، برای طرح‌هایی که می‌توان در آن‌ها از روش‌های مختلف استفاده کرد؛

• بودجه و منابع تخصیص داده‌شده به ریسک؛

• زمان‌بندی برای اجرای برنامه مقابله؛

• برنامه‌های اضطراری و جایگزین، به‌ویژه برای ریسک‌های با درجه اهمیت بالا.

راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوری‌های مالی (فین‌تک) است. راه پرداخت به شما کمک می‌کند در جریان رویدادها و روندهای فین‌تک ایران و جهان قرار بگیرید. شما در راه پرداخت می‌توانید آخرین خبرها و تحلیل‌های نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.

مدیریت ریسک

مدیریت ریسک چیست ؟ در این مقاله سعی شده است تا اطلاعات کاملی در خصوص مدیریت ریسک در فرآیند صادرات ارائه شود. همچنین شما می تواندی برای آشنایی با فرآیند صادرات به بخش مرتبط مراجعه نمایید.

چک لیست مدیریت ریسک

مواردی که در آن ریسک صادراتی شما با مشخصات ریسک داخلی متفاوت است را مشخص کنید.

این خطرات را به‌ صورت فهرست درآورید و نشان دهید که چگونه آن‌ها را با ایجاد یک ماتریس مدیریت ریسک ، مدیریت و کنترل می‌کنید.

با مشاوران صادرات، بیمه و بانک خود مشورت کنید.

مفاد سند مدیریت ریسک صادارتی خود را به‌ طور منظم مرور کنید.

————————— آموزش صادرات —————————

مدیریت ریسک بین‌المللی

صادرات به معنی فرصت‌های بیشتر است اما مستلزم خطرات بیشتر نیز هست. اگرچه محیط‌ های تجارت بین‌المللی در طول سال‌ها به‌طور قابل‌ ملاحظه‌ای تغییر کرده است، اما مدیریت ریسک چیست؟ خطراتی که صادرکنندگان در هنگام فروش محصولات و خدمات خود در کشورهای دیگر با آن روبرو هستند، همچنان ادامه دارد.

گام اولیه در مدیریت خطرات صادرات ، واضح و روشن است – اما گاهی اوقات نیاز به توضیحات دقیقی دارد : ابتدا شما باید منابع هر خطر را شناسایی کرده و سپس این خطرات را به حداقل برسانید.

افراد زیادی هستند که می‌توانید برای کمک به آن‌ها مراجعه کنید. انتخاب شرکا و مشاوره صادرات حرفه‌ای مناسب ، گام مهمی در کاهش این خطرات است. مشاور امور بانکی و ارزی، مشاور حقوق بین الملل و وکلا، مشاور امور بیمه گذاری و متصدیان حمل و شرکتهای حمل و نقل و کارگزان امور گمرکی و ترخیص کاران شما نیز باید بتوانند شما را در مورد خطراتی که ممکن است در بازارهای خارج از کشور با آن‌ها مواجه می شوید ، آگاه نمایند.

که همه و همه نیازمند یادگیری و آموزش صادرات می باشد .

این مقاله شامل اطلاعاتی در مورد خطرات احتمالی مرتبط با سفر و انجام فرآیند صادرات در بازارهای خارج از کشور می‌باشد.

————————— آموزش صادرات —————————

انواع ریسک در تجارت بین‌المللی

تجارت خارجی ( تجارت بین‌المللی ) می‌تواند در معرض خطرات مختلفی در داخل کشور و کشورهای مقصد صادرات شما قرار بگیرد. در این بخش از آموزش صادرات ، برخی از خطرات اصلی که شرکت‌های درگیر در تجارت بین‌المللی با آن مواجه می‌شوند را مرور می‌کنیم.

————————— آموزش صادرات —————————

ریسک سیاسی – political risk

بی‌ثباتی سیاسی در مقصد صادراتی شما می‌تواند موجب اختلال یا در بعضی موارد جلوگیری از تکمیل قراردادهای صادراتی شما بشود. این نوع ریسک قدرتمند ممکن است شامل مواردی همچون عدم پرداخت بدهی ، ممانعت انتقال ارز ، ملی سازی دارایی‌های خارجی ، مصادره اموال ، تغییر سیاست‌های دولتی و یا در موارد شدید ، انقلاب و جنگ داخلی باشد.

برخی از عوامل مورد توجه در خصوص مدیریت ریسک سیاسی در فرآیند صادرات عبارت‌اند از:

• تحریم های تجاری اعمال‌ شده توسط دولت‌ها و جامعه بین‌المللی بر جریان کالا و خدمات تأثیر می‌گذارد و می‌تواند تحویل کالا و پرداخت های شمارا تحت تأثیر قرار دهد.
• اعتراضات مدنی ممکن است امنیت شخصی کارمندان و پیمانکاران شرکت را تحت تأثیر قرار دهد.
• ممکن است تحولات سیاسی به علت عوامل اقتصادی ، بلایای طبیعی ، اعتراضات مدنی یا انقلاب رخ دهد.
• آیا کشور مورد هدف برای صادرات با الزامات و قانون تجارت ، به‌ عنوان‌ مثال ، حقوق بشر ، تحریم های تجاری ، شناخت حقوق مالکیت شخصی ( Intellectual properties ) و غیره خود را تطبیق داده است.
• بعضی از انواع صادرات ممکن است تحت قوانین محلی یا به دلیل تحریم تجاری یا سایر قطعنامه های بین المللی ممنوع باشد
• ممکن است هیچ مرجع قانونی برای عدم پرداخت بدهی در کشور محلی وجود نداشته باشد یا برای پیگیری قانونی حقوقی موارد حمایتی کافی وجود نداشته باشد.
• در ایران وزارت صنعت معدن و تجارت به‌ طور مستمر بر اثرات تغییرات سیاسی در کسب و کارها و تجارت ایران نظارت می‌کند.
• همچنین ایران در مواردی امکان استفاده از بیمه نامه ریسک سیاسی را نیز برای کمک به کاهش این خطرات فراهم می‌کند.

————————— آموزش صادرات —————————

خطر قانونی – legal risk

در قانون ایران و قانون کشوری که شما به آن کالا یا خدمات صادر می‌کنید ، تفاوت‌های عمده‌ای وجود دارد. شما باید درک کنید که این تفاوت‌ها چیست و چگونه می‌توانند بر توانایی شما برای صادرات موفق محصولات یا خدمات تأثیر بگذارند. مهم است که گمان نکنیم که فرآیند های قانونی در سایر کشورها نیز همان‌گونه است که در ایران داریم ، مخصوصاً هنگامی که در این تعامل، شما مبتنی بر یک قرارداد مکتوب فعالیت نمی نمایید ( در موارد بسیاری بازرگانان بدون قرارداد و صرفا بر اساس یک فاکتور و پیش فاکتور و … موارد صادرات خود را شروع می کنند ).

نمونه‌هایی از مواردی که مسائل قانونی می‌توانند مشکلاتی را برای صادرکنندگان ایجاد کنند ، عبارت‌اند از:

• تفاوت بین سیستم‌های حقوقی – به‌ عنوان‌ مثال ، سیستم‌های قانونی قضایی ( common law ) در مقایسه با سیستم‌های قانونی مدنی ( civil law ).
• تفاوت در قانون قرارداد بین کشورها ، مشاوره مناسب در زمینهٔ شرایط قرارداد دارای اهمیت است تا اطمینان حاصل شود که آن‌ها لازم‌الاجرا و اجباری هستند. همان‌طور که در ادامه بیشتر شرح داده‌ شده، استفاده از قراردادهای شناخته‌ شده بین‌المللی ممکن است برخی از این مشکلات را کاهش دهد.
• این سؤال که کدام قوانین در اختلافات اعمال خواهند شد.
• ثبت اختراع و سایر مسائل مربوط به مالکیت معنوی .
• قوانین مسئولیت محصولات ( Product liability laws ) و هرگونه ضمانت رضایت مصرف‌ کننده .
• برای صادرکنندگان خدمات ، قوانین اشتغال و ایمنی و سلامتی حرفه‌ای ممکن است اعمال شود.
• دسترسی به دادگاه‌ها و مکانیسم های حل اختلاف . برخی از کشورها ممکن است مجازات محلی را مجاز نکنند یا محدودیت های را در مورد ادعاهای مختلف ، قرار دهند.
• قوانین مالیاتی و درآمد
• قوانین سهل انگاری و اشتباه‌ کاری ( Negligence and misrepresentation laws )

برای کسب اطلاعات بیشتر در مورد خطرات حقوقی که می‌توانید به عنوان یک صادرکننده با آن مواجه شوید ،بخش موارد حقوقی صادرات را مطالعه نمایید.

————————— آموزش صادرات —————————

ریسک رشوه‌خواری ، اختلاس و فساد – Bribery , graft and corruption risk

رشوه‌خواری ، اختلاس و فساد در اکثر کشورهای جهان غیرقانونی است.

طبق قانون ایران ( ماده 588 قانون مجازات اسلامی – بخش نکاتی در خصوص رشوه و مجازاتهای آن در ایران را مطالعه نمایید) ارائه مزایا با هدف تحت تأثیر قرار دادن یک مقام دولتی خارجی به‌ طور غیرقانونی ، جرم جنایی محسوب می‌شود.

مزایا صرفاً به پرداخت‌های پولی محدود نمی‌شود و می‌تواند به شکل‌های دیگر نیز باشد. علاوه بر این ، لازم نیست هرگونه منفعت مستقیم برای مقامات خارجی را اثبات کرد – استفاده از یک واسطه برای تخلف کفایت می‌کند.

این قانون در خارج از قلمرو نیز اعمال می‌شود که به این معنی است که رفتارهای غیراخلاقی در خارج از ایران ، ممکن است در قانون ایران نیز مجازات شوند.

بسیاری از کشورهای دیگر نیز دارای قوانین برون‌ مرزی هستند که رشوه‌ خواری را ممنوع می‌کنند، ازجمله ایالات‌ متحده آمریکا ، انگلیس و سایر کشورهای اتحادیه اروپا ؛ بنابراین ، خطر برای هرکسی که در رشوه‌ خواری یا فساد شرکت می‌کند ، نه‌ تنها تحت قانون ایران ، بلکه قانون کشور میزبان و به‌ طور بالقوه قوانین دیگر کشورها نیز قرار دارد.

برای اطلاعات بیشتر در مورد رشوه‌ خواری ، اختلاس و فساد ،بخش موارد حقوقی صادرات را مطالعه نمایید.

————————— آموزش صادرات —————————

ریسک قرنطینه -Quarantine compliance risk

اکثر کشورها دارای الزامات شدیدی درمورد قرنطینه هستند. قبل از صادرات ، شما باید از آنچه تحت قوانین قرنطینه مقصد صادرات شما مجاز یا غیرمجاز است ، آگاه شوید.

ممکن است محدودیت‌های وارداتی در مورد کالاها و خدمات مدیریت ریسک چیست؟ مشخصی وجود داشته باشد و شما باید اطمینان حاصل کنید که صادرات پیشنهادی شما تحت قوانین کشور محلی مجاز است. عدم انجام این کار می‌تواند منجر به زیان یا تخریب کالاها ، جریمه و محدودیت‌هایی برای صادرکننده شود.

برای اطمینان از دانستن الزامات قرنطینه مشتریان بین‌المللی خود، به وزارت جهاد کشاورزی و یا بخش قوانین و مقررات بازارهای صادراتی مراجعه کنید.

————————— آموزش صادرات —————————

ریسک نرخ ارز – Exchange rate risk

ریسک نرخ ارز ممکن است به دلیل نوسانات ارزش یک ارز رخ دهد.

متأسفانه بسیاری از صادرکنندگان به دلیل نوسانات نرخ ارز ، درصد سود از فروش خالص و یا حتی سرمایه خود را از دست‌ داده‌اند.

راه‌هایی برای محافظت خود در برابر این خطر وجود دارد، ازجمله ارائه قیمت‌ها بر اساس ریال ( اما بسیاری از مشتریان این را نمی‌پسندند و ممکن است بر تعداد مشتریان جدیدی که جذب کرده‌اید، تأثیر بگذارد ) یا داد وستد تضمینی بر ضد نوسانات بازار ارز.

نقش BPMS در مدیریت ریسک چیست؟

از بعد مالی و زمانی bpms مقرون بصرفه‌تر است یا حسابرسی داخلی؟
این سوال بطور کامل در فایل صوتی زیر پاسخ داده شده است.

متن فایل صوتی

درمورد سوالی که مطرح فرمودید بایستی خدمتتون عرض کنم که BPMS عملا ابزار اطلاعاتی متناسب با مدیریت فرایندهای کسب و کار هست. کاری که برای ما انجام میده اینه که میاد اتوماسیون میکنه جریان کار فرایندهای ساختاریافته رو. فرایندهایی که گامهایی اون مشخص شده، دیتاهایی که در خلال این گام‌های اصلی جمع‌آوری میشه و گزارشات موردنیاز برای مدیران و تصمیم‌گیرندگان این فرایند رو داره برامون تامین میکنه.

BPMS چگونه ریسک را کاهش میدهد؟

ریسک خودش ۲ بخشه، ریسک مالی و ریسک عملیاتی. پس عملا نقش BPMS در مدیریت ریسک عملیاتی است و این نوع ریسک رو کاهش میده. اما چطوری میتونه کاهش بده؟ نحوه کاهش دادن از طریق اعمال محدودیت‌هایی است که مارو به یک رنج متوسط و مطلوب از ریسک میرسونه. در کوچکترین کارهایی که بصورت روزمره و عملیات‌هایی که در سازمان انجام میشه؛ ریسک وجود داره. اصولا اگه ریسک وجود نداشته باشه هیچ معامله‌ای صورت نمیگیره، هیچ تولیدی انجام نخواهد شد.

همواره تمام عملیات‌هایی که بصورت روزمره داره انجام میشه همراه باخودش یک ریسکی رو داره. اما این ریسک میتونه شامل ۳ منطقه ترافیک لیت مشخص باشه. یه منطقه سبز رنگ وجود داره که ما همواره اون رو پذیرش میکنیم. یک منطقه قرمز رنگ وجود داره که باید همواره اون رو دفع کنیم. یک منطقه زرد رنگ وجود داره که ما بایستی اون رو متعادل کنیم و به یک حد معقول از ریسک برسونیم.

ریسکهای سازمان چگونه تعیین میشود؟

تمام سازمانها نقاطی برای ریسک انتخاب میکنن. مثلا بیشتر از ۱ میلیارد تومن ریسک (چون واحد ریسک با واحد پول یکسان است) رو قبول نخواهند کرد. این ضریبی از احتمال و اون مبلغ نهایی ضرر خواهد بود. یعنی اگر ما احتمال داشته باشه ۱۰ میلیارد ضرر کنیم و ۱۰% احتمال داشته باشه ما این ضرر رو در معامله مون داشته باشیم میشه ۱ میلیارد ریسک. مثلا شاید ۱ میلیارد ریسک برای برخی یک منطقه قرمز رنگ محسوب بشه، برای بعضی‌ها اون منطقه کاملا سبز رنگ باشه.

اما در کل باتوجه به اینکه ریسک عملیاتی وجود داره در تمام فرایندهای روزمره سازمان، ما بایستی ریسک هارو شناسایی کنیم. باید این ریسکها براساس نقاطی که تصمیم‌گیری داره توش انجام میشه و ضرروزیان مالی ناشی از این عملیات بوجود خواهد آمد. بایستی اونها رو شناسایی کنیم و اونجا بیاییم یه Business rule هایی رو اعمال کنیم. یعنی نقش BPMS در مدیریت ریسک اینه که به ما کمک میکنه که شناسایی کنیم کدوم یک از فعالیتها بایستی محدودیت‌های عملیاتی روش اعمال بشه. که حتی اگر کاربر و مجری فعالیت بخاد اشتباه کنه و بخاد حدود و محدودیت‌های اصلی سازمان عبور کنه؛ اونجا اصلا سیستم جلوگیری بکنه و ادامه مسیر میسر نباشه. BPMS ها میتونن در این حوزه مدیریت ریسک عملیاتی کمک بکنن.

کنترلهای داخلی با BPMS

بحث کنترلهای داخلی هم همینجوریه. کنترل‌های داخلی عملا نشات گرفته از مدیریت ریسک چیست؟ استاندارهای سازمان از لحاظ مالی هستند. بعنی مالی برای اینکه بتونه یک جریان نقد تسهیل شده رو داشته باشه، بتونه خزانه‌داری همواره مثبتی داشته باشه، بتونه چک و بانکش رو در یک محدوده مشخص برای نسبت جاریش نگهداری بکنه؛ بایستی جریان عملیات متناظرش رو ساماندهی کنه. و بتونه این محدودیت‌هارو مثلا در زمانیکه یک خرید داره انجام میشه براساس میزان موجودی بانک بیاد اجازه خرید رو صادر کنه یا مانع از انجام ادامه مسیر بشه.

بطورکلی اگر بخواهیم کنترلهای داخلی رو بر سازمان حاکم کنیم درحالیکه BPMS نداشته باشیم یکسری آیین‌نامه و دستورالعمل خواهد بود که ابلاغ میشن و در جلساتی به شور گذاشته میشه و تصویب خواهند کرد. نهایتا هم از طریق مدیران و بصورت شفاهی در سازمان رواج پیدا خواهد کرد که همچنین کنترلهایی مدیریت ریسک چیست؟ رو داریم. مثلا برای خرید ۳ تا استعلام باید انجام بشه. یا مثلا خریدهای بالای ۵۰ میلیون تومن رو بایستی حتما مدیرعامل امضا کنه. یا مثلا صدور چک با دو امضا از سه صاحب امضا امکانپذیر خواهد بود و… . اما اگر ما بخاییم این روند رو تسهیل کنیم و از طریق یک مرکز فرماندهی مالی تمام محدودیتها رو بصورت پارامتریک اضافه کنیم به فرایندها از طریق BPMS شدنی خواهد بود.

BPMS بهتر است یا حسابرسی داخلی؟

این دو ، دو انتخاب از یک جنس و همگن نیستند. یعنی شما با بحث BPMS یک زیرساختی رو در سازمان توسعه دادید که میتونید جدا از بحث کنترل‌های داحلی، هزاران مزیت دیگه رو هم برای سازمانتون ایجاد کنید. از طرف دیگه و مهمتر از این قضیه شما میتونید دیگر سیستمهای نوین مدیریتی یعنی الگوها و چهارچوبهای جدید رو هم ، روی همین بستر مستقر کنید. از نظام‌های ارزیابی EFQM تا نظام‌های مدیریتی مالی مثل Activity base costing یا نظام‌های مدیریتی عملکردی مثل ABM و… .

پس شما اصولا BPMS رو فراتر از بحث حسابرسی داخلی بدونید. اما کلا من به بحث حسابرسی داخلی یا خارجی همیشه مشکوکم و همواره معتقدم یکی از هزینه‌های غیرارزش افزوده سازمانی محسوب میشه و جزو اتلاف‌ها در سیستم لین و مدیریت ژاپنی هم محسوب میشه. در مدیریت ژاپنی چیزی به اسم حسابرسی ما اصولا نداریم. این بیشتر زاییده ذهن مدیریتی امریکایی هاست. خودشون هم به نارکارآمدیش تاحدودی رسیدن و در حد حداقلی میخان اون رو کنترل کنن. با آزادسازی بازارها، سیستمهای شفاف مالی و بورس و دیگر سازوکارها در راستای کاهش قدرت حسابرسی‌ها دارن پیش میرن.

نتیجه‌گیری:

اما در کل اگه از من بپرسید کدومش بهتره بدون شک و بعنوان گزینه اول حتما BPMS رو معرفی میکنم. اگر BPMS درست در سازمان جاری بشه و فرایندهای مهم، پرریسک ، مخصوصا فرایندهایی که تراکنشهای عظیم و حجیم مالی در اون شکل میگیره درست بشه؛ خیلی بسرعت میشه فرایندهارو منطبق کرد با اون الگوها و الگوریتمهای مشخص که حسابرسی داخلی بعد از اون دیگه نیازی نباشه و بصورت روتین کارها تحت کنترل قرار بگیره. نقش BPMS در مدیریت ریسک بسیار کارآمدتر از حسابرسی داخلی خواهد بود.

روش مدیریت ریسک

در بیش‌تر موارد، این روش‌ها از عناصر زیر تشکیل شده‌اند و کمابیش به ترتیب زیر انجام می‌شوند.

1. تشخیص و شناسایی تهدیدات
2. ارزیابی آسیب‌پذیری بخش‌های مهم نسبت به تهدیدات مشخص شده
3. تعیین میزان ریسک: احتمال مورد انتظار از وقوع ریسک و شدت عواقب ناشی از آن
4. شناسایی راه‌هایی برای کاهش این ریسک‌ها
5. اولویت‌بندی اقدامات کاهش ریسک بر اساس یک استراتژی

اصول مدیریت ریسک

سازمان بین‌المللی استاندارد (ISO) اصول زیر از مدیریت ریسک را شناسایی کرده است:

• ایجاد ارزش: منابع صرف شده برای کاهش ریسک باید کم‌تر از پیامدهای عدم انجام کنش باشند و یا (طبق مهندسی ارزش) سود باید از درد بیش‌تر باشد (the gain should exceed the pain)
• بخشی جدایی‌ناپذیر از فرآیندهای سازمانی باشد
• بخشی از فرآیند تصمیم‌سازی باشد
• به صورت صریح عدم قطعیت و مفروضات را مشخص کند
• سیستماتیک و ساختارمند باشد
• بر اساس بهترین اطلاعات در دسترس باشد
• قابل اصلاح باشد
• عوامل انسانی را به حساب آورد
• شفاف و فراگیر باشد
• پویا، تکرار شونده و پاسخ‌گو به تغییرات باشد
• قادر به بهبود و ارتقای پیوسته باشد
• به طور پیوسته یا دوره‌ای ارزیابی دوباره شود

فرآیند مدیریت ریسک

با توجه به استاندارد ISO 31000 "مدیریت ریسک - اصول و آیین‌نامه‌های پیاده‌سازی" فرآیند مدیریت ریسک متشکل از چند مرحله شرح زیر است.

ایجاد زمینه

1. شناسایی ریسک در یک محدوده انتخاب شده مورد علاقه
2. برنامه‌ریزی باقی‌مانده فرآیند
3. ترسیم نقشه موارد زیر:

• محدوده اجتماعی مدیریت ریسک
• هویت و اهداف سهامداران
• مبنایی که خطر بر اساس آن ارزیابی خواهد شد، قیود

1. تعریف چارچوبی برای فعالیت و یک دستور کار برای شناسایی
2. ایجاد یک تحلیل برای ریسک‌های درگیر در فرآیند
3. کاهش و یا حل کردن ریسک‌ها با استفاده از منابع تکنولوژیکی، انسانی و سازمانی در دسترس

شناسایی

پس از ایجاد زمینه، گام بعدی در فرآیند مدیریت ریسک شناسایی ریسک‌های بالقوه است. ریسک‌ها رخدادهایی هستند که زمانی که اتفاق بیفتند باعث ایجاد مشکل یا کاهش سود می‌شوند. از این رو شناسایی ریسک می‌تواند با شناسایی منابع مشکلات و یا با خود مشکلات احتمالی شروع شود.

• آنالیز منابع: منابع ریسک ممکن است برای سیستمی که هدف مدیریت ریسک است داخلی یا خارجی باشند. نمونه‌هایی از منابع خطر عبارتند از: سهام‌داران یک پروژه، کارمندان یک شرکت یا آب و هوای یک فرودگاه.
• آنالیز مشکل: ریسک‌ها شامل تهدیدهای شناسایی شده می‌شوند. به عنوان مثال تهدید از دست دادن پول، تهدید سوء استفاده از اطلاعات محرمانه و یا تهدید خطاهای انسانی، تصادفات و تلفات.

وقتی که هر منبع و یا مشکلی شناخته شده باشند، رویدادهایی که یک منبع ممکن است ایجاد کند و یا رویدادهایی که می‌توانند به یک مشکل منجر شوند بررسی می‌شوند. به عنوان مثال، خروج سهامداران در طول یک پروژه ممکن است بودجه پروژه را به خطر اندازد. اطلاعات محرمانه ممکن است توسط کارکنان حتی در درون یک شبکه بسته به سرقت روند. برخورد رعد و برق به یک هواپیما در هنگام برخاستن ممکن است باعث مرگ سریع همه افراد شود.

ارزیابی

هنگامی که ریسک‌ها شناسایی شدند، باید از نظر شدت اثر بالقوه (معمولا یک تاثیر منفی، مانند آسیب یا زیان) و از نظر احتمال وقوع مورد ارزیابی قرار گیرند. در فرآیند ارزیابی، گرفتن تصمیم‌های سنجیده برای اولویت‌بندی درست اجرای طرح مدیریت ریسک بسیار مهم است.

حتی یک بهبود کوتاه مدت مثبت می‌تواند اثرات طولانی مدت منفی داشته باشد. به عنوان مثال می‌توان به بزرگراهی که عریض شد اشاره کرد. یک بزرگراه برای امکان رفت و آمد بیش‌تر عریض شد. ظرفیت بیش‌تر ترافیک منجر به توسعه بیش‌تر در مناطق اطراف محلی شد که رفت و آمد آن بیش‌تر شده بود. در نتیجه با گذشت زمان برای پر کردن ظرفیت موجود ترافیک افزایش می‌یابد. در نتیجه این اتوبان ظاهرا باید در یک چرخه بی پایان تا ابد عریض شود. بسیاری از نمونه‌های مهندسی دیگر نیز وجود دارند که در آن ظرفیت گسترش یافته (برای انجام هر گونه عملکرد) به زودی توسط افزایش تقاضا پر می‌شود. از آن جایی که گسترش هزینه دارد، رشد حاصله می‌تواند غیر قابل تحمل و بدون امکان پیش‌بینی و مدیریت رخ دهد.

چندین نظریه وجود دارد که برای تعیین کمیت ریسک‌ها تلاش می‌کنند. تعداد زیادی فرمول مختلف ریسک وجود دارند، اما فرمولی که برای تعیین مقدار ریسک به طور گسترده پذیرفته شده است به صورت زیر است:

نرخ (یا احتمال) وقوع ضرب در تاثیر رویداد برابر است با مقدار ریسک

مشکل اساسی در ارزیابی ریسک، تعیین میزان وقوع آن است زیرا اطلاعات آماری مربوط به حوادث گذشته در دسترس نیستند. علاوه بر این اغلب ارزیابی شدت پیامدها (تاثیرات) برای دارایی‌های نامشهود بسیار دشوار است. ارزیابی خود دارایی سوال دیگری است که باید به آن پرداخته شود. ارزیابی ریسک باید دارای اطلاعاتی برای مدیریت سازمان باشد که بر مبنای آن ریسک‌های اولیه به آسانی قابل درک باشند و تصمیم‌گیری مدیریت ریسک را بتوان اولویت‌بندی کرد.

گزینه‌های ریسک

روی‌کردهای کاهش ریسک معمولا بر اساس یک یا چند مورد از گزینه‌های ریسک زیر فرموله می‌شوند:

1. طراحی یک فرآیند کسب و کار جدید با کنترل کافی ریسک در داخل آن و سنجش مشکلات از همان آغاز؛
2. ارزیابی مجدد ریسک‌ها به صورت دوره‌ای و انجام اقدامات اصلاحی به صورت یک فرآیند جاری پذیرفته شده به عنوان یک ویژگی طبیعی عملیات کسب و کار؛
3. انتقال ریسک‌ها به یک کارگزاری در خارج (برای مثال یک شرکت بیمه)؛
4. اجتناب وقوع هم‌زمان همه ریسک‌ها.

روش‌های برطرف کردن ریسک

هنگامی که ریسک‌ها شناسایی و ارزیابی شدند، تمام تکنیک‌های مدیریت ریسک به یک یا چند دسته زیر تقسیم می‌شوند:

1. اجتناب: حذف، عقب نشینی یا عدم درگیری
2. کاهش: بهینه‌سازی، خفیف کردن
3. اشتراک: انتقال، برون سپاری یا بیمه
4. حفظ: قبول و پیش‌بینی بودجه

ایجاد یک طرح مدیریت ریسک

برای اندازه‌گیری هر یک از ریسک‌ها، کنترل یا اقدامات متقابل مناسب را انتخاب کنید. کاهش ریسک باید تایید سطح مناسبی از مدیریت را پشت سر خود داشته باشد. به عنوان مثال، ریسکی که تصویر سازمانی را تهدید می‌کند باید تصمیم مدیریت ارشد را پشت خود داشته باشد؛ در حالی که مدیریت IT باید قدرت تصمیم‌گیری در مورد ریسک‌های مربوط به ویروس‌های کامپیوتری را داشته باشد.

طرح مدیریت ریسک باید کنترل‌های امنیتی قابل اجرا و موثر را برای مدیریت ریسک‌ها ارایه کند. به عنوان مثال مشاهده ریسک بالای ویروس‌های کامپیوتری می‌تواند با دریافت و اجرای نرم افزار آنتی‌ویروس کاهش یابد. یک طرح مدیریت ریسک خوب باید شامل برنامه‌ای برای پیاده‌سازی کنترل و افراد مسئول برای آن دسته از اقدامات باشد.

بر اساس استاندارد ISO/IEC 27001، مرحله پس از اتمام مرحله ارزیابی ریسک شامل آماده‌سازی یک طرح درمان ریسک است که باید تصمیم‌گیری در مورد چگونگی برخورد با هر یک از ریسک‌های شناسایی شده را مستند کند.

پیاده‌سازی

پیاده‌سازی، تمام روش‌های برنامه‌ریزی شده را برای کاهش اثر ریسک‌ها دنبال می‌کند: خرید بیمه‌نامه برای ریسک‌هایی که تصمیم گرفته شده است که به بیمه‌گر منتقل شوند، اجتناب از همه ریسک‌هایی که می‌توان بدون به ریسک انداختن اهداف واحد مدیریت ریسک چیست؟ تجاری از آن‌ها اجتناب کرد، کاهش بقیه ریسک‌ها و حفظ باقی‌مانده آن‌ها.

بررسی و ارزیابی طرح

برنامه‌های مدیریت ریسک اولیه هیچ گاه کامل نخواهند بود. تمرین، تجربه و زیان واقعی، تغییرات در طرح را لازم می‌کنند و در اطلاعاتی مشارکت می‌کنند که منجر به گرفتن تصمیم‌های متفاوت در برخورد با ریسک می‌شوند.

نتایج آنالیز ریسک و برنامه‌های مدیریت باید به صورت دوره‌ای به‌روز شوند. دو دلیل اولیه برای این کار وجود دارد:

1. ارزیابی این که آیا کنترل‌های امنیتی که قبلا انتخاب شده‌اند هنوز هم قابل اجرا و موثر باشند؛
2. ارزیابی تغییرات سطح ریسک احتمالی در محیط کسب و کار.

به عنوان مثال، ریسک اطلاعات یک مثال خوب از سرعت تغییر محیط کسب و کار است.

محدودیت‌های مدیریت ریسک

اولویت دادن بسیار بیش از حد مدیریت ریسک چیست؟ به فرآیندهای مدیریت ریسک می‌تواند یک سازمان را از تکمیل هر پروژه و یا حتی شروع آن باز دارد. این به ویژه در زمانی درست است که کار‌های دیگر به حالت تعلیق در آیند تا این که فرآیند مدیریت ریسک تکمیل شود.

همچنین مهم است که بین ریسک و عدم اطمینان تمایز قایل شویم. ریسک را می‌توان با میزان تاثیر آن ضرب‌در احتمال وقوع آن اندازه‌گیری کرد.

اگر ریسک‌ها به صورت نادرست ارزیابی و اولویت‌بندی شوند، زمان می‌تواند در برخورد با ریسکی از دست برود که احتمال وقوع ندارد. صرف زمان زیاد برای ارزیابی و مدیریت ریسک نامحتمل می‌تواند منابعی را ممکن است به صورت سودآورتری صرف شوند منحرف سازد. حوادث بعید می‌توانند رخ دهند اما اگر وقوع ریسک به اندازه کافی بعید باشد، بهتر است به سادگی ریسک را حفظ کنیم و با نتایج زیان آن در صورت وقوع مقابله کنیم.

مدیریت سرمایه در بورس

مدیریت ریسک در بورس از اساسی‌ترین نیازهای مهارتی هر سرمایه‌گذار هوشمند در این بازار می‌باشد.

سرمایه‌گذاری مالی منطقی، علمی و موفق در این بازار، نیازمند توان بالای مدیریت ریسک در بورس است.

اما مدیریت ریسک در این بازار، خود بخشی از مدیریت سرمایه درست یا مدیریت پول صحیح می‌باشد.

فعالان بازار بورس همواره با دو موضوع بسیار حیاتی باید سروکار داشته باشند، اولی بازده و دومی ریسک.

کسب بازده بیشتر و یا حداکثری، همان چیزی است که باعث حضور همه سرمایه‌گذاران در این بازار شده است.

اما قبل از رسیدن به آن، باید ریسکهای این بازار را بشناسیم و سپس توان مواجهه با آنها را داشته باشیم.

از جمله وجوه تمایز حرفه‌ای‌های بورس با سایرین در این بازار، توان عملکردی بالای آنها در شرایط ریسکی بازار می‌باشد.

مثلا وقتی اخبار بدی منتشر می‌شود، معمولا مبتدی‌ها وارد صف‌های فروش می‌شوند، اما حرفه‌ای‌ها قبلا حد ضرر منطقی را فعال کرده‌اند.

مدیریت بازده در بورس

مدیریت سرمایه Capital Management یا Money Management دو جزء اساسی دارد؛

1. مدیریت بازده
2. مدیریت ریسک

مدیریت بازده بخش اول راه است که به ما نشان می‌دهد:

• به احتمال زیاد و حداکثر، چقدر بازده در این آیتم سرمایه‌گذاری وجود دارد؟
• من تا چه حدی می‌توانم در این مورد سرمایه‌گذاری بازدهی کسب کنم؟
• چطور باید در بهترین و مطمئن‌ترین حالت، به آن بازده مورد انتظار برسم؟
• کجا وارد شوم؟ (بهترین قیمت خرید)
• کجا خارج شوم؟ (بهترین قیمت فروش)

این یک پلن ساده برای انجام مدیریت بازده در بازار بورس است و در مثال‌های زیر بیشتر توضیح داده خواهند شد.

• برای مثال وقتی احتمال رشد ۳۰ درصدی سود سهامی وجود دارد، نباید انتظار یا توهم رشد ۱۰۰ درصدی در قیمت آن سهم را داشته باشیم.

اما معمولا تحت تاثیر تبلیغات، این اصل مدیریت بازده را فراموش کرده و در قیمتهای بالاتر از ارزش ذاتی سهم، ممکن است خرید کنیم!

• همچنین باید بدانیم که حرفه‌ای‌های بازار بورس، تنها دنبال کسب بازده، از بخشی از روند افزایشی قیمت یک سهم هستند و نه کل روند!

اما ممکن است بخاطر تجربه و مهارت کم، در پی کسب سود حداکثری از روند صعودی قیمت باشیم و در تله اصلاح قیمت سهام گرفتار شویم.

• گاهی هم ممکن است با فراموش کردن اصل عدم اطمینان در بورس، با همه یا بخش بزرگی از سرمایه خود معامله کنیم و در کوتاه‌مدت از کرده خود پشیمان شویم.

در حالی که حرفه‌ای‌های بورس، همه مهارت‌های ورود و خروج پله‌ای در بازار بورس را می‌دانند و از آنها استفاده می‌کنند!

• تحلیل تکنیکال و بنیادی نیز ابزارهای بسیار پرقدرت، عالی و نیاز صددرصدی برای ورود و خروج‌های صحیح در بازار هستند.

اما در کمال تعجب می‌بینیم که عده زیادی در این بازار فعالیت می‌کنند، در حالی که تحلیل تکنیکال و بنیادی را نیاموخته‌اند!

مدیریت ریسک در بورس

مدیریت ریسک در بورس و خطرات اثرگذار بر این بازار، بخش بسیار مهم وظیفه هر سرمایه‌گذار در این بازار می‌باشد.

معمولا ضربات بسیار سنگینی به سبب ناآگاهی و یا عملکرد بد در این بخش از کار، متوجه سرمایه فعالان بازار می‌شود.

مدیریت ریسک وقتی به درد ما خواهد خورد که بازار برخلاف روند مطلوب و مورد نظر ما حرکت نماید.

برای مثال فرض کنید که طی روزهای گذشته، تعداد زیادی از سهام شرکت خاصی را در قیمت متوسط ۳۰۰ تومان خریداری کرده باشید.

همه محاسبات و بررسی های شما، بیانگر احتمال بسیار بالای حرکت قیمت سهام به سمت هدف ۴۰۰ تومان بوده است.

اما در کمال تعجب متوجه می‌شوید که قبل از شروع بازار روز جاری، اخبار بسیار مهم و نامطلوبی در رسانه‌ها منتشر شده است.

حال بلافاصله پس از شروع زمان ارسال سفارشات پیش گشایش بازار، صف‌های فروش میلیونی تشکیل خواهد شد.

تکثیر و انتشار اخبار لحظه‌ای Breaking News نامطلوب، ممکن است باعث ادامه‌دار شدن صف‌های فروش طی روزهای آتی هم شود.

به همین راحتی و بدون آنکه بتوانید حتی ۱ سهم خود را هم بفروشید، ممکن است درصد قابل توجهی از سرمایه خود را از دست بدهید.

اما واقعیت مهم این است که در چنین زمان‌هایی، ممکن است به هیچ وجه نتوان برای نجات سرمایه خود کاری انجام داد!

در واقع در همه بازارهای مالی و در بازار بورس هم باید “علاج واقعه را قبل از وقوع” بدانیم و انجام دهیم.

مدیریت ریسک در بورس مجموعه دستوراتی است که به ما نشان می‌دهد چطور از قبل بتوانیم آماده اتفاقات نامطلوب باشیم.

۲۱ نکته مهم درباره مدیریت ریسک

دستورات زیر کمک بسیار بزرگی برای حداقل سازی زیان معاملات ما در بورس می‌باشند:

بدون آموزش بورس صحیح و کامل، اقدام به ورود به بورس ننمائیم.

هرگز با مدیریت ریسک چیست؟ همه پول خود وارد بازار بورس نشویم.

هرگز بدون محاسبه حد ضرر یا SL معامله نکنیم.

کسب دانش و توانایی مدیریت ریسک در بورس رکن اساسی کنترل زیان در معاملات می‌باشد.

فراموش نکنیم که اوضاع بازار بورس مثل هر بازار دیگری، مبتنی بر شرایط عدم اطمینان است.

ریسک در بازار بورس قابل حذف کردن نیست و فقط می‌توان آن را کنترل یا مدیریت نمود.