بزرگ تشكيل شده و منتخب آنان هستند. ادامه فرآيند تحول در مناسبات مالكيت و اداره سرمايه در كشورهاي توسعه يافته صنعتي، به پيدايش گروه تازه اي از مديران كارآزموده و حرفه اي انجاميد كه در عين اقتدار كامل در اداره واحدهاي اقتصادي، گاه در سرمايه آنها سهمي ناچيز داشتند و انديشه جدايي مالكيت از مديريت را مصداق عملي بخشيدند.ميليونها نفر كه پس اندازهاي خود را از راه سرمايه گذاري در اوراق بهادار شركتها به آنها سپرده اند. براي اطمين___ان از اينكه وجوه سرمايه گذاري شده آنان به طور درست و موثر استفاده مي شود ناگزيرند به صورتهاي مالي سالانه و ميان دوره اي شركتها اتكا كنند. افرادي نيز پس اندازهاي خود را به بانكها و موسسات ديگر مي سپارند كه آنها هم به نوبه خود اين وج____وه را در سهام شركتها سرمايه گذاري مي كنند. بنابراين، تقريباً هر فردي به طور مستقيم يا غيرمستقيم منافعي در شركتها دارد و حفظ منابع عمومي مستلزم گزارشهاي قابل اتكا و به موقع از عمليات و سلامتي مالي شركتهاي سهامي عام است. موسسات سرمايه گذاري، بانكها و سرمايه گذاران براي اعطاي اعتبار و سرمايه گذاري در شركتها، ريسك هاي مختلفي را درنظر مي گيرند كه يكي از آنها ريسك بازار يا ريسك تجاري است. در كشورهاي توسعه يافته، باتوجه به ريسكي كه براي واحد تجاري درنظر گرفته مي شود نرخ بهره اعتبارات مشخص گرديده و باتوجه به ريسك شركت وثيقه مناسب اخذ مي گردد. همچنين سرمايه گذاران به سمت شركتهايي تمايل دارند كه ريسك كمتري داشته و متناسب با آن بازده مناسبي نيز داشته باشند. از آنجايي كه ريسك

بازار يك شركت با نوسانات بازده سهام آن اندازه گيري شده و قيمت سهام نيز به نحوي با سود هر سهم(EARNING PER SHARE = EPS) شركت در ارتباط است لذا شركتها تمايل دارند با كاهش نوسانات در سود هر سهم باعث كاهش در نوسانات بازده گرديده و درنهايت تصور سرمايه گذاران و اعتباردهندگان را از ريسك شركت تحت تاثير قرار دهند. لذا اقدام به هموارسازي سود مي كنند تا از اين طريق باعث ايجاد جريان ثابت رشد سود گزارش شده گردند.دستكاري حسابهادستك____اري حسابها با اين هدف انجام مي شود كه تصور بازار از ريسك شركت را تحت تاثير قرار دهد. براين اساس، «استولوي» و «برتون» مدلي را بسط دادند كه ريسك را به دو بخش تقسيم كرد و نمودهاي مربوط به آنها را در صورتهاي مالي مشخص كردند. اولين بخش ريسك با پراكندگي بازده مرتبط است و با سود هر سهم اندازه گيري مي شود. دومين بخش متناظر با ساختار مالي شركت است و با نسبت بدهي به دارايي سنجيده مي شود. در چارچوبي كه آنان ارائه داده اند فعاليتهاي دستكاري حسابها را در ارتباط با اين دو جنبه از ريسك طبقه بندي مي كند. كوپلند (COPLAND) دستكاري حسابها را به عنوان توانايي افزايش يا كاهش اختياري سود خالص تعريف كرده است. درعين حال، يادآور مي شود كه دستكاري حسابها معاني متعددي دارد و هم__ه آنهايي كه حسابها را دستكاري مي كنند از يك الگوي رفتاري تبعيت نمي كنند.چارچوبي كه توسط «استولوي» و «برتون» ارائه شده برمبناي اين اصل اساسي استوار است كه ارائه اطلاعات مالي كمك مي كنند كه مخارج پروژه هاي تامين مالي

شركت كاهش يابد. اين كاهش بستگي به ريسكي دارد كه سرماي_____ه گذاران نسبت به شركت درنظر مي گيرند. ريسك با بتا(BETA) اندازه گي_ري مي شود كه بستگي به تغييرات درآمد دارد. علاوه بر اين ريسك ساختاري با تعادل بين بدهي و دارائي اندازه گيري مي شود. در نتيجه، اهداف دستكاري حسابها تغيير اين دو معيار ريسك است، تغييرات سود هر سهم و نسبت بدهي به دارايي.هموارسازي سودهموارسازي سود، فرآيند دستكاري زمان شناسايي درآمدها يا درآمد گزارش شده است تا جريان سود گزارش شده، تغيير كمي داشته باشد، مادامي كه درآمد گزارش شده را در بلندمدت افزايش ندهد . (FEDENBERG TIROLE, 1995) هموارسازي سود يك هدف روشن دارد و آن ايجاد جريان رشد ثابت در سود است. وجود اين نوع دستكاري نيازمند آن است كه شركت سود زيادي داشته باشد تا بتواند ذخاير لازم را براي منظم كردن جريانها در هنگام نياز تامين كند. به طور كلي هدف آن، كاهش تغييرات سود است. محققان هموارسازي سود از اين باور تبعيت مي كنند كه اعضاي بازار با جريان ثابت سود گمراه م_____ي شوند. اين باور براساس مشاهدات علي و روش تخمين ريسك است. تغييرات سود معياري براي ريسك است. بنابراين، اگر براي كل سود، ما تغييرات را كاهش دهيم ما تصور بازار را از ريسك تغيير خواهيم داد.اين فرضيه كه ممكن است شركتها به طور تعمدي سود را هموار سازند براي اولين بار توسط «هپ ورث» بيان شد و توسط «گردون» با مجموعه اي از فرضيات توسعه داده شد:فرضيه 1: ضابطه اي كه مديران شركت از ميان اصول حسابداري تعدادي را انتخاب مي كنند ماكزيمم كردن مطلوبيت

يا آسايش خودشان است.فرضيه 2: مطلوبيت مديران با: 1 - امنيت شغلي 2 - نرخ رشد سودشان و 3 - نرخ رشد اندازه شركت افزايش مي يابد.فرضيه 3 - به دست آوردن اهداف مديريت كه در فرضيه 2 بيان شد بستگي به رضايت سهامداران از عملكرد شركت دارد.فرضيه 4: سهامداران با افزايش نرخ رشد سود (يا متوسط نرخ بازدهي دارايي) و ثبات در سود راضي مي شوند اين مسئله براي مديران ضروريست تا بتوانند با آسايش خيال به دنبال اهداف خود باشند.بنابراين اين نظريه مطرح شد كه فرض كنيم چهارفرضيه فوق مورد قبول واقع شوند يا صحيح باشند. مديران باتوجه به محدوديتهايي كه بر قدرتشان وجود دارد سعي مي كنند كه: 1 - سود گزارش شده را هموار سازند و 2 - نرخ رشد سود را هموار كنند.براي هموارسازي سود، انگيزه هاي متعددي برشمرده شده است كه مي توان به تاثير بر قيمت و ريسك سهام دستكاري پاداش جبران خدمات مديران رهايي از محدوديتهاي قراردادهاي بدهي و... اشاره كرد. بايد يادآور شد كه انگيزه براي هموارسازي سود محدود به مديران سطح بالا نمي شود. مديران پايين دست نيز سعي بر هموارسازي دارند تا از ديدگاه مديران رده بالا عملكرد خوبي نشان داده باشند. آنها سعي مي كنند به بودجه تعيين شده دسترسي پيدا كنند و همچنين در سطح مناسب كارآيي فعاليت كنند.انواع هموارسازي سود«آناند موهان جول» و «آنجان وي. تاكور» مي گويند كه هموارسازي واقعي همراه با تصميماتي است كه بر توزيع وجوه نقد شركت تاثير مي گذارند و باعث از بين رفتن ارزش شركت مي شوند. تغيير در زمان سرمايه گذاري وقتي سود به

طور مصنوعي هموار شده جريانات نقدي را تحت تاثير قرار نمي دهد. اين نوع هموارسازي بااستفاده از انعطاف پذيري گزارشگري به دست مي آيد كه توسط، (GENERAL ACCEPTED ACCOUNTING PRINCIPLE) GAAP فراهم شده است.«داس چر» و «مالكوم» (DASCHER MALCOM, 1970) وجه تمايز بين هموارسازي واقعي و مصنوعي را بدين صورت بيان كردند: » و «جياكومينو» (MIELKE GIACOMINO 1993) مي گويند كه: محاسبه و استفاده از وجوه نقد ناشي از عمليات، تحريفها را حذف مي كند. باتوجه به اينكه شركتها از روشهاي مختلف استهلاك استفاده كرده و عمر مفيد متفاوتي براي دارائيها قائل مي شوند وجوه نقد ناشي از عمليات، اين نقايص مقايسه سود شركتها را حذف مي كند. راپاپورت (RAPPAPORT) نيز با نظر آنان موافق بوده و عقيده دارد كه روشهاي حسابداري، وجوه نقد ناشي از عمليات را تحت تاثير قرار نمي دهد.هموارسازي واقعي بر جريان وجوه نقد تاثيرگذار است اما هموارسازي مصنوعي تاثيري بر جريان وجوه نقد ندارد (هورويتز، 1977). جريانات نقدي از تخصيص آزادانه مبرا هستند در حالي كه اين خاصيت حسابداري تعهدي است.بازده تعديل شده براساس ريسكعوامل مختلفي بر بازده و ريسك يك سهام تاثير مي گذارند. ويليام اف.شارپ براساس تحقيقات قبلي اش با هاري ماركويتز عوامل تاثيرگذار بر بازده و ريسك يك سهم را به دو دسته تقسيم كرد: آنهايي كه بستگي به شركت دارند (ريسك غيرسيستماتيك) و آنهايي كه با بازار در ارتباط هستند (ريسك سيستماتيك). بازده يك سهام را مي توان به صورت زير نوشت:Rit = aI +b iRMt = etبه طوري كه:Rit= بازده دارايي i در دوره ts RMt= بازده همه سهامهاي بازده براي دوره tet= اشتباه تصادفي

در فرايند براي دوره t.اين مدل به نام مدل بازار شناخته شده است. مهمترين فرض مدل بازار اين است كه تغييرات در يك سهام منفرد ناشي از عواملي است كه بر كل بازار تاثير مي گذارد. وقتي بدره سهام تشكيل مي شود. ريسك غيرسيستماتيك ح_____ذف شده و ريسك سيستماتيك باقي مي ماند.طبق تعريف، بازده تعديل شده براساس ريسك عبارت است از تفاوت بين بازده واقعي يك دارايي و بازدهي ناشي از نوسانات بازار آن دارايي (ضريب بتا). از اين رو تئوريسن هاي بازار، نوسانات بازار را با ريسك برابر مي دانند. بازده تعديل شده براساس ريسك را ضريب آلفا نيز مي نامند. نام آلفا از حرف a در معادله خطي y=a+bx گرفته شده است.غالباً معيار عملكرد تعديل شده براساس ريسك براي مقايسه سرمايه گذاريهاي مختلف مورداستفاده قرار مي گيرد. معياري كه درحال حاضر در موسسات مشاوره سرمايه گذاري مانند مورنينگ استار (MORNING STAR) يا ميكروپال (MICROPAL) به كار گرفته مي شود. اين معيار معمولاً بازده ميانگين را براي سطح ريسك آن سرمايه گذاري تعديل مي كند.بازده غيرنرمالبراي آنكه بازده غيرنرمال را در بلندمدت اندازه گيري كنيم گام اول اين است كه بازده نرمال را تعريف كنيم. در مدل هاي هنجاري قيمت گذاري دارائيها شواهد كمي براي نحوه تعريف بازده نرمال بلندمدت دارند. آزمونهاي بازده غيرنرمال بلندمدت براساس دو رويكرد طبقه بندي مي شوند: رويكرد سري هاي زماني؛رويكرد عرضي.«كتاري» و «وارنر» (KOTHARI WARNER, 1996) مدل بازار، CAPM و مدل سه عامله فاما - فرنچ را به عن___وان مدل هاي سري هاي زماني طبقه بندي كردند. هنگام كاربرد اين مدل ها يك خاصيت مشترك وجود دارد:پارامترهاي آنها

بايد در دوره اي غير از دوره نمون__ه برآورد شود. فرض اصلي اين م____دل ها اين است كه اين پارامترها تغيير نمي كنند. هنگامي كه محققان بازده غيرنرمال را براي دوره اي بيش از پنج سال مورد بررسي قرار مي دهند اين پيش ف_رض مخدوش م____ي گردد.تعداد زيادي از محققان از يك بدره مبنا يا بدره مشابه براي محاسبه بازده مورد انتظار استفاده مي كنند. اين رويكرد را رويكرد عرضي مي نامند. برتري اين رويكرد اين است كه نيازي به اطلاعات تاريخي براي تخمين پارامترها ندارد. پيش فرض اصلي اين رويكرد عبارت است از اينكه بدره مشابه در همه خواص با بدره ما يكسان است.رويكرد استفاده شده در اين پژوهش از فرآيندي تبعيت مي كند كه توسط فاما (1998)، ليون، باربر و تساي(TSAI) ت(1999)، ميتشل و استانفورد (MITCHELSTANFORD, 2000) و بوئم و سورسكو (BOEHME SORESCU, 2002 ) پيشنهاد شده است. براي هر ماه، بازده غيرنرمال هر سهم با كسركردن بازده مورد انتظار از بازده واقعي به دست مي آيد. ميانگين بازده غيرنرمال همه سهامهاي آن بدره در آن ماه، بازده غيرنرمال آن ماه بدره را تشكيل م____ي دهد. اين بدره هرماه مورد بازبيني قرار مي گيرد و همان مراحل براي محاسبه بازده غيرنرمال بدره تكرار مي گردد.براي هرماه، بازده غيرنرمال هر سهم (ARi,t)در بدره به صورت زير محاسبه مي گردد:ARi,t= Ri,t - E(Ri,t)به نحوي كه:Ri,t= بازده واقعي شركتi در ماهtE(Ri,t)= بازده مورد انتظار آن شركت.بازده غيرنرمال براي بدره براي آن ماه به صورت زير محاسبه مي گردد:ARp,t = Sxi,tARi,tروش تحقيق: روش مورد استفاده دراين تحقيق، آزمونهاي رگرسيون وT-Student با رويكرد طرح تحقيقي پس رويدادي

(استفاده از اطلاعات گذشته) است.جامعه آماري و نمونه: جامعه آماري اين تحقيق كليه شركتهاي پذيرفته شده در بورس اوراق بهادار تهران هستند كه تا پايان سال 1376 در بورس پذيرفته شده اند. نمونه آماري مشتمل بر 44 شركت از صنايع مختلف است. البته باتوجه به وضعيت خاص شركتهاي سرمايه گذاري، اين شركتها از نمونه آماري حذف گرديده اند.محدوده زماني تحقيق: محدوده زماني اين يك دوره زماني پنج ساله از سال 1377 تا 1380 است.تعريف فرضيات آماري: فرضيه اهم اين تحقيق بدين صورت تعريف شده است كه: فرضيه اول: بين هموارسازي سود و بازده تعديل شده براساس ريسك رابطه معني داري وجود دارد. در راستاي آزمون فرضيه فوق هدف ديگر اين تحقيق، شناسايي وضعيت ميانگين بازده غيرنرمال است. اين هدف در قالب فرضيه زير تبيين گرديده است:فرضيه دوم: ميانگين بازده غيرنرمال در شركتهايي كه هموارسازي سود انجام داده اند از ميانگين بازده غيرنرمال شركتهايي كه سود هموار نشده دارند كمتر است.باتوجه به مطالب فوق فرضياتHO وH1 متناظر با فرضيه نخست به شرح ذيل بيان مي گردد:H0: بين هموارسازي سود و بازده تعديل شده براساس ريسك در شركتهاي پذيرفته شده در بورس اوراق بهادار تهران رابطه معني داري وجود ندارد.H1: بين هموارسازي سود و بازده تعديل شده براساس ريسك در شركتهايپذيرفته شده در بورس اوراق بهادار تهران رابطه معني داري وجود دارد. همچنين از آنجايي كه فرضيه دوم به بررسي ميانگين هاي دو جامعه از متغيرهاي مختلف مي پردازد، لذا فرضياتHO وH1 مربوط به فرضيه دوم به شرح ذيل است:HO : ميانگين بازده غيرنرمال شركتهايي كه هموارسازي سود انجام داده اند بيشتر يا مساوي ميانگين بازده غيرنرمال

شركتهايي است كه هموارسازي سود انجام نداده اند.H1 : ميانگين بازده غيرنرمال شركتهايي كه هموارسازي سود انجام داده اند كمتر است از ميانگين بازده غيرنرمال شركتهايي است كه هموارسازي سود انجام نداده اند.نتيجه گيرينتايج حاصل از آزمون رابطه بين هموارسازي سود و بازده تعديل شده براساس ريسك نشان داد كه بين هموارسازي سود و بازده تعديل شده براساس ريسك رابطه معن___ي داري وجود دارد. براي اطمينان بيشتر بين هموارسازي سود و ميانگين بازده شركتها رگرسيون انجام شد، نتايج حاصل از اين آزمون نيز نشان داد كه بين هموارسازي سود و بازده رابطه اي معني دار و مثبت وجود دارد. تاييد فرضيه نخست بدين معني است كه هرچه شركتي بيشتر سود خود را هموار كند بازده تعديل شده براساس ريسك آن نيز بالاتر است و بين هموارسازي سود و بازده تعديل شده براساس ريسك رابطه خطي مثبتي وجود دارد. نتايج حاصل از آزمون فرضيه دوم نيز مويد نتايج فرضيه اول بوده و نشان مي دهد كه شركتهايي كه هموارسازي سود انجام مي دهند به طور ميانگين بازده غيرنرمال بيشتري دارند. همانگونه كه قبلاً نيز بيان شده، بازده غيرنرمال، بازده مازاد بر بازده مورد انتظار است. ل____ذا مي توان نتيجه گيري كرد كه بازده واقعي شركتهايي كه هموارسازي سود انجام مي دهند از بازده مورد انتظار آنها بالاتر است. چنانچه عوامل ايجاد كننده بازده را به دو قسمت سود نقدي سهام و تغييرات قيمت تقسيم كنيم نتيجه حاصل از آزمون فرضيه دوم نشان مي دهد كه بازده ناشي از تغييرات قيمت شركتهايي كه هموارسازي سود انجام مي دهند بيشتر از شركتهايي است كه هموارسازي سود انجام نمي

دهند. اين مهم مي تواند ناشي از بالاتر بودن عرضه و تقاضا براي سهام اين شركتهاست كه باعث افزايش قيمت آنها م____ي گردد. به عبارت ديگر شركتهايي كه هموارسازي سود انجام مي دهند توانسته اند توجه سرمايه گذاران را به خود معطوف سازند. زيرا بازده واقعي آنها بيشتر است از آنچه سرمايه گذار انتظار دارد و علاوه بر حداقل بازده بدون ريسك (نرخ بهره اوراق مشاركت) و صرف ريسك، بازده بدون ريسك مازادي را عايد سرمايه گذاران مي كند.نتايج تحقيقات «گري مين» و حميد پورجلالي با طرح فرضيه هايي نظريه گري در ايران (بعد از انقلاب اسلامي) نشان داد كه ارزشهاي حسابداري ايران بعد از انقلاب اسلامي به سمت كنترل قانوني، يكنواختي، محافظه كاري و پنهان كاري متمايل شده اند. دو عامل اول باعث كاهش انعطاف پذيري در گزارشگري مالي مي گردد اما محافظه كاري و پنهان كاري عواملي هستند كه منطبق با هموارسازي سود هستند. باتوجه به اينكه بازده غيرنرمال شركتهايي كه هموارسازي سود انجام داده اند بيشتر است، لذا مي توان نتيجه گيري كرد كه عوامل محافظه كاري و پنهان كاري باعث ايجاد آن شده اند.*منبع: تدبيرمنابع 1 - BREALEY. RICHARD A., MYERS. STEWART C., (2000), PRINCIPLES OF CORPORATE FINANCE, SIXTH EDITION, MC GROW HILL.2 - EVANS. THOM GIBSON. DAVID W. PRELL. MARK A., (1997), DO MANAGERS SMOOTHING EARNINGS PATHS, ACADEMY OF ACCOUNTING AND FINANCIAL STUDIES JOURNAL, V.1,NO. 2 PP77-95.3 - EVANS. THOMAS, (2003), ACCOUNTING THEORY, FIRST EDITION, THOMSON.4 - KIRSCHENHEITER MELUMAD, (2002), EARNING’S QUALITY SMOOTHING, MICHIGAN UNIVERSITY, AVAILABLE AT: WWW.COLOMBIA.EDU.5 - LIU. YI, SZEWCZYK. SAMUEL H. ZANTOUT. ZAHER, (2002), AN EXAMINATION

OF LONG-RUN MARKET REACTION TO ANNOUNCEMENT OF DIVIDEND OMISSIONS AND REDUCTIONS, DREXEL UNIVERSITY, WORKING PAPER, AVAILABLE AT: http://MFS.RUTGERS.EDU6 - MOHAN GOEL. ANAND THAKOR. ANJAN V., (2003), WHY DO FIRM SMOOTH EARNINGS, JOURNAL OF BUSINESS, VOL. 76, No.1, PP 151-192.7 - ROSS. STEPHAN A., WESTERFIELD. RANDOLPH W. JORDAN. BRADFORD D., (2001), ESSENTIALS OF CORPORATE FINANCE, THIRD EDITION, MC GROW HILL.8 - ROOSENBOOM. PETER,VAN DER GOOT.TJALLING MERTENS. GERARD, (2000), EARNINGS MANAGEMENT AND FORTUNES OF IPOS: A TALE OF TWO FORMS, TILBERG UNIVERSITY, WORKING PAPER, AVAILABLE AT: http://PRIMAVERA.FEE.UVA.NL9 - STOLOWY, HERVE BRETON. GAETAN, (2000), “A FRAMEWORK FOR ACCOUNTS MANIPULATION”, AVAILABLE AT: http://PAPERS.SSRN.COM 10 - حاجيوند، تقي، انگيزه هاي مديريت در هموارسازي سود گزارش شده، پايان نامه كارشناسي ارشد، دانشگاه تهران، 1375.

حمايت آنان از نظام ارزي و پرداخت هاي خارجي كشور خود عامل تثبيت كننده اي قوي ارزيابي مي شد. ليكن از زمان حاكميت نظام شناور ارزي در حوزه ارزهاي معتبر و جهانروا و نيز با گسترش سريع تجارت و ماليه بين الملل، نظام پولي جهاني به عنوان منشا ريسك بزرگي در حوزه مبادلات مالي خارجي كشورها ظاهر شده است. تغييرات برابري مداوم ارزهاي عمده جهاني نه تنها قدرت خريد حجم دارائي ها و ذخاير خارجي كشورها را در معرض مخاطرات ناشي از نوسان نرخ قرار مي دهد بلكه با اين تغييرات، به طور مستمر قدرت خريد جهاني حجم مشخصي از صادرات كالاها و خدمات كشورهاي فاقد ارزهاي معتبر، در معرض كاهش و افزايش قرار دارد.اين وضعيت، يعني تشديد پديده ريسك در حوزه عمليات مالي و اعتباري خارجي از ابتداي دهه 80 به عنوان عاملي موثر در ايجاد بحران هاي اقتصادي كشوري و منطقه اي نقش عمده اي داشته است. با بروز اولين نشانه هاي ناشي از غفلت و تغافل كشورها به اين عامل بي ثباتي جديد كه از ابتداي دهه هشتاد ميلادي در قالب انواع بحران هاي مالي در كشورهاي مختلف ظاهر شد، اين فكر تقويت شد كه لازم است ترتيبات مالي و نظارتي ويژه اي مطمح نظر قرار گيرد تا از طريق تقويت بنيادهاي مالي و سرمايه اي موسسات مالي كشورها، امكان پيشگيري از بروز اين بحران ها فراهم شود. بخش عمده اي از مقررات بال براي نظام بانكي، مقررات نظارتي حاكم بر نهادهاي مالي بازار سرمايه، مقررات نظارتي حاكم بر شركت هاي بيمه و صندوق هاي تامين اجتماعي و نيز مقررات نظارتي حاكم بر نظام همزمان پرداخت و تسويه ديون و مطالبات كه در دهه هاي 80 و 90 ميلادي تدوين

شده، براي تقويت بنيان مالي موسسات كشوري و عدم بروز نكول در ايفاي تعهدات اين موسسات طراحي شده است. هدف اصلي از تدوين و اجراي اين مقررات آن است كه حتي الامكان از تبديل بحران هاي مالي كوچك كشوري به بحران هاي منطقه اي كه به سهولت با سيستميك شدن بحران از طريق آثار سر ريز آن اتفاق مي افتد ، جلوگيري شود.ريسك به عنوان پديده اي تعريف شده است كه زيان بالفعل و مستقيم از طريق كاهش جريان درآمدي و زيان سرمايه اي بر موسسه وارد مي كند. گروهي از اقتصاددانان تعريف وسيع تري از پديده ريسك ارائه داده و بروز هر گونه پيشامد و واقعه اي را كه به صورت بالقوه از طريق اعمال و ايجاد محدوديت بر ظرفيت و فعاليت هاي سازمان امكان تحقق اهداف سازمان را متزلزل كند نيز ريسك تعريف كرده اند. اگر تعريف موسعي را كه از پديده ريسك به شرح فوق ارائه شده است بپذيريم، آن گاه مي بايد ريسك را به عنوان امري ذاتي و تفكيك ناپذير از نظام اقتصادي بازار ارزيابي كرد و به اين ترتيب تعريف ، شناسايي و اندازه گيري پديده هاي ريسكي در حوزه فعاليت هاي مالي و اقتصادي اجتناب ناپذير خواهد بود.مقابله با پديده هاي ريسكي در فعاليت هاي مالي و اقتصادي مستلزم طراحي و اجراي چارچوب جامع مديريت ريسك است. آنچه در چارچوب مديريت جامع ريسك براي موسسات و شركت ها و بانك ها و به طور كلي واحدهاي خرد توصيه مي شود، از آنچه در سطح بخش و كلان توصيه مي شود، تا حدودي متفاوت است. در حالي كه براي واحدهاي خرد مباحثي نظير شناسايي ، احتراز از پديده ريسكي، برخورد اصلاحي، خريد پوشش، تعريف آستانه و سقف، سرمايه گيري

و تقويت بنيان مالي موسسه حائز اهميت است، براي مقام ناظر بخشي و كلان، موضوع بيشتر از جنبه تدوين مقررات و قوانين نظارت، ارائه راهكارها و گسترش بازارها و مسؤوليت هاي مقام ناظر در اين زمينه ها واجد اهميت تلقي مي شود زيرا ايجاد ثبات و اطمينان در بازارها يكي از وظايف اصلي مقام نظارتي بخشي و كلان به شمار مي آيد.اگر چه پديده ريسك و روش هاي مقابله با آن در يك چارچوب جامع مديريت ريسك براي كليه موسسات و سازمان ها مطرح و مهم تلقي مي شود اما تجارب دو دهه گذشته حكايت از آن دارد كه اين مجموعه مقررات براي پنج گروه از موسسات از اهميت حياتي و بلافاصله برخوردار است اين پنج گروه از موسسات شامل بانك ها و موسسات غير بانكي بازار پول، موسسات مالي بازار سرمايه و بورس اوراق بهادار، شركت هاي بيمه، صندوق هاي بازنشستگي و تامين اجتماعي و بالاخره نظام تسويه همزمان پرداخت مطالبات و بدهي هاست. به همين دليل سازمان هاي مالي جهاني نظير صندوق بين المللي پول، بانك جهاني، بانك تسويه بين المللي و تعدادي ديگر طي دهه گذشته به گردآوري و تدوين مقررات نظارتي در زمينه هاي فوق اقدام كرده اند. اين مجموعه مقررات در واقع به جمع آوري بهترين تجارب كشوري در سطح جهان مربوط مي شود. مجموعه هاي مذكور در اختيار كشورهاي در حال توسعه و اقتصادهاي نوظهور قرار داده شده است تا از اين طريق موفق به اجراي بهترين تجارب جهاني شوند و از آزمون و خطا دراين زمينه ها پرهيز كنند.در حوزه فعاليت بانك ها و موسسات غير بانكي بازار پول ، دو مجموعه مقررات در زمينه روش هاي مديريت ريسك توسط كميته بال تحت عناوين بال (1)

و بال (2) تدوين شده و در اختيار فعالان بازار و مقامات نظارتي بانكي كشورها قرار گرفته است. مقررات بال (1) در سال 1988 تدوين و درآن دو مقوله اساسي كفايت سرمايه و طبقه بندي دارائي هاي بانك ها از لحاظ درجه ريسك اعتباري آنها پوشش داده شده است. مقررات بال (1) از ابتداي دهه 90 ميلادي در بانك هاي عمده بزرگ بين المللي به مرحله اجرا گذارده شد. به فاصله كوتاهي پس از اجراي اين مقررات و در اواخر دهه 90 مشخص شد مقررات مزبور از بسياري جنبه هاي بانكداري بين المللي دچار ضعف و نقص است. به همين دليل در اوايل دهه حاضر مقررات جديدي با عنوان بال (2) تدوين و براي اجرا به بانك ها و مقامات ناظر بانكي پيشنهاد شد. مقررات جديد از نظر پوشش ريسك ها، نه فقط ريسك اعتباري بلكه ريسك بازار و ريسك عملياتي را نيز تحت نظر و مطالعه قرار داده است. علاوه بر آن در قالب مقررات جديد بال به موضوع نظارت، به خصوص نظارت هاي داخلي بانك ها از اين منظر كه بانك ها داراي سيستم هاي مديريتي ريسك مناسب بوده و بر اجراي آن نظارت داخلي داشته باشند، توجه عميقي معطوف شده است. مقررات جديد بال تاكيد اساسي را بر شفاقيت و انضباط بازار قرار داده است و از اين ديدگاه توصيه هايي جدي در زمينه مسؤوليت پذيري، شفافيت، انتشار اطلاعات، كيفيت اطلاعات و امثال آن ارائه كرده است.موضوع مديريت جامع ريسك فقط به حوزه هاي پيشگفته محدود نمي شود، بلكه طيف وسيعي از مقررات داخلي، قوانين و مقررات نظارتي، توسعه و تعميق بازارها، طراحي و نوسازي ابزارها و مديريت و زمامداري را در بر مي گيرد. به

همين دليل لازم است كشورهاي در حال توسعه و اقتصادهاي نوظهور، در گذار اقتصاد ملي خود از كنترل هاي دولتي و محدوديت هاي ساختاري به نظام اقتصاد بازار، مجموعه مقررات و قوانين ناظر بر بازارها را مورد بازبيني قرار دهند. در اين بازبيني تاكيد شده است كشورها بايد از تجارب خوب و موفق جهاني در اين زمينه بهره ببرند و ضرورتي ندارد به صورت آزمون و خطا هزينه هاي اجتماعي سنگيني را در اين خصوص تحمل كنند.منبع:صنعت وتوسعه

http://www.rastak.com/showtext.php?id=239

ديگراز اهميت زيادى برخوردار نمى باشندضرورت پيدا مى كند. امروزه بهره گيرى از فن آورى اطلاعات در مديريت ريسك حديث متفاوتى را باز مى گويد و تاثيرى عميق بر چگونگى سر و سامان دادن به فعاليتهاى اتوماسيون سازمانها و مديريت چرخه ايجاد سيستم هاى مكانيزه مى گذارد .مديريت ريسك ، يك مديريت مهم و ضرورى محسوب مى شود كه تصميم گيرى دقيقى را بر اساس ميزان ريسك و خطر ميسر مى سازد و در اكثر نقاط دنيا توسط پرسنل اجرايى IT مورد بهره بردارى قرار مى گيرد . ريسك در معناى عام عبارت است از تاثير منفى ناشى از يك آسيب پذيرى و در نظر گرفتن احتمال وقوع و اثر آن در فرآيندهاى يك سيستم . فلذا بايستى سطح ريسك پايين ؛متوسط ؛ بالاو احتمال وقوع آن و پيامدهاى آن مورد شناسايى قرار گيرد تا بتوان براى رفع آن تصميم گيرى كرد. ريسك يعنى : ميزان و امكان سرپيچى از قانون كه به خسارت و زيان عليه تجارت ؛ صنعت و مردم منجر خواهد شديا به تعبير ديگر ر! يسك امكان وقوع يك خسارت و زيان اعم از مالى و يا غير مالى در نتيجه انجام يك كار است . مديريت ريسك ، فرآيند تشخيص و ارزيابى ريسك و كاهش آن تا يك سطح قابل قبول مى باشد و با هدفگذارى امكان پذير است . هدف از اجراى مديريت ريسك اين است كه سازمان بتواند به اهداف ذيل جهت سيستم هاى مبتنى بر فن آورى اطلاعات خود دست يابد : تامين امنيت بيشتر براى سيستم هاى مبتنى بر ذخيره سازى ، پردازش و انتقال اطلاعات

سازمانى . اعمال مديريت براى توجيه و بهينه سازى هزينه هاى IT . تصويب و تائيد سيستم ها .مديريت ريسك داراى سه مرحله است : مديريت ريسك ، ارزيابى ريسك و كاهش ريسك .مديريت ريسك : مديريت ريسك يعنى شناسايى؛ ارزيابى ؛ تجزيه و تحليل ؛ چگونگى رفتار و اداره كردن آن . مديريت ريسك فرآيندى است كه به مديران امكان مى دهد تا هزينه هاى اقتصادى و عملياتى مورد نظر را مقايسه كنند و با بهره گيرى و حمايت از سيستم هاى IT ، امكانات و قابليتهاى آنها را بهينه سازندو يا به تعبير ديگر مديريت ريسك روشى است براى استفاده بهينه از امكانات و منابع موجود . اين روند تنها منحصر به محيط IT نيست و در تمام تصميم گيرى هاى روزانه ما تاثير بسزايى دارد . به عنوان مثال، امروزه بسيارى از مردم تصميم به نصب دزدگير مى كنند و بر اين اساس هزينه اى را به شركت مربوط مى پردازند تا اين سيستم ها را جهت حفاظت بهتر از اموال و دارايى هاى خود به كار گيرند. مسلمء ? افراد هزينه نصب و كنترل اينگونه سيستم ها را به نسبت اسباب و دارايى خود مى پردازند و به همان مقياس تامين امنيت را براى خانواده خود فراهم مى آورند .

سيستم مكانيزه داراى 5 مرحله است : شروع ، ايجاد و تهيه سيستم ، اجراى سيستم ، بازبينى مجدد ، حفاظت و واگذارى . ارزيابى ريسك : ارزيابى ريسك اولين قدم در روش مديريت ريسك به شمار مى آيد . سازمانها با استفاده از ارزيابى ريسك ، مى توانند محدوده تهديدات احتمالى و ريسك مربوط به يك سيستم مبتنى بر IT را در سراسر چرخه ايجاد سيستم مشخص كنند . بازده و نتيجه اين امر به تعيين كنترل هاى مربوطه جهت كاهش يا حذف ريسك در طول روند كاهش ريسك كمك مى كند. ارزابى ريسك خود داراى 9 مرحله اساسى است كه عبارت است از : تعيين سيستم ، تشخيص تهديد ، تشخيص آسيب پذيرى ، تحليل كنترل، تعيين احتمال ، تحليل اثر سوء ، تعيين ريسك ، ارائه نظريه و پيشنهاد جهت كنترل سيستم و نهايتا مستند سازى نتايج . كاهش ريسك : كاهش ريسك عبارت است از اولويت دادن ، ارزيابى و اجراى كنترل هاى كاهش ريسك كه در روند ارزيابى ريسك پيشنهاد شده اند .از آنجايى كه از بين بردن تمامى ريسك ها عملا امكان ندارد ، مديران با اعمال كنترل هاى مناسب ، كاهش ريسك را تا يك سطح قابل قبول به انجام مى رسانند . كاهش ريسك را از طريق موارد ذيل مى توان انجام داد .الف- تقبل ريسك : پذيرفتن ريسك احتمالى و ادامه عمليات سيستم IT جهت پياده سازى كنترل ها تا رسيدن به يك سطح قابل قبول . ب- اجتناب از ريسك : دور كردن ريسك با از ميان برداشتن عامل و پيامدهاى ريسك . ج- برنامه

ريزى ريسك : كنترل ريسك از طريق ايجاد يك برنامه كاهش ريسك كه به كنترل ها اولويت بخشيده و آنها را اجرا و اداره مى كند . د- تصديق و تحقيق : قبول نقطه ضعف يا آسيب پذيرى و تحقيق در خصوص كنترل ها جهت اصلاح آسيب پذيرى . ه- انتقال ريسك : انتقال ريسك براى جبران خسارت ، به طور مثال بيمه كردن سيستم . سازمانها مى توانند حدود كاهش ريسك را بر حسب احتمال يا تاثير تخفيف تهديد (دو عاملى كه سطح كاهش يافته ريسك را در يك عمليات سازمانى تعيين مى كنند) بررسى كنند . به ريسكى كه بعد از اجراى كنترل هاى جديد مى ماند ، ريسك باقى مانده مى گويند . عملا هيچ سيستم IT بدون ريسك نيست و تمام كنترل هاى صورت گرفته را ريسك برطرف نمى كند . چنانچه ريسك باقى مانده تا يك سطح قابل قبول تقليل نيابد ، چرخه مديريت ريسك بايد تكرار گردد تا روشى را كه براى كاهش ريسك باقى مانده مشخص سازد .هنگامى كه مسئولان و مديران اعلام كنند كه ريسك به سطح مناسبى رسيده ، بايد گزارشى را كه بيانگر ق! بول ريسك باقى مانده است ، قبل از تائيد و معتبر سازى سيستم ، قبول و به امضا رسانند . نكات اصلى در مديريت موفق ريسك : از فوايد مديريت ريسك به طور خلاصه مى توان به افزايش كارآئى ؛ موثر بودن ؛ تسهيلات و روان سازى ؛ كاهش هزينه ؛ سرعت عمل ؛كاهش زمان انجام عمليات اشاره نمود . اما يك برنامه موفق در مديريت ريسك بستگى به موارد ذيل

دارد :1- تعهد مديريت ارشد در خصوص زمان و منابع ضرورى2- پشتيبانى و همكارى همه جانبه گروهIT 3- صلاحيت تيم مديريت ريسك .اين گروه بايد مهارت لازم را در پياده سازى روش مديريت ريسك در يك سيستم را دارا باشند . ريسك و احتمال خطر عمليات را تشخيص دهند و بر آن اساس ، حمايت هاى مقرون به صرفه اى را جهت رفع احتياجات سازمان ارائه نمايند . 4- آگاهى و مسئوليت پذيرى گروه كارى كه بايد از روش ها و آئين نامه ها پيروى كرده و كنترل هاى اجرا شده در خصوص حمايت از عمليات سازمانشان را بپذيرند .

Risk Management

Risks to your business can arise for many reasons - interest rate or price increases, your competitors’ activities, injuries through hazards in the workplace, skilled staff leaving, natural disasters or terrorist activities. Managing those risks is an important part of running your business.Risk management is a systematic process of making a realistic evaluation of the true level of risks to your business. Before risks can be properly managed they need to be identified - you can begin with these questions: * What can go wrong? * What can we do to prevent it? * What do we do if it happens?There are standard procedures and processes to handle risk management in business. Standards Australia has developed a Standard, AS/NZS 4360:2004, Risk management that outlines procedures and processes to implement.A good plan is to develop a risk register to document each potential problem, its level of seriousness, what is required to fix it and who

will fix the problem.

موجود براي سرمايه گذاران، بازده حاصل از هر سرمايه گذار را در مقابل ريسك هاي احتمالي آن قرار مي دهند. اگر ثروت سهامداران را همان ارزش بازار سهام عادي در نظر بگيريم، ارزش بازار سهام در بازدهي آتي منعكس خواهد شد كه سهامداران انتظار دارند در طول زمان از سهام خود و با توجه به سطح ريسك موجود كسب كنند. عموماً سهامداران بازدهي را در يك دوره بلندمدت مدنظر قرار مي دهند و نه كوتاه مدت. سوالي كه مطرح مي شود اين است كه چرا دستيابي به بالاترين بازدهي ممكن را در بلندمدت در نظر مي گيرند. حداكثرسازي سود اغلب يكي از اهداف كسب و كار است. بديهي است حداكثرسازي سود امري متفاوت از حداكثرسازي ثروت است. حداكثرسازي سود معمولاً جزء اهداف كوتاه مدت است در حالي كه حداكثرسازي ثروت يك هدف بلندمدت است. حداكثرسازي ثروت، ريسك هاي مربوط به رشد بلندمدت را در نظر مي گيرد در صورتي كه حداكثرسازي سود به اين نكته توجهي ندارد.هدايت راهبردي يك واحد انتفاعي، به معناي شناسايي عوامل خلق و زوال ثروت است. هر يك از اين دو مورد بيانگر جست وجوي فرصت هايي است كه مستلزم شناسايي ريسك هاي مورد پذيرش و ريسك هاي قابل اجتناب است. بنابراين رشد هر نوع فعاليت انتفاعي مستلزم ارزيابي و پذيرش ريسك است. توانايي هر فعاليت در مديريت ريسك هاي موجود، از ويژگي هاي اصلي موفقيت آن در زمينه رقابت است. به هر حال تغييرات سريع فناوري و ارتباطات، جهاني شدن فعاليت ها و تغيير در بازارها موجب بزرگ تر شدن، پيچيده تر شدن و پوياتر شدن معرض هاي ريسك شده

است.پذيرش راهبردهاي توسعه از تحصيل سهام شركت ها گرفته تا سرمايه گذاري در بازارهاي نوظهور همگي مي توانند معرض هاي ريسك كسب و كار را افزايش دهند. در نتيجه اين تحولات رخ داده در معرض هاي ريسك، مديريت ريسك نيازمند رويكردي جامع تر است. دامنه وسيع ذي نفعان و مقررات گذاران، مهم ترين اركاني هستند كه هيات مديره شركت ها را بايد به سمت مديريت جامع تر، سيستماتيك تر و دقيق تر ريسك هدايت كنند. البته شركت هايي كه مديريت ريسك را فقط به خاطر رعايت مقررات انجام مي دهند در واقع خود را در پناه يك ترازنامه معيوب به ظاهر ترميم شده قرار مي دهند.همانطور كه پيتر دراكر مي گويد؛هر فعاليت اقتصادي حركت از زمان حال به يك آينده نامشخص است. تنها چيزي كه درباره آينده مي توان با قطعيت بيان كرد عدم قطعيت و ريسك هاي مربوط به آن است. از اين رو پذيرش ريسك بخشي از ماهيت يك فعاليت اقتصادي است. وي معتقد است تاريخ نشان داده كه كسب بازده هاي بيشتر در عملكرد اقتصادي تنها به واسطه عدم قطعيت بيشتر و به عبارت ديگر به خاطر پذيرش ريسك بيشتر تحقق يافته است.تحولات صورت گرفته در ماهيت ريسك ها و انتظارات مربوط به مديريت آن، تاثيرات بسزايي بر بهترين رويه هاي فعاليت داشته است. مديريت ريسك بنگاه مي تواند پاسخي به عدم توانمندي رويكرد مديريت ريسك سنتي باشد. مديريت ريسك بنگاه براي بهبود عملكرد كسب و كار اجرا و پياده سازي مي شود. مديريت ريسك بنگاه واقعيتي است كه در مورد حفظ و اهميت ارزش سهام براي تحقق بخشيدن به هدف اصلي

كسب و كار يعني حداكثر كردن ثروت سهامداران گام برمي دارد. پس بايد فرآيند كليه جوانب كسب و كار، از برنامه هاي راهبردي تا اهداف سطح پايين تر را دربر گيرد. ويژگي اصلي فعاليت هاي امروزي، تغييرات دائمي و نياز داشتن به يك رويكرد يكپارچه نسبت به مديريت معرض هاي ريسك است.همانطور كه مي دانيم يك فرآيند مديريت ريسك نمي تواند محيط فعاليتي فاقد ريسك ايجاد كند بلكه مديريت ريسك بنگاه مدير را قادر مي سازد تا در يك محيط متاثر از ريسك هاي مختلف به گونه اي موثر عمل كند. به طور خلاصه مي توان مزاياي مديريت ريسك بنگاه را در سه مورد شامل بهبود و اثربخشي عمليات شركت، افزايش كارايي سازماني، مديريت اثربخش و گزارشگري بهتر ريسك بيان كرد.نتيجه گيريهمه فعاليت هاي تجاري در يك بازار آزاد در معرض ريسك هستند. معرض هاي ريسك همواره وجود داشته و دارند. پيدايش مديريت ريسك بنگاه،مستلزم گذر از مديريت ريسك سنتي است. اين فرآيند راه حل و استانداردي عملي براي يك مساله اجرايي است.هيات مديره شركت ها معتقدند مديريت ريسك بنگاه لازمه رشد هر كسب و كار است. هر راهبردي كه تنظيم مي شود بايد به عوامل تهديدكننده و فرصت زاي آن توجه شود. به هر حال هر رويكردي كه نسبت به مديريت ريسك پذيرفته شود همواره بايد برقراركننده تعادل بين عوامل فوق باشد. پيامد بعدي برخي خطاهاي غيرمنتظره در رابطه با مديريت ريسك منجر به سقوط شركت مي شود. هيات مديره نمي تواند خود را از مديريت ريسك منفك كند بلكه هيات مديره به عنوان يكي از اركان اصلي مديريت ريسك بنگاه تلقي مي شود.

مجموعه ديگري از مزاياي اجراي مديريت ريسك بنگاه نيز وجود دارد.

*http://www.sarmayeh.net/ShowNews.php?31546

كه تلاش هايي نظام مند جهت يافتن منابع خطا صورت گيرد. در اين بخش 2 استراتژي مواجه با ريسك نمايان شده است. يكي استفاده از ذخاير اطمينان ( در اينجا فر به جاي دستگاه تستر ) و ديگري انتقال ريسك است. در اين بخش ريسك خرابي تستر در قالب يك قرارداد وارانتي از نويسنده يادداشت ها به فروشده دستگاه منتقل شده است.ساعت 7:55 : در طي مسير به سمت دفتركارم، گوينده راديو اعلام ميكند كه مسير اصلي به دليل تصادف شديد داراي ترافيك بسيار سنگيني است. تصميم ميگيرم كه راهم را عوض كنم و از مسير ديگري به دفتر كارم برم. هرچند با اين وجود 10 دقيقه ديرخواهم رسيد و بايستي نيشخندهاي طعنه آميز همكارانم را تحمل كنم.گوينده راديو در واقع به منزله يك هشدار قبلي از وقوع رويدادي ناخوشايند است. نويسند ه يادداشت ها فرصت دارد تا يك استراتژي پشتيبان را اجرا كند. تغيير مسير اجراي يك استراتژي پشتيبان است. هرچند بازهم 10 دقيقه ميرسد.ساعت 8:45 : نامه از چاپخانه دريافت كردم، طي آن مدير چاپخانه عنوان مرده است كه بروشورهايي را كه قرار بوده است امروز به ما تحويل دهد به دليل وقوع يك آتش سوزي كوچك تا دو روز آينده نميتواند آماده كند. اين امر ايجاد مشكلات زيادي براي شركت ما ميكند چرا كه مامور پست امروز براي جمع آوري تمامي بسته هاي پستي شركت مراجعه ميكند و اگر كاتولوگ هاي ما امروز آماده نباشد، به دليل تعطيلي آخر هفته، ارسال نامه ها چند روز به تاخير ميافتد و ما نميتوانيم كاتولوگ هاي تبليغاتي خود را به موقع، قبل از جلسه بازاريابي

با يكي از مشتريان بالقوه به دست وي برسانيم.يكي از پديده هاي متداول در حوزه ريسك، تسلسل است. تسلسل در ادبيات ريسك به اين معنا است كه يك مشكل باعث وقوع مشكل ديگري ميشود و همين طور يك رشته از مشكلات به دنبال هم رخ ميدهند و در نهايت يك مشكل كوچك ميتواند منجر به ايجاد مشكلات بزرگتري گردد.ساعت 10:15 : مديرعامل شركت امروز نتوانست طبق قرار قبلي در جلسه بازرگاني حاضر شود. وي مجبور شد تا با يكي از مشتريان مهم قراري را خارج از وقت تنظيم كند و بنابراين ما مجبوريم تا نتايج مطالعه اخير بازار ار در جلسه ديگري با وي در ميان بگذاريم.رخداد ريسك لازم نيست پيامدهاي فاجعه آميزي داشته باشند. اما بايستي توجه داشت كه همين پيامدهاي كوچك ميتواند در نهايت منجر به مشكلات بزرگتري گردد. يكي از نتايج معمول مواجه با ريسك هاي كوچك اما با تعداد زياد، پايين آمدن بهره وري است. در صورت مديريت نامناسب ريسك ها، هر چند كم اهميت، پس از مدتي متوجه خواهيم شد كه بيشترين وقت خود را صرف انجام دوباره كاري هايي ميكنيم كه در صورت مديريت صحيح ميتوانستيم در همان بار اول به رفع و رجوع آنها بپردازيم. ناگفته پيداست كه انجام دوباره كاري ها منجر به افزايش هزينه، فرآيندهاي كند و كم بهره و نهايتاً نارضايتي مشتري خواهد شد.ساعت 11:30 : دستگاه كپي خراب شد و ديگر قابل استفاده نيست. شركت تعميركار عنوان ميكند كه ممكن است تا انتهاي وقت كاري نتواند تعميركار مناسب را به محل شركت براي تعمير دستگاه اعزام كند. بنابراين ممكن است امروز نتوانيم كپي هاي

ضروري را انجام دهيم. متاسفانه چاپخانه نيز به دليل وقوع آتش سوزي قادر به گرفتن كپي ها نيست.در اين جا دو فرآيند پشتيبان ( تعميركار دستگاه كپي / چاپخانه ) هر دو دچار مشكل شده اند و قابل استفاده نيستند. عدم كارايي فرآيند هاي پشتيبان علي رغم تمامي برنامه ريزي هاي قبلي مساله اي است كه ممكن است به كرات در يك سيستم به وجود آيد.ساعت 12:15 : يكي ازپيمانكاران تماس گرفته است و عنوان ميكند كه هنوز مبلغ قرارد اد ماه جاري را دريافت نكرده است. اسناد را بررسي ميكنم و متوجه ميكنم كه كارهاي اداري جهت پرداخت صورت حساب 2 هفته پيش انجام شده است و كارمند بخش حسابداري در كار خود تعلل كرده است. اين بار چندم است كه كارمند جسابداري در كار خود دقت لازم را به عمل نمياورد!يكي از منابع ايجاد خطا در سيستم، ناكارآمدي افرادي است كه با آنها مراوده داريم. يك سيستم مديريت ريسك مناسب، ديدگاهي تدافعي به كارآمدي شركا، كارمندان و تامين كنندگان دارد. بهترين راه حل براي مقابله با ريسك هاي ناشي از ناكارآمدي افراد، خودداري از كاركردن با آنها است.ساعت 12:45 : خبرهاي بد !!! : يكي از مهمترين مشتريان ما، اعلام ورشكستگي كرده است! بيش از 30 درصد تبادلات تجاري ما با اين شركت صورت ميگيرد. يك جلسه فوري مديريت براي بررسي تاثيرات ورشكستي اين مشتري و اقدامات مناسب ما امروز عصر تشكيل ميشود.وقايع ناگوار و ناخوشايندي رخ ميدهند كه ميتواند تاشيرات بسيار بدي داشته باشند. با داشتن يك سيستم مديريت ريسك مناسب ميتوان تا حد زيادي از تعداد اين اتفاقات ناگوار بكاهيد. با

اين وجود، همواره ممكن است اتفاقات ناگوار رخ دهند، چراكه ما قادر به پيش بيني تمامي احتمالات نيستيم. بخش مهمي از يك سيستم مديريت ريسك، اين است كه آمادگي لازم براي مواجه با گستره وسيعي از وقايع ناگوار را داشته باشيم. در اين مثال خاص، اگرچه شركت نميتوانست ورشكستي اين مشتري را پيش بيني كند، اما ميتوانست استراتژي هايي را اتخاذ كند تا به تدريج از وابستگي شديد به اين مشتري بكاهد.

*http://riskpersia.blogspot.com/2009/02/blog-post.html

سطح اطمينان 99% معادل 10 ميليون ريال يعني :متوسط زيان ناشي از كاهش ارزش بازار دارايي، تنها در يك روز از 100 روزكاري بيشتر از 10 ميليون ريال خواهد بود.ريسك بازار = ارزش در معرض ريسك بيان آماري ارزش در معرض ريسك تغيير ارزش بازار پرتفوي بردار تغيير در متغيرهاي مورد نظر افق زماني مورد نظر سطح اطميناندلايل استفاده از ارزش در معرض ريسك در مديريت پرتفوي1- لحاظ كردن ارزش بازار دارايي ها2- پيش بيني متغيرهاي بازار براي افق زماني كوتاهتر و در نتيجه پيش بيني دقيق تر ريسك3- نگاه رو به جلو4- قابل كاربرد در مورد پرتفوي هاي متشكل از سهام، اوراق قرضه ، كالا و ابزارهاي مشتقه5- تمركز بر روي دنباله هاي توزيع6- ارايه چارچوبي براي تحليل ريسك7- قابل فهم تر و مانوس تر بري مديران عاليمحدوديت هاي تحليل ارزش در معرض ريسك1- توجه صرف به مبالغ ريالي ريسك و ناديده گرفتن تبادل ريسك و بازده2- نبود روش منحصر بفرد براي محاسبه VaR3- وابستگي VaR به صدك انتخاب شدهروش هاي محاسبه ارزش در معرض ريسك1- روش پارامتريك (واريانس – كوواريانس) ارزش در معرض ريسك ارزش بازار دارايي سطح اطمينان طول دوره زماني محاسبه بازده2- روش شبيه سازي تاريخي3- روش شبيه سازي مونت كارلوآزمون استرس و آزمون بازخور- آزمون استرس : برآورد عملكرد بدره تحت تغييرات شديد و فوق العاده در طي 10 تا 20 سال گذشته- آزمون بازخور: سنجش عملكرد برآوردهاي VaR در گذشتهريسك متريك1- مجموعه اي از روش هاي سنجش ريسك بازار2- مجموعه اي از داده هاي مورد نياز براي محاسبه نوسانات و همبستگي3- سيستم هاي نرم افزاري توسعه يافته توسط شركت

جي پي مورگانمدل هاي پيش بيني نوسانات بازده1) مدل گشت تصادفي2) مدل ميانگين تاريخي3) مدل ميانگين متحرك4) ميانگين متحرك موزون5) مدل هموارسازي نمايي6) مدل ميانگين متحرك موزون نمايي7) مدل رگرسيون8) مدل ARCH9) مدل GARCH10) مدل GJR-GARCH11) مدل EGARCHروش شناسي تحقيق- شاخص بازده نقدي و قيمت بورس اوراق بهادار تهران به صورت روزانه در فاصله زماني 7/1/1378 تا 30/6/1384- روش ارزش در معرض ريسك پارامتريك- متدلوژي ريسك متريك- سطوح اطمينان 95%،5/97%،99%- روش ميانگين متحرك ساده و روش ميانگين موزون متحرك نماييمحاسبه و پيش بيني نوسانات بازدهبا وزن مساوي :با وزن نمايي :نوسانات (انحراف معيار بازده)تعداد مشاهدات بازده ميانگين بازدهنرخ بازده در زمان t ضريب هموارسازيعدد شاخص بورس در زمان tتعيين ضريب هموارسازي و تأثير آن بر روي مدلاعتبار سنجي مدلبيانگر آماره توزيع كاي دونتايج مدل طراحي شده با استفاده از هر دو روش ميانگين متحرك ساده و ميانگين متحرك نمايي در سطح اطمينان 95% قابل اتكا بوده و در سطوح اطمينان بالاتر (5/97% و99% ) مناسب نمي باشد. در استفاده از روش ميانگين موزون متحرك نمايي، ضريب هموارسازي بهينه، براي پيش بيني هاي يك روزه است. تعداد روزهاي موثر در انجام پيش بيني ها به حدود 69 روز آخرمحدود مي شود. پس از لحاظ كردن شاخص ”جذر ميانگين مجذور خطا“، روش ميانگين موزون متحرك نمايي به عنوان مدل نهايي پيش بيني ريسك سرمايه گذاري در بورس تهران معرفي مي گردد. روش ميانگين متحرك ساده، به عنوان يك مدل تكميلي براي افق هاي زماني طولانيپيشنهادات پيشنهادات حاصل از تحقيق :1- پيشنهاد مي شود سازمان بورس اوراق بهادار تهران به عنوان متولي امر قانونگذاري و اطلاعرساني بازار سرمايه كشور، زمينه هاي

لازم براي توسعه مفهوم ارزش در معرض ريسك و مديريت ريسك را فراهم آورد.2- پيشنهاد ميشود سرمايه گذاران به هنگام تصميم گيري و انتخاب فرصت هاي سرمايه گذاري، همچنين به منظور تعيين نحوه تركيب سهام هاي مختلف، به مقادير كمي ريسك داراييها بر اساس مقادير محاسبه و پيشبيني شده در قالب ارزش در معرض ريسك توجه نمايند و تصميمات خود را بر اين مبنا بهينه نمايند.3- با توجه به ماهيت اوراق بهادار قابل معامله در بازار بورس تهران، مدل ارزش در معرض ريسك پارامتريك و روش ميانگين موزون متحرك نمايي براي پيشبيني و مديريت ريسك در اين بازار پيشنهاد ميگردد.پيشنهادات براي تحقيقات آتي1- طراحي مدل پيش بيني ريسك سرمايهگذاري در بورس اوراق بهادار تهران، با استفاده از ساير روش هاي محاسبه از قبيل شبيه سازي تاريخي و شبيه سازي مونت كارلو.2- طراحي مدلهاي براي پيش بيني ريسك سرمايه گذاري در يك صنعت يا شركت خاص.3- طراحي مدلهاي براي پيش بيني، بهينه سازي و مديريت ريسك پرتفوي.4- مقايسه مدل ريسك متريك محاسبه با ساير مدل هاي پيش بيني نوسانات بازده از قبيل مدل هاي GARCH، مدل هاي رگرسيوني و ....5- استفاده از مفهوم ارزش در معرض ريسك براي مديريت دارايي ها و بدهي ها در صندوق هاي بازنشستگي.6- استفاده از مفهوم ارزش در معرض ريسك براي تعيين حد كفايت سرمايه در بانك هاي تجاري.7- استفاده از مفهوم ارزش در معرض ريسك براي اعتبار سنجي شركت ها.8- بكارگيري در بودجه بندي ريسك و تعيين نحوه تخصيص دارايي ها.9- بكارگيري به منظور معرفي معيارهاي جديد مقايسه و ارزيابي عملكرد شركت ها و صندوق هاي سرمايه گذاري.10- انجام آزمون استرس بر روي بورس اوراق بهادار تهران در مقاطع حساس و بحراني

از قبيل حادثه 11 سپتامبر، جنگ عراق، جنگ افغانستان، انتخابات رياست جمهوري، تصويب قطعنامه آژانس انرژي اتمي و ساير رويدادهاي مهم.11-تعيين ضريب هموارسازي بهينه براي پيش بيني نوسانات بازده در روش ميانگين موزون متحرك نمايي (EWMA) در افق هاي زماني چند روزه (هفتگي، ماهيانه و ...).

*http://www.sciencecenter.ir/index.php?newsid=541

سرپناه). در دوره هاي اخير، با توجه به يك دوره طولاني مدت از افزايش قيمت املاك و مستغلات، مردم وام هاي مسكن را براي يافتن فرصت سرمايه گذاري در دارايي درخواست و دريافت مي كردند. خانه هاي پرحرف و حديث به راهي براي كسب يك درآمد عامه پسند و راهبردي مناسب براي سرمايه گذاري تبديل شده بودند. به عنوان تامين مالي يك سرمايه گذاري اهرمي شده، وام هاي مسكن مجموعه قواعد و دستورالعمل هاي سهل الوصولي را ارائه مي نمود.در حالي كه افراد در دوران ركود و كاهش قيمت مسكن محل سكونت اصلي خود را ترك نمي كنند، سرمايه گذاران هنگامي كه سرمايه گذاري انجام شده ايجاد ارزش ننمايد، سودهايشان را رها خواهند كرد (كليدها را باز خواهند گرداند). راه آسان و سهل الوصولي براي انجام رفتار منطقي اقتصادي است، بديهي است ماهيت سودآوري املاك و استفاده از وام مسكن دچار تغيير و دگرگوني شده است.اثر اين تغييرات در بنيادهاي بازار وام مسكن با اهميت تر از گسترش دسترسي پذيري وام براساس واژگان (از قبيل الگوي پرداخت فقط سود، پيش پرداخت كمتر) و اعتبارمتقاضيان بود. اهرم، عامل اصلي دوم بود. موسسات وام هاي مسكن را در مقابل نكول تضمين كردند. براساس تجارب گذشته، تنها ريسك مبالغ كمي از اين وجوه -نوعا برحسب نقاط پايه- لازم بود كه توسط اين شركت ها پذيرفته شود. اين امر موسسات را در معرض تضمين پول هاي هنگفت نسبت به سودهاي اندك قرار مي داد.براساس اين رويكرد دو مساله مهم وجود داشت. اول، اينكه بسياري از موسسات در ارزشيابي ريسك بالقوه قابل تصور و ذخيره گيري كافي يا سرمايه متناسب (درمقابل هرگونه اختلاف فاحش با الگو و نرخ هاي نكول گذشته) دچار اشتباه شده بودند. مساله دوم، اطمينان موسسات بود كه اغلب آنها را در مورد

شناسايي و درك پويايي تغييرات فوق الذكر دچار اشتباه كرد، شرايطي كه آنها در صورت كاهش قيمت اموال و دارايي ها براي افزايش ريسك نكول به وجود آورده بودند.هنگامي كه فقدان پاسخگويي و اهرم (دو L ابتدايي) با هم فرا برسند، نقدينگي (L سوم)، به يك مشكل تبديل مي شود. زماني كه روند قطعي و ناگزير كاهش قيمت ها مشخص گرديد، نكول ها در نرخ هاي بسيار بالاتري نسبت به گذشته اتفاق افتادند. همين مساله باعث شد موسساتي كه اين ريسك قابل تصور را پذيرفته بودند، بطور بالقوه فاقد سرمايه مناسب و كافي باشند و به همين ترتيب نيازمند شديد به وجه نقد زياد و فوري كه در نتيجه بحران نقدينگي اتفاق افتاد.درس هاتفكيك نظارت و پاسخگويي به ندرت منجر به نتايج معتبر و مسوولانه مي شود. هرگاه تصميم گيري از پاسخگويي منفك شود، اغلب در اين بازي انگيزه كافي وجود نخواهد داشت تا افراد و گروه هايي را كه انتظار مي رود رفتار عقلايي داشته باشند، ترغيب و تشويق نمايد، لااقل براساس رفتار تجربي گذشته اين انتظار نمي رود. هنگامي كه تغييرات بنيادي در بازار وام هاي مسكن منافع بانيان و قاعده سهل الوصولي دارندگان وام هاي مسكن را تغيير داد، اين تغيير در امر پاسخگويي نتايج عميقي در برداشت. درس از پاسخگويي به طور كاربردي در بسياري از حوزه ها ادامه داشته است. ما نيز بايد براي تضمين اركان و عناصري از بازارهاي مالي كه ممكن است وجود يك رابطه موج دار بين نظارت و پاسخگويي را نشان نداده باشند، دنبال كنيم. همچنين بايد سازمان ها و موسسات خود را مورد بررسي قرار دهيم تا اطمينان حاصل آيد. افرادي كه ما براي تصميم گيري در مورد فروش، خدمات، مديريت و رتبه هاي حرفه اي به آنها اتكا كرده ايم، منافعي در

ضرورت نتايج براي تحريك رفتار عقلايي دارند يا خير. به علاوه، حقيقت مشهود براي ما در بحران اخير اين است كه هيچ چيز براي آخرين بار نيست. بازارها مي توانند مثل يك روند (افزايش قيمت مسكن) شروع به رفتاري كنند، كه گويي براي هميشه ادامه خواهد داشت. اگر سيستمي تنها به كاركرد زماني كه قيمت ها يا روندها در يك جهت تغيير مي كنند، منوط شود، مطمئنا دچار شكست خواهد شد.پس به عنوان يك اقدام و گامي براي آينده، نياز است توجه داشته باشيم كه در مورد هر سيستم كسب و كار يا راهبردهاي مالي يا رفتارهايي كه مبتني بر عقايد و تفكرات بنيادي است، يك روند مشخص به طور نامعلوم ادامه خواهد يافت. بهترين راهبرد آن است كه تحت شرايط متغير انعطاف پذير بوده و نسبت به تغييرات انطباق پذير باشد.تاكيد و تمركز بر اصول بنيادي هرگز به خارج از چارچوب كشيده نمي شود. ارزشيابي نكول ها براساس سوابق گذشته قابل رديابي بود. يك ارزشيابي از گستره تغييرات باني وام هاي مسكن و وضعيت دارندگان اين وام ها بايد تصوير متفاوتي را آشكار مي كرد. موسساتي كه بايد در مديريت ريسك مالي تخصص داشته باشند، در ارزيابي منصفانه و تامين ذخاير لازم براي اتفاقات ناگوار دچار اشتباه شدند.توجه به ارزيابي هاي ارائه شده توسط ديگران و شناخت مستمر از محيط پوياي پيرامون سرنوشت ساز و مهم است. در دنيايي كه روز به روز بر حجم اوراق بهادار و مشتقات آنها افزوده مي شود، توجه به پنهان سازي ماوراي دارايي هاي پايه و رفتارها از اهميت به سزايي برخوردار مي باشد. به راستي كه كل مي تواند چيزي متفاوت از اجزاي خود باشد.منبع: .Recent Crisis: Roots and Lessons, by Stephen Mitchell and John F. McGarry *http://www.donya-e-eqtesad.com/Default_view.asp?@=143324

Risk Managementبررسي سياست هاي مديريت ريسك در بخش كشاورزي ايران

بررسي سياستهاي مديريت ريسك دربخش كشاورزيآنچه در پي مي آيد دومين بخش از كارگاه «بررسي سياست هاي مديريت ريسك در بخش كشاورزي ايران» است كه به موضوع «بيمه محصولات كشاورزي» اختصاص داشت.به گزارش ايسنا، دردومين بخش ازگزارش اين كارگاه دكترسيد ابوالفضل جواديان عضوهيات مديره صندوق بيمه محصولات كشاورزي  دومين گروه ازموانع ومشكلات فراروي بيمه كشاورزي را ناشي از نگرش غالب بيمه گذاران و مسوولين دولتي مي داند.وي در ادامه به بيان چالش هاي همانند انتظارات نامعقول بيمه گذاران از صنعت بيمه، ناديده گرفتن قرارداد هاي دو جانبه بيمه و انتظارات نامعقول در ارتباط با جبران خسارات ريسك هاي خريداري نشده، عدم مرزبندي و تعريف نقش حاكميتي دولت ها درارتباط با جبران خسارت، بي توجهي به تفاوت ميان صندوق بيمه كشاورزي و صندوق كمك به خسارت ديدگان، انتقال بار پيش برد برخي از تصميم گيري هاي نادرست درباره اشتغال و توليد محصولات استراتژيك به بيمه و... مي پردازد.اين عضو هيات مدير ه صندوق بيمه كشاورزي با اشاره به برخي از مصاديق اين سياست هاي اشتباه، از بدهي 671 ميليارد توماني دولت به صندوق بيمه به عنوان يكي از چالش هاي بزرگ اين صندوق ياد مي كند و اعلام ناتواني دولت در پرداخت اين بدهي را به مثابه تعطيلي صندوق بيمه محصولات كشاورزي مي داند.او همچنين بر نقش بيمه هاي اتكايي در بالابردن تضمين بيمه و مسووليت دولت در اين باره تاكيد دارد.بيمه كشاورزي دركشورهاي مختلف به عنوان سيستمي حمايتي عمل  مي كند، اما ميزان حمايت، جايگاه و خط قرمز آن به نوع نگرش و انتظاردولت مردان

و بهره برداران از بيمه كشاورزي بستگي دارد. ميزان يارانه  پرداختي دولت ها دربرخي ازكشورها،60 درصد و در برخي ديگراين يارانه ها به 20 درصد هم مي رسد.بخش زيادي ازاين تفاوت ناشي از نحوه نگرش وانتظارمسوولين بخش كشاورزي نسبت به ميزان يارانه و هم چنين انتظارات بهره برداران ازاين خدمت است.در اين جا با اين پرسش مواجه مي شويم كه، درواقع برد خدمت رساني بيمه محصولات كشاورزي درارتباط با خريد ريسك بايد تا چه محدوده اي باشد؟منظوراز برد بيمه، دامنه ا ي است كه بيمه گرمي تواند ريسك را به خود منتقل كند. بنابراين هراندازه برد انتقال ريسك بيشتر باشد، انتظارات بيمه گذاران ازخدمات بيمه اي نيزبيشتر تامين مي شود.به بيان ديگر آيا تمام خسارت هاي وارده به بخش كشاورزي بايد توسط صنعت بيمه جبران شود؟ يا اين كه تنها برخي ازريسك ها وخسارت ها بايد تحت پوشش اين صنعت قرارگيرند. جبران تمام خسارت هاي وارده به بخش كشاورزي از سوي بيمه به طور حتم امكان پذير نيست چرا كه مشكلات زيادي در ارتباط با تامين انتظارات كشاورزان وجود دارد اين مساله نيز به عنوان چالشي در بيمه محصولات كشاورزي مطرح است.براي نمونه هنگامي كه پديده سونامي در قاره اي منجر به تخريب اراضي كشاورزي مي شود، آيا سيستم بيمه بايد تمام خسارت را جبران كند؟ يا اين كه دولت  موظف به پرداخت خسارات با شيوه هاي گوناگون است اين موضوع به نگرش دولت مردان و كشاورزان برمي گردد.بررسي هاي انجام شده دردنيا نشان مي دهد كه دولت ها سياست هاي گوناگوني را درارتباط با اين چالش ها اتخاذ كردند به طوري كه دربرخي ازخسارت

هاي همگاني، دولت ها بدون ورود به سيستم بيمه، مقيد به جبران  اين نوع از خسارات  هستند.دركشورما نيز، به طورطبيعي اين چالش وجود دارد، چراكه براساس مطالعات سازمان خواربار و كشاورزي ملل متحد (FAO)  از مجموعه 40 بلاياي طبيعي موجود دردنيا، كه به شيوه هاي گوناگون منجر به پيدايي خسارات در بخش كشاورزي مي شوند، 31 مورد آن دركشورما مشاهده شده است.به بيان ديگر، كشورما جزو 10 كشوراول بلاخيز دنياست. بنابراين انتظارات دولتمردان، سياست گذاران  و 4ميليون و سيصد هزار بهره بردار بخش كشاورزي، در مقابل جبران خسارات ناشي از اين بلاياي طبيعي مي تواند به عنوان چالشي مهم براي بيمه كشاورزي مطرح شود.به منظور تحت پوشش قراردادن خسارات ناشي ازبلاياي طبيعي بايد سيستم و نظام بيمه اي ويژه اي طراحي شود، ازسوي ديگردولت ها بايد نقشي بسيار فراتر از عملكرد كنوني خود ايفا كنند.خسارت ها داراي انواع گوناگوني هستند، براي نمونه يك نوع از آن ها خسارت اقليمي  و نوع ديگر آن ها ناشي ازريسك هاي  مالي  هستند اما تفكرموجود، تمام خسارت هاي بخش كشاورزي را خسارت هاي اقليمي  مي داند.در ريسك هاي مالي، نوسانات قيمتي به عنوان يكي از بزرگ ترين چالش هاي مطرح دربخش كشاورزي است كه به عنوان يك ريسك قابليت بيمه پذيري دارند. اما نكته مهم آن است كه ريسك ها بايد تا چه محدوده و به چه ميزاني مورد حمايت قرار گيرند، تمام اين موارد ذكر شده، بخشي از انتظارات كشاورزان ازسيستم بيمه است.اين درحالي ست كه سيستم بيمه اي ممكن است اين شرايط را قبول نكند و خواهان تعريف خط قرمزي دراين باره باشد. در اكثر كشورهاي دنيا،

برخي از ريسك ها ازنظرجبران و هم چنين كاهش خسارت، درگروه وظايف حاكميتي دولت ها قرار دارند. اين كه تا چه اندازه وظايف حاكميتي دولت ها بايد توسط صنعت بيمه جبران  شود، تعيين خطوط قرمز وظايف حاكميتي دولت در ارتباط با جبران خسارات به عنوان موانع و چالش هايي است كه صنعت بيمه كشاورزي را تحت تاثير قرار مي دهد.آيا امكان دارد مسووليت پوشش ريسك هاي ناشي از حوادث غير مترقبه در بخش كشاورزي به عهده صندوق بيمه باشد، اما سهم دولت دراين نوع بيمه ها افزايش يابد؟اگرقرارباشد ريسكي توسط بيمه خريداري شود، اين ريسك بايد داراي مشخصاتي باشد، چراكه هر ريسكي قابليت  بيمه پذيري ندارد اين درحالي ست كه تمام كساني كه درمعرض اين ريسك ها قراردارند علاقه مند به خريد آن ازسوي صنعت بيمه هستند، چراكه انتقال اين ريسك ها به صندوق بيمه باعث آسودگي خاطر توليد كننده مي شود. ازسوي ديگراين ريسك ها به قدري فاجعه آميزند، كه انتقال آن به بيمه امكان پذير نيست. دراين جا نقش حاكميتي دولت ها مطرح مي شود، كه همان طور كه در بالا به آن اشاره شد، در بخش مرزبندي  و تعريف آن با مشكلاتي مواجه هستيم، اين مشكلات بيشتر مربوط به دامنه و نوع خدمات بيمه كشاورزي مي شود. دراين زمينه از جمله مطالعات تطبيقي انجام شده در بسياري از كشورها نشان مي دهد، جهت گيري تخصيص يارانه ها ي بخش كشاورزي به سوي بيمه كشاورزي است.دولت ها، در ارتباط با بحران هاي ايجاد شده دربخش كشاورزي، مجموعه اي  از سازوكارها را به كارمي گيرند، ازجمله مهم ترين اين سازوكارها بيمه محصولات كشاورزي است.

حضور و نقش بيمه دربرخورد با اين بحران ها، را مديريت بحران مي نامند.شركت هاي بيمه در مواقعي  مي تواند ريسك هاي حاد را درقالب خسارت جبران كنند كه دولت منابع مالي مورد نياز براي تبديل مديريت ريسك به مديريت بحران را دراختيارآن ها قراردهد، درغيراين صورت شركت هاي بيمه اي ورشكست شده و امكان جبران اين گونه ريسك ها درمقاطع زماني لازم وجود نخواهد داشت.مطالعات نشان مي دهد كه نحوه استفاده از يارانه ها يا به عبارتي ديگر نحوه مشاركت دولت ها درامربيمه كشاورزي دركشورهاي مختلف مي تواند بسيار متفاوت از يكديگر باشند. ميزان اتكاگري دولت ها و هم چنين مشاركت كشاورزان در تامين منابع مالي مورد نياز بيمه كشاورزي، ازنظركمي ممكن است داراي دامنه اختلاف صفرتا صددرصدي داشته باشد. اين تفاوت به عنوان يك چالش براي بيمه كشاورزي مطرح است، كه مي تواند تاثيربسياري برروي سياست گذاري ها داشته باشد.يكي ديگرازچالش هاي مطرح درنوع نگرش بيمه گذاران و مسوولين دولتي در بيمه كشاورزي، ناشي از تعاريف مختلف بيمه در ارتباط با انتقال ريسك است. اين كه بيمه به عنوان مديريت ريسك است يا مديريت بحران تعريف شود، مسائلي است كه براساس آن نوع نگرش و انتظارات بيمه گذاران و سياست گذاران به طوركامل متمايز از يكديگر است.بنابراين اگركاركرد بيمه تنها مديريت ريسك باشد، دراين صورت نبايد هر ريسكي را بيمه كرد، اما ازسوي ديگر، بسياري از دولت مردان براين عقيده اند كه جهت گيري كاركرد بيمه كشاورزي بايد به سوي مديريت بحران باشد، به گونه اي  كه بيمه كشاورزي علاوه بر مديريت ريسك، مسووليت مديريت بحران را نيزبرعهده داشته باشد.  اما درصورتي كه

تعريف دولت مردان از بيمه تحت عنوان مديريت ريسك باشد، اين نتيجه حاصل مي شود كه بسياري از ريسك ها قابليت بيمه كردن ندارند.در برخي مواقع اين موضوع مطرح مي شود كه كاركرد و تعريف بيمه كشاورزي دركنار مديريت ريسك بايد مديريت بحران را نيز دربرگيرد دراين حالت قلمروي صنعت بيمه كشاورزي بسيار گسترده ترو متنوع تر مي شود كه با ساختار ويژه اي قابل تعريف است.به نظر شما، آيا بيمه مي تواند در كشور ما جهت گيري مديريت بحران داشته باشد؟نحوه نگاه دولت، بيمه گران و بيمه گذاران متفاوت از يكديگر است. با توجه به اين كه، دولت ها بيشتر درگير بحران هاي تاثيرگذار بر بخش كشاورزي هستند، بنابراين درمقام تصدي گري به جهت گيري بيمه كشاورزي به سوي مديريت ريسك و مديريت بحران تمايل دارند، چراكه دولت ها مي توانند با به كارگيري شيوه هاي مذكور از مشكلات مربوطه دربخش كشاورزي رهايي يابند.به نظرمي رسد با توجه به شرايط كشورما وهم چنين كشورهاي ديگر، كاركرد بيمه كشاورزي مي تواند شامل هردو مديريت ريسك وبحران باشد، اين امربستگي به ديدگاه دولت مردان وسياست گذاران دارد. ديدگاه شما در اين باره چيست؟نگاه من به عنوان يكي از مسوولين بيمه، با نگاه مقامي كه در جايگاه دولت يا وزارت جهاد كشاورزي قرار دارد، بسيار متفاوت است. تمام  اين موارد به تعاريف بيمه كشاورزي برمي گردد، درواقع مجموعه اي از اين ديدگاه ها را بايد با يكديگرتلفيق كرد تا بتوان گفت كه كدام يك از اين ديدگاه ها بايد وجود داشته باشد.يافته هاي حاصل از مطالعات تطبيقي نظام هاي بيمه كشاورزي كشورهاي مختلف بيانگر اين موضوع است

كه نمي توان نسخه اي قطعي براي يكي ازاين ديدگاه ها ارائه داد بلكه اين گونه به نظرمي رسد كه با توجه به شرايط   كشاورزي كشور نظام بيمه كشاورزي به طورحتم بايد حمايتي باشد، اين ها بخشي ازمشخصه هاي اصلي نظام بيمه اي است كه بايد وجود داشته باشد.اما بايد توجه كرد كه  برخي از دولتمردان و سياست گذاران كشور تفاوتي ميان صندوق بيمه محصولات كشاورزي با صندوق كمك به خسارت ديدگان كه خسارت را به طور بلاعوض و صددرصد جبران مي كند قايل نيستند. به اعتقاد اين افراد، هر خسارتي بايد توسط صندوق بيمه جبران شود، كه اين ديدگاه ناشي از مديريت بحران است.به اعتقاد من، بيمه بنگاهي  مالي و اقتصادي است كه بايد ميان منابع و مصارف آن تعادل وجود داشته باشد. اين تعادل را مي توان در حوزه مديريت ريسك ايجاد كرد.اما درحوزه مديريت بحران قابل تعريف نيست.از سال 1380 تا پايان سال 1385، صندوق بيمه درحدود 1037 ميليارد تومان خسارت پرداخت كرده است كه ازاين ميزان 671 ميليارد تومان آن  بابت مازاد غرامت هاي پرداختي به خسارت ديدگان بوده است، اين درحالي ست كه دولت تاكنون، رسما اقدام به پرداخت آن نكرده است. البته اين مساله تاييد شده، و درحال پيگيري نيزاست به طوري كه 2 تا 3 لايحه نيز دردولت مبني بر برداشت از صندوق ذخيره ارزي به تصويب رسيده يا درحال تصويب است، اما عملا هنوز صندوق به اين پول دسترسي پيدا نكرده است اين درحالي است كه صندوق براي جبران اين خسارت ها، اين پول را ازبانك كشاورزي قرض گرفته است به بيان ديگر، صندوق بيمه، حريم خود

را ازمديريت ريسك به سوي مديريت بحران تغييرداده است. اين مساله در حال حاضر ازجمله چالش هاي عمده صندوق بيمه و دولت است، چراكه دولت به صندوق بيمه اعلام مي كند كه از مديريت ريسك به سوي مديريت بحران حركت كند در حالي كه دولت منابع مورد نياز براي پوشش دادن اين امر را تامين نمي كند.در حال حاضرانتظارات كشاورزان و صندوق بيمه بالا رفته و پذيرش بيمه كشاورزي به سرعت توسعه پيدا كرده است كه درواقع بخشي از دستاوردهاي مثبت و منفي بيمه محصولات كشاورزي است كه بايد مرزبندي براي آن وجود داشته باشد. بنابراين اگر قرارباشد از جمع كثيري حق بيمه ها دريافت و درمقابل به جمع كثيري پرداخت شود اين مساله باعث انحراف در بيمه كشاورزي مي شود.در تكميل اين بحث با اين پرسش مواجه مي شويم كه بيمه ابزار پرداخت هاي انتقالي دولت است يا ابزاري براي حمايت هاي مالي است؟ كه اين 2 موضوع كاملا متفاوت از يكديگرند،اما داراي مسيري مشترك به  نام ميزان خسارت هستند.در كشورما به لحاظ ساختاري 2 نوع صندوق در بخش كشاورزي وجود دارد. يكي صندوق كمك به خسارت ديدگان و ديگري صندوق بيمه محصولات كشاورزي است. صندوق كمك به خسارت ديدگان خسارت را به طور صددرصد و بلاعوض پرداخت مي كند، اما صندوق بيمه محصولات كشاورزي قراردادي دو طرفه است. مهم ترين تفاوت اين 2 صندوق، در مشاركت وعدم مشاركت خود كشاورزان است. بنابراين، زماني كه گفته مي شود بيمه ابزاري براي پرداخت هاي انتقالي يا ابزاري براي حمايت هاي مالي محض دولت است منظوراين است كه آيا صندوق  بيمه صرفا براي جبران خسارت است

يا صندوقي براي پوشش خسارت ها مي باشد چالشي كه در اين زمينه وجود دارد اين است كه آيا بايد به دنبال توسعه صندوق بيمه محصولات كشاورزي رفت يا اين كه به دنبال گسترش صندوق كمك به خسارت ديدگان باشيم.اكثر دولتمردان و بيمه گذاران ميان اين دو صندوق واقعا تفاوتي قايل نمي شوند. البته دركشورما ، به لحاظ ساختاري هردو صندوق دردرون بانك كشاورزي قراردارند.بررسي هايي انجام شده نشان مي دهد كه اين دو صندوق بازوي مكمل يكديگرند، اما نكته قابل توجه اين است كه اين دو صندوق با يكديگرتركيب نشوند. به بيان ديگر صندوق كمك به خسارت ديدگان به عنوان يك شخصيت حقوقي مستقل با كاركرد خود تعريف و انتظارات آن برآورده شود و ازسوي ديگر تعريف وكاركرد صندوق بيمه نيز با توجه به جايگاه صندوق به عنوان يك شخصيت حقوقي ديگر تعريف شود.قوانين موجود در ماده 10، اساسنامه صندوق بيمه درباره چگونگي پرداخت غرامت به حوادث قهري عنوان كرده است كه جهت گيري صندوق بيمه بايد به سوي توسعه بيمه باشد تا به تدريج نقش صندوق كمك به خسارت ديدگان كم رنگ تر شود، درواقع نقش اين صندوق تنها براي بخشي از خسارت ها و ريسك هاي خاص باشد. اميد است كه درقالب اصلاح شيوه هاي كار واصلاح ساز و كارها بتوان اين دو نگرش را به طوركامل از يكديگر تفكيك كند.متاسفانه ازجمله اشتباهاتي كه همواره با آن مواجه هستيم اين است كه تمام مشكلات را مي توان با استفاده از بيمه  برطرف كرد. تبديل مديريت ريسك به مديريت بحران امري نسبي ست و بنابراين نمي توان تمام بحران ها را به وسيله

بيمه حل كرد. نكته مهم اين است كه ما بايد اين نگرش را داشته باشيم كه چه بخش هايي ازمشكلات را مي توان به وسيله بيمه و چه بخشي از آن را بايد با استفاده از راهكارهاي ديگر برطرف كرد. آن چه امروزه به عنوان تعريف بيمه مطرح مي شود، دريافت حق بيمه از گروهي كثير و پرداخت آن به گروه قليلي از خسارت ديدگان است.بايد به اين نكته توجه شود كه تعهد صندوق، تنها پرداخت خسارت به ريسك هاي خريداري شده است بنابراين اگرقرارباشد به ريسك هايي خريداري نشده نيز خسارت پرداخت شود، اين مساله به عنوان يك چالش براي صندوق بيمه كشاورزي مطرح مي شود.اگر هدف بيمه، مديريت بحران باشد، بايد روابط ميان صندوق بيمه و دولت چگونه تعيين شود؟ازجمله مهم ترين نقش هاي دولت  دراين بخش، اتكاگري  در صنعت بيمه است، بيمه اتكايي در بيمه هاي بازرگاني و تجاري نيز وجود دارد. شركت هاي بيمه اي براي آن كه بتوانند ريسك هاي بسيار بالا را جبران كرده و دچار ورشكستگي نشوند، قراردادي را با تعدادي ازشركت هاي بيمه اي دسته دوم منعقد مي كنند تا به عنوان اتكاگرشركت هاي بيمه گر اصلي باشند، بنابراين بيمه اتكايي قراردادي است كه براساس آن بيمه گر اصلي بخشي از تعهدات خود را به بيمه گر اتكايي واگذار مي كند و بيمه گر اتكايي درصورت تحقق خسارت سهم خود را از خسارت پرداخت مي كند دربخش كشاورزي سيستم بيمه اتكايي برعهده دولت ها است.درحال حاضر سازوكار بيمه كشاورزي دركشورما نيز تقريبا اين گونه است، به طوري كه براساس ماده 33 اساسنامه صندوق بيمه كشاورزي اگر درهرسال

مالي، ميزان خسارت هاي پرداختي ازحق بيمه دريافتي بيشتر شد دولت بايد مازاد غرامت پرداختي را به صندوق بيمه پرداخت كند.  بيمه هاي اتكايي از شيوه هايي است كه، صنعت بيمه كشاورزي در دنيا براي ورود به مديريت بحران از آن استفاده مي كند. براي بخش هاي خصوصي امكان تامين بيمه هاي اتكايي وجود ندارد، چراكه به طورقطع با پديده اي به نام مازاد غرامت پرداختي روبه رو مي شوند، بنابراين به طورحتم دولت ها نقش اتكاگري را برعهده مي گيرند.رويكرد ديگر مي تواند تبديل بيمه كشاورزي به يك بيمه آزاد باشد اين موضوع دربرخي از كشورها از جمله پاكستان بررسي شد، در اين كشور بيمه اتكايي براي مدت 8 تا 10 سال مورد بررسي قرارگرفت، نتايج نشان مي دهند كه در واقع دولت پاكستان قادربه اتكاگري بيمه كشاورزي نبود، به طوري كه اعلام كردند كه بيمه كشاورزي خصوصي است، بنابراين ريسك واقعي بيمه را تعريف كردند، تا هركسي كه مايل بود بدون كمك دولت ريسك را خريداري نمايد.موضوع ديگري كه مي توان به آن اشاره كرد، اين است كه بيمه  قراردادي 2 طرفه است، به طوري كه صندوق بيمه به عنوان بيمه گر، مجموعه اي از ريسك ها را به خود انتقال داده و تعهد صندوق نيز تنها در برابر اين نوع از ريسك ها مشخص شده است براي نمونه صندوق، حق بيمه اي را به دليل خسارت  سرمازدگي دريافت مي كند، اما الزامي  ندارد خسارت آفات و بيما ري ها را نيزپرداخت كند.چالش ديگري كه مي توان در بحث نگرش بيمه گذاران نسبت به بيمه  كشاورزي به آن اشاره كرد، اين است كه

آيا بيمه ابزاري براي پيش برد برخي سياست هاي توسعه اي، دولت ها است يا اين كه سياستي براي ايجاد اشتغال در بخش كشاورزي است، اگر سياست  دولت ايجاد اشتغال باشد، ممكن است منطقه اي را به اين منظورانتخاب كند كه ضريب ريسك در آن بالاست. از سوي ديگر ممكن است سياست  دولت دستيابي به خودكفايي در محصولي باشد و براي رسيدن به اين هدف تصميمات اشتباهي همانند كشت اين محصول درمناطق پرريسك  بگيرد.آيا دراين جا نيز مشكلاتي مانند تعريف بيمه به مثابه مديريت ريسك و مديريت بحران، در روابط صندوق بيمه و دولت مطرح است؟ به بيان ديگر، درواقع تقاضاي صندوق بيمه اين است كه اگر دولت سياست هاي توسعه اي خاصي ازجمله ايجاد اشتغال در يك منطقه يا حمايت از يك محصول استراتژيك را دنبال مي كند تعهداتي را نيز بايد درقبال صندوق بيمه داشته باشد؟همان طوركه پيش ازاين نيزعنوان شد براي نمونه مي توان به سايت  پرورش ميگوي آبادان اشاره كرد كه دولت هزينه هنگفتي را براي طراحي و اجراي اين سايت متحمل شد، به طوري كه صندوق بيمه درسال اول 700 هكتار از اين سايت را بيمه كرد اما 350 هكتارازآن درآبان ماه همان سال به دليل كاهش دما ميگوها دچار سرمازدگي شدند، زيرا اين موجودات آبزي قادربه تحمل دماي پايين تراز 10 درجه نيستند. درهمان سال، درمنطقه آبادان، در يك مقطع زماني دما به 7 درجه بالاي صفر رسيد كه 3 درجه، از حداقل  دمايي كه ميگو مي توانست تحمل كند، پائين تربود.درنتيجه خسارت  هنگفتي به اين سايت  وارد شد.هم چنين ازمشكلات مناطق ديگر مي توان به ميگوهاي وارداتي آلوده

به بيماري لكه سفيد اشاره كرد، صندوق بيمه نيز از موضوع آلودگي منطقه آگاهي دارد، اما ازآن جايي كه پرورش ميگو، باعث اشتغال افراد بسياري مي شود، در صورتي كه بيمه نخواهد خسارت توليدكنندگان را بپردازد موقعيت شغلي افراد زيادي در معرض خطر قرار مي گيرد. بنابراين سياست دولت اين است كه با توجه به مشكلات پديد آمده تحت هر شرايطي اين سايت ، درهرسال مورد بهره برداري قرار گيرد.درنتيجه به صندوق بيمه اعلام مي كند كه اين سايت  را بيمه كند درحالي كه اين موضوع  براي صندوق بيمه محرز است كه اگر اين سايت بيمه شود حداقل 50 درصد از توليدات آن از بين مي رود.چنين مشكلي درمورد باغات ميوه نيز مطرح است، بهره وري ازمحصولات باغي نيازمند يك سرمايه گذاري چندين ساله است، اما اين امكان وجود دارد كه مكان  انتخاب شده براي احداث باغ مناسب نبوده و يا از ارقامي ناسازگار با منطقه موردنظراستفاده شود. دراين جا از صندوق بيمه درخواست مي شود كه محصولات باغي را بيمه كند، درحالي كه به دليل تصميمات نادرست گرفته شده درارتباط با مكان و رقم محصول باغي هر ساله اين محصولات دچار خسارات هنگفتي شوند. درپس تصميم سازي ها و تصميم گيري ها مجموعه اي از واقعيت ها وجود دارند كه به عنوان يك چالش ومشكل بربيمه كشاورزي تاثيرمي گذارند.هنگامي كه دريك سال زراعي، بيمه به 40 درصد بيمه گذاران خسارت  پرداخت  مي كند، اين مساله مي تواند هشداري جدي براي دولت باشد، زيرا بيان گر اين موضوع است كه صندوق بيمه كشاورزي تنها درراستاي تامين انتظارات دولت و بخش كشاورزي قرار دارد و نقش

آفريني خوبي را دراين باره ايفا مي كند، اين درحالي است كه بايد حدود وظايف بيمه تعريف، و از كاركردهاي توليد  شده درسياست گذاري ها واصلاح سياست ها استفاده كرد، اما اگر قرار باشد صندوق بيمه هرساله با بيمه كردن توليدكنندگان متحمل پرداخت خسارات سنگين شود، نتيجه اي به غير از بدهي 671 ميليارد توماني دولت به صندوق بيمه نخواهد داشت، به طوري كه ممكن است در سال هاي آينده اين مبلغ به 1000 ميليارد تومان افزايش يابد، درصورتي كه اعلام كند كه توانايي پرداخت بدهي خود را به صندوق بيمه كشاورزي ندارد، نتيجه آن تعطيل شدن صندوق بيمه خواهد بود

*http://www.bazyab.ir/index.php?option=com_contenttask=viewid=12628Itemid=48

به وجود آمده است مديريت ريسك با ارائه راهكارها و راهبرد هاي بديع توانسته است روش هاي نظام مندي براي شركت هاي تجاري، توليدي و خدماتي و بانك هاي تجاري خلق كند. براي در نظر گرفتن جنبه هاي اجتماعي، اقتصادي و علمي تمام ذي نفعان مرتبط با تجزيه و تحليل ريسك و مخاطره، وجوديك چارچوب منسجم ضروري است. كميته اداره بين المللي ريسك (IRGC) مبنايي را براي چنين چارچوبي فراهم آورده است اين چارچوب داراي چهار مرحله پيش ارزيابي، ارزيابي، سنجش و تعيين مشخصات و مديريت است. اين مقاله ضمن پرداختن به برخي مفاهيم ريسك، اجزاي چارچوب مورد نظر را تشريح مي كند.كلمات كليدي:مديريت ريسك، چارچوب، ارزيابي، مخاطرهمقدمه اي بر مديريت ريسكريسك در زبان عرف عبارت است از تهديدي كه به علت اطمينان نداشتن به وقوع حادثه اي در آينده، پيش مي آيد و هر چقدر اين نبود اطمينان بيشتر باشد اصطلاحاً گفته مي شود ريسك زيادتر است. مديريت ريسك نقش مهمي در عملكرد بهتر شركت ها در ملل توسعهيافته ايفا مي كند.يك چارچوب مناسب براي ارزيابي ريسك، چارچوبي است كه از نظر قانوني، سياسي، مالي و اجتماعي پايدار باشد و بستر قدرتمندي براييك جامعه قانونمند فراهم سازد به طوري كه محيط مناسبي براي شهروندان فراهم آيد. اين چارچوب فعاليت سازماني دولت كسب و كارها، مؤسسات آموزشي و جامعه مدني بزرگتر را پوشش مي دهد. دامنه مديريت ريسك را ريسك هاي مختلفي كه به جامعه تحميل مي شود تعريف مي كند. ريسك دو جزء دارد: احتمال پيامدهاي بالقوه شدت پيامدها. تجزيه و تحليل ريسك نه تنها پيامدهاي فيزيكي را پوشش مي دهد، بلكه دربرگيرنده اثرات مالي سرمايه گذاري اقتصادي، نهادها، فرهنگ و اثرات روانشناختي هم هست.با توجه به ويژگي هاي ريسك چهار گروه ريسك وجود دارد: *

ساده * پيچيده * نامشخص * مبهمبايد توجه داشت كه ريسك متفاوت از مخاطره است؛ ويژگي ذاتي عامل ريسكيا فرايندهاي مرتبط را مخاطره گويند، در حالي كه ريسك، اثر بالقوه مخاطره است كه ممكن است ناشي از عوامل خاصي همانند عوامل محيطي، سلامتي انسان ها و. . . باشد. ممكن است ريسك براساس منشأ آن مانند عوامل فيزيكي، شيميايي، زيست شناسي، نيروهاي طبيعي، ارتباطي- اجتماعي و مخاطرات پيچيده، طبقه بندي گردد. براي در نظر گرفتن جنبه هاي اجتماعي، اقتصادي و علمي تمام ذي نفعان مرتبط با تجزيه و تحليل ريسك و مخاطره، وجوديك چارچوب منسجم ضروري است. كميته اداره بين المللي ريسك (IRGC) ، كهيك بنياد مستقل است، مبنايي را براي چنين چارچوبي فرآهم آورده كه نه تنها ابعاد اجتماعي- فرهنگي و واقعي ريسك را پوشش مي دهد، بلكه مشاركت، كه منجر به مديريت مناسب مي گردد را نيز تشويق مي نمايد.مديريت ريسك چهار مرحله دارد كه عبارتند از: * پيش ارزيابي (pre- assessment) * ارزيابي (Appraisal) * سنجش و تعيين مشخصات (Evalluation charactrisation) * مديريتلازم به ذكر است كه ارتباطات، هسته مركزي اين فرايند چرخشي را تشكيل مي دهد. با افزايش علاقه نسبت به فناوري نانو و توسعه كاربردهاي آن در جامعه، نيازمند چارچوبي براي پوشش دادن به موارد مختلف تأثيرگذار بر حوزه هاي مختلف اين فناوري هستيم. كميته اداره بين المللي ريسك(IRGC)يك چارچوب مفهومي براي فناوري نانو ارائه كرده است كه توجه آن به سمت سناريوهاي مقرراتي فعلي، وضعيت بين المللي و تعامل علم و سياست است؛ اين چارچوب با توجه به چهار نسل محصولات فناوري نانو و ويژگي هاي بالقوه آنها توسعهيافته است. پيش ارزيابي: نسل هاي چهارگانه محصولات فناوري نانو نسل اول محصولات فناوري نانو دربرگيرنده نانوساختارهاي غيرفعال (عامل ثابت)

، همانند پوشش هاي نانوساختار ضدخش براي رنگ كاري است، نسل دوم، نانوساختارهاي فعال هستند، براي مثال حسگرهايي كه مي توانند به تغيير در شرايط محيطي پاسخ دهند. نسل سوم نانوسيستم هاي منسجم خواهند بود كه زير سيستم هاي فعال را تركيب خواهند كرد، براي مثال اعضاي مصنوعي از عناصر نامقياس ساخته خواهند شد. انتظار مي رود كه نسل چهارم مبتني بر سيستم هاي مولكولي ناهمگن متكي بر رويكرد پايين به بالا باشد. جهت ساده سازي اثر بالقوه رشد فزاينده اين فناوري ميان رشته اي براي توسعه راهبردهاي ريسك و مديريت ريسك، چهار نسل محصولات فناوري نانو در دو گروه طبقه بندي مي شوند؛ طبقه اول شامل نسل اول محصولات فناوري نانو و طبقه دوم شامل سه نسل باقي مانده محصولات فناوري نانو مي باشند. اين طبقه بندي چارچوب مناسبي را براي تصميم گيران ارائه مي كند تا از طريق آن بتوانند هر نوع ريسكي را ارزيابي و مديريت نمايند.ارزيابي ريسكارزيابي ريسك براي چارچوب اول شامل ارزيابي مخاطرات، و ريسكها با توجه به توسعه محصول است. در حال حاضر اطلاعات ما از ريسكهاي ايمني، سلامت و ريسكهاي زيست محيطي كه به جامعه مربوط مي شوند، محدود به نانومواد است. مخاطرات به حوزه هايي مانند ميزان سمي بودن، سرطان زايي، فرّار بودن، آتش گير بودن، نفوذپذيري و تجمع در سلول ها مربوط مي شود. ريسك ها به ريسك هاي سلامت انسان، انفجار و زيست محيطي تقسيم مي شود. ريسكهاي سياسي و اجتماعي با توجه به جهت و سطح توسعه تحقيقات فناوري نانو به وجود مي آيند. ريسك ديگري نيز وجود دارد و آن وجود شكاف آموزشي بين ذي نفعان مختلف است كه مي تواند منجر به از دست رفتن فرصت هاي نوآورانه گردد. ارزيابي ريسك براي چارچوب دوم به دليل نداشتن درك كامل از اثرات زيست محيطي، شيميايي و فيزيكي

نانوساختارها مشكل تر است. ارزيابي ريسك و تعيين مشخصات آن مرحله سوم، تعيين مشخصات و ارزيابي ريسك فناوري نانو در رابطه با چارچوب هاي دوگانه است. به طور كلي ريسك به ساده، پيچيده، نامعين (مبهم) طبقه بندي مي شود. ريسك ساده داراي روابط علي- معلولي مشخصي براي عناصر و اثرات آنهاست. ريسك پيچيده ريسكي است كه در آن شناسايي روابط علي و اثرات آنها دشوار است. در اين ريسك اطلاعات كافي درباره روابط علي و معلولي و اثرات آنها در توسعه فناوري وجود ندارد. ريسك مبهم نيز به كامل نبودن دانش مربوط مي شود؛يعني با دانش موجود، به مفروضات و پيش بيني هاي مبهم اتكا نماييم. ريسك مبهم تعابير مختلفي دارد، زيرا بر فقدان درك صحيح از پديده و اثرات آنها دلالت دارد. دانش چارچوبيك، براي نانوساختارهاي غيرفعال كه اثرات كمي بر مسائل اجتماعي دارند، پيچيده در نظر گرفته مي شود. در چارچوب دوم، دانش مربوط به نانوساختارهاي فعال به خاطر فقدان ريسك مربوط به دانش فني، مبهم در نظر گرفته مي شود. دانش مربوط به نانوسيستم هاي منسجم و سيستم هاي مولكولي نيز به دليل فقدان شفافيت در توسعه علمي و فناوري و اثرشان بر جامعه، مبهم در نظر گرفته مي شوند.مديريت ريسكهدف راهبردهاي مديريت ريسك كه در ادامه ارائه مي گردند، سازمان دهي مخاطرات مربوط به جامعه از طريق تدوين مقياس هايي براي اجتناب، جلوگيري، كاهش و انتقال ريسك است؛ با توجه به ميان رشته اي بودن فناوري نانو وكاربردهايش در بخش هاي مختلف، اين امر مستلزميك رويكرد تكاملي است. براي نانوساختارهاي غيرفعال، راهبردهاي مديريت ريسك شامل توسعه روش هاي آزمايش و شناسايي بهترين روش هاي اندازه گيري ميزان سميت است. راهبردهاي ديگر شامل توسعه فرايندها و محصولات جديد است كه مي توانند فرايند توسعه فناوري را

استاندارد سازند. محصولات فناوري نانو نيازمند آزمايش پيش بازاريابي براي بررسي اثرات محيطي و سلامت، ارزيابي چرخه حيات و ملاحظات مربوط به ريسك هاي ثانويه مي باشند. براي مديريت ريسك هاي معارضه محصولات، توسعه روش هاي تجزيه و تحليل نانومواد به همراه روش هايي براي كاهش معارضه توسعه الزامي است. راهبرد مديريت ريسك نهادي، داشتن ارتباط نظام مند بين صنعت و دولت را مورد تأكيد قرار مي دهد و نياز به وجود شفافيت در تصميم گيري براي RD و سرمايه گذاري را ضروري مي داند. راهبردهايي كه در بالا به آنها اشاره شد براي محصولات چارچوب دوم نيز قابل كاربرد است. شكاف دانش مربوط به محصولات چارچوب دوم نيازمند رويكرد مشاركتي و فعال جهت پاسخ به توسعه هاي جديد است. نسل هاي مختلف محصولات فناوري نانو     ويژگي هاي محصولچارچوب يك     اول     نانوساختارهاي غيرفعالچارچوب دو     دوم     نانوساختارهاي فعالسوم     نانوسيستم هاي منسجمچهارم     سيستم هاي مولكوليارتباطات ريسكرويكرد عملياتي مناسب براي ارتباطات ريسك بين تمام ذي نفعان مرتبط، مي تواند در برگيرنده اطلاعات عيني درباره منافع و اثرات جانبي ناخواسته فناوري نانو باشد. جهاني بودن ماهيت توسعه فناوري ممكن است نيازمند مشاركت همه ملل، تشويق مشاركت بخش خصوصي و دولتي و توسعه استاندارد ها و شيوه هاي مناسب باشد.نتيجه گيريچالش هاي مربوط به مديريت ريسك در فناوري نانو با فناوري هايي همانند انرژي هسته اي و ژنتيك تفاوت ندارد. به گفته آقاي روكو، مشاور ارشد بنياد ملي علوم آمريكا (NSF)، "علي رغم اين كه فناوري نانو داراي ويژگي هاي منحصربه فردي است، ولي بسياري از پيشنهادها و سياست گذاري هاي مطرح شده در حوزه هاي ديگر مي توانند براي اداره ريسك در فناوري نانو استفاده شوند". چالش هاي زيادي در زمينه اداره ريسك در حوزه فناوري نانو براي سياست گذاران و تصميم گيران در سازمان ها و ملل مختلف وجود

دارد. بررسي و تعديل مقررات موجود، همكاري و هماهنگي بين ذي نفعان مختلف و مشاركت بخش هاي دولتي از راهكارهاي مواجهه با اين چالش هاست.

*http://www.nano.ir/paper.php?PaperCode=460

ي ريسك نه تنها به خودي خود از كسب و كار شما محافظت مي نمايد بلكه نظر بسياري از مشتري ها را نيز به سوي شما جلب مي نمايد.

در حاليكه افراد همه روزه با ريسك هاي متفاوتي در اطراف خود روبرو هستند، مي توان اظهار داشت كه از جمله مهمترين ريسك هاي موجود، ريسك تجاري است كه از پرمخاطره ترين انواع خود محسوب شده و مديريت و كنترل آن بسيار دشوار مي باشد. صاحبان تجارت براي هرچه كمتر كردن ريسك هاي موجود تلاش كرده و سعي مي كنند از طريق بيمه ي عمر، بيمه خدمات درماني، بيمه بيكاري، بيمه مسئوليت و غيره خطرات احتمالي كه ممكن است در حيطه ي شغلي آنها بوجود آيد را بپوشانند. اين افراد حاضرند تا با خريد بيمه هاي مشابه ساير خطرات موجود در زمينه ي دارايي هاي مادي را از ميان بردارند. اما متاسفانه هيچ گونه بيمه اي در مقابل تصميمات نادرست تجاري وجود ندارد! صاحب تجارت موظف است به منظور هرچه كوچكتر كردن تاثيرات منفي تصميمات نادرست و نامتعارف، يك شيوه ي سازمان يافته را بكار بگيرد تا به واسطه ي آن تصميمات خوب را افزايش داده و خود را به سود هاي بيشتر برساند. او همچنين بايد به اين نكته توجه داشته باشد كه در كار هم سود وجود دارد و هم ضرر بنابراين نبايد اساس زندگي شغلي خود را به غبطه خوردن بر روي تصميمات بدي كه مي توانسته از آنها خودداري كند، بگذراند.

همانطور كه در بالا به آن اشاره شد، در سيستم ها و ارگانهاي موفق هميشه يك برنامه مدون براي مديريت موقعيت هاي خطرزا

وجود دارد. اين رويكرد سازمان يافته تنها مسئول شناسايي و اداره ي ريسك ها نيست. يك چنين رويكردي شانس اتخاذ تصميمات متعارف را نيز افزايش مي دهد و در عين حال كيفيت و سوددهي امور را نيز در تمام موارد تحت بررسي قرار مي دهد. منظور از رويكرد سازمان يافته اين است كه كليه ي تصميم گيري هاي تجاري به طور جداگانه مورد تحليل و موشكافي قرار بگيرند و ساختار آنها به صورت ريشه اي تشريح گردد. كارفرما بايد به درستي بداند كه يك تصميم خاص دقيقاً پيرامون چه مطلبي گرفته شده است و تلويحات عيني آن چه حوزه هايي را پوشش مي دهند.

يك مثال رايج در اين زمينه كه مسئله ي جذب مشتري است. يكي از چالش برانگيزترين مراحل كار متقاعد كردن مشتري براي همكاري و كشاندن او پاي ميز قرارداد مي باشد. اشتباهي كه بسياري از صاحبان مشاغل دچار آن مي شوند اين است كه براي جذب مشتري يكسري قراردادهايي را تنظيم مي كنند كه نمي توانند از عهده ي آن برآيند. اين افراد تمام تمركز خود را به مشتري معطوف مي نمايند و ساير جوانب كار را در نظر نمي گيرند. از آنجاييكه نمي خواهند موقعيت حاضر را از دست بدهند، پيشنهاد هايي مي كنند كه چندان به نفعشان نيست و به تصور خويش طرف مقابل را مجاب به پذيرفتن مي نمايند. نهايتاً زمان تحويل پروژه فرا مي رسد و آنها نمي توانند طبق قرارداد كار خود را تحويل دهند و رضايت مشتري را جلب نمايند به همين دليل ملزم به پرداخت قرامت هاي سنگين تر با احتساب به اتلاف وقت و

انرژي بيشتر مي شوند.

از سوي ديگر با ارائه ي يك رويكرد سازمان يافته در همان ابتداي كار و پيش از عقد قرارداد، كليه مواضع موجود مورد بررسي قرار گرفته و تمام زواياي آن سنجيده مي شود. با بكارگيري اين رويكرد، آمار و ارقام تحليلي بدست آمده و همه چيز به عهده ي شانس و اقبال گذاشته نمي شود. با اتكا به شيوه ي فوق بهترين/ بدترين نتيجه ممكن نيز محاسبه شده و در اختيار كارفرما قرار مي گيرد و او با دانش كامل از موفقيت/ شكست و آگاهي به عواقب كار پذيراي ريسك مورد نظر مي شود. اين امر به او كمك مي كند تا در دام قراردادهايي كه غير قابل مديريت هستند گرفتار نشود.

البته در مثال فوق همانطور كه اشاره شد بهترين نتيجه اي كه مي توان از قرارداد گرفت هم تحليل مي شود اما هر يك از اين ارزيابي ها دلايل خاص خود را دارد. "بدترين" نتيجه براي محافظت از اساس شركت مورد بررسي قرار مي گيرد و "بهترين" نتيجه هم از اين نقطه نظر كه آيا سودهاي احتمالي آنقدر زياد هستند كه ارزش پذيرفتن ريسك را داشته باشند مورد بازبيني قرار مي گيرد. اگر نتيجه ي كار تنها يك قرارداد نادرست با سود كم باشد، صاحب سرمايه متوجه شده و ريسك نامتعارف را نمي پذيرد. نگاه انداختن به سناريوي بهترين/ بدترين نتيجه به منظور ارزيابي ميزان ريسك براي بررسي مقابله اي نيز سودمند است. مسئله اي كه صاحب تجارت به دنبال آن مي باشد اين است كه متوجه شود كداميك از "بهترين ها" سود زيادي را عايد شركت مي كند و كداميك

از "بدترين ها" باز هم اجازه ي محافظت از شركت را مي دهند. معمولاً در هر زمان چندين گزينه انتخابي و فرايند عملياتي متفاوت پيشروي كارفرما وجود دارد و آناليز كردن ساختاري و هسته اي احتمالات مختلف خوب / بد به او اين اجازه را مي دهد كه ريسك ها را تعديل ساخته و بهترين كارهايي را كه مي تواند انجام دهد در جدول اولويت هاي شغلي طبقه بندي نمايد. با توجه به يك چنين تجزيه و تحليلي و با احتساب به اين امر كه شركتش در حفاظت كامل به سر مي برد مي تواند كار خود را جلو پيش ببرد و تمام تلاش خود را بر روي بدست آوردن بهترين نتايج ممكن متمركز نمايد.

*http://www.mardoman.net/success/riskman/

انجام مي رسد تا همسو با هدف دستيابي به برنامه استراتژيك، اطمينان حاصل كنند اهداف تحقق مي يابند، مشخص شود ريسك ها به نحو مناسب مديريت مي شوند و اثبات گردد منابع سازمان به نحو مسوولانه اي مورد استفاده قرار مي گيرد»، تعريف مي كنيم.اين تعريف كلي چندين مزيت در بر دارد.

• نشان دهنده نقش دوگانه هيات مديره هم در خصوص پايش و هم تعيين استراتژي است، و مشتمل بر مباحث كوتاه مدت و بلندمدت موجود بين راهبري و ايجاد ارزش مي باشد.

• بر نقش تيم مديريت اجرايي تاكيد دارد.

• امور درون سازماني را همچون جوانب برون سازماني شامل مي شود.

• مي تواند به روشن شدن اهميت نقش رييس هيات مديره و مديرعامل كمك كند و اينكه چرا آنها بايد از يكديگر مستقل باشند.

• به بيان نقش چندگانه حسابداران كمك مي كند.

• مي تواند مفاهيم اصلي را در يك قالب مشخص ارائه نمايد.

• مدل هاي مختلف راهبري در سطح بين المللي را مي تواند ارائه دهد. چارچوب راهبري بنگاهي در نمايه مقابل نشان داده مي شود. نمايه ارائه شده، بيانگر حوزه و گستره راهبري بنگاهي است كه چارچوب پاسخگويي يكپارچه يك سازمان را نشان مي دهد. به طور كلي، بعد متابعت همراه با يك ديدگاه گذشته نگر همراه است در حالي كه بعد عملكردي ديدگاه آتي نگر دارد. اين امر نشان مي دهد كه راهبري شركتي همه داستان نيست، بلكه استراتژي هم از اهميت بسزايي برخوردار است. به عبارت ديگر، حوزه عملكرد مالي مسووليت هاي راهبري شركتي را در هم آميخته و در جريان ايجاد ارزش و موفقيت تجاري نيز همكاري دارد. بردارهاي كمرنگ تر نشان مي دهند اگرچه متابعت، مستقيما به پاسخگويي و عملكرد، مستقيما به ايجاد ارزش متصل نمي شوند، ولي متابعت هم مي تواند به ايجاد ارزش و در عين

حال عملكرد به تضمين منتهي شوند.

بعد متابعت

اين بعد از راهبري بنگاهي به طور قابل ملاحظه اي در سال هاي اخير و به ويژه در دو سال اخير به دنبال رسوايي هاي متعدد پوشش داده شده است.

اين بعد كه به طور عمومي، راهبري شركتي ناميده مي شود، موارد زير را شامل مي شود.

• وظايف رييس هيات مديره و مديرعامل

• هيات مديره، تركيب، اعضاي غيرموظف، آموزش

• كميته هاي هيات مديره، از جمله حسابرسي، پاداش و تعيين و انتصاب

• كنترل هاي داخلي در يك سازمان

• مديريت ريسك و حسابرسي داخلي

• پاداش عملكرد اين مقوله به خوبي در ادبيات موضوع پوشش داده مي شود و پيشرفت هاي زيادي در اين زمينه وجود خواهد داشت. مقررات يا برخي استانداردها مي توانند اين بعد را به طور كلي در سرفصل حسابرسي يا بازرسي قرار دهند. در بعد متابعت، نقش حسابداران حرفه اي در كسب و كار، كنترل جهت تضمين پاسخگويي و نقش حسابرس داخلي اطمينان از موثر بودن اين كنترل ها است. نقش اصلي حسابرسان مستقل، ارائه اظهارنظر مستقل در رابطه با صحت و منصفانه بودن صورت هاي مالي سازمان است. با توجه به محيط قانوني حاكم بر يك سازمان، ممكن است علاوه براين، الزامي باشد كه حسابرسان مستقل، اظهارنظر مستقلي در رابطه با رعايت الزامات و قوانين خاص توسط آن سازمان نيز ارائه كنند. حسابرسان مستقل با دستمزدي كه در چارچوب نظام راهبري هر سازمان تعيين خواهد شد و يا در مواردي كه وجود داشته باشد به طور خاص توسط كميته حسابرسي، كار خود را تكميل خواهند كرد. مكانيسم هاي نظارتي مناسبي وجود دارند تا هيات را از موثر بودن فرآيندهاي مناسب راهبري شركتي مطمئن سازند -كميته هايي كه اساسا متشكل از مديران غيرموظف مي باشند- كميته هاي حسابرسي از اين جمله مكانيسم ها

هستند. البته مكانيسم هاي مشابهي وجود دارند كه در آنها يك كميته حسابرسي جداگانه وجود ندارد.

بعد عملكردي

اين بعد به خودي خود و به آساني به مجموعه اي از استانداردها و حسابرسي منوط نيست. بلكه به دامنه اي از ابزارها و فنون مرتبط مي شود كه به طور هوشمندانه متناسب با انواع مختلف سازمان ها به كار مي روند، اين ابزارها و فنون، مهم ترين بعد حسابداري حرفه اي در تجارت مي باشند. تاكيدي كه در اين بعد وجود دارد هيات مديره را قادر مي سازد موارد زير را اجرايي كند:

•اتخاذ تصميمات استراتژيك (راهبردگذاري)

•درك اشتهاي ريسك سازمان و عوامل كليدي عملكردي

•شناسايي نكات سرنوشت سازي كه نياز به تصميم گيري در مورد آنها وجود دارد.

اجراي استراتژي همراه با مربوط بودن مستمر و موفقيت آن بايد بر مبناي منظمي ارزيابي شود. بديهي است مسووليت كامل استراتژي با هيات مديره است. اگرچه در برخي شركت ها كميته استراتژي وجود دارد كه پيشرفت و فرآيند اجرا و پياده سازي استراتژي را بررسي مي كنند، ولي اطلاعات تهيه شده و ارزيابي عوامل فعاليت هاي كليدي چالش زا مي باشند. دامنه اي از ابزارها و فنون، از قبيل كارنامه متوازن، بهبود مستمر، سيستم هاي سازمان استراتژيك و كميته هاي سرمايه گذاري وجود دارند كه مي توانند هيات ها را براي تمركز در راستاي استراتژي كمك نموده و اجراي آن را در همه ابعاد تجاري محقق سازند، اما اغلب موضوعي تحت عنوان «شكاف نظارتي» مي تواند وجود داشته باشد.

رابطه بين بعد متابعت و عملكردي

اخيرا مباحث زيادي در رابطه با نقش هيات مديره در مديريت ريسك وجود دارد. اصطلاحاتي از قبيل «تعيين اشتهاي ريسك» و «تعيين استراتژي مديريت ريسك» مرتبا براي بيان نقشي كه مي تواند در بر داشته باشد، تكرار مي شود. اما به واقع، معني اين اصطلاحات چيست؟ و هيات مديره چه نقشي در

اين زمينه دارد؟نمايه زير خلاصه اي از گام هاي اساسي جهت پيشرفت يك عملكرد مناسب با تاكيد بر رويكرد مديريت ريسك در سطح هيات مديره و مديرعامل ارائه مي كند. 

در گذشته اين نقش بر جلوگيري از زيان هاي فيزيكي و مالي در سطح يك سازمان تاكيد داشت و توجه بهظ ريسك به طور رسمي فاصله دوري از تصميم گيري هاي كليدي داشت. به هرحال، بحران هاي اخير در شركت ها نشان داده است كوتاهي در شناسايي و مديريت مناسب ريسك در سطح استراتژيك اثرات بالقوه بسيار بزرگتري نسبت به كنترل ريسك عملياتي بر سرنوشت سازماني دارد.

مساله اي كه در رابطه با اين نتيجه گيري وجود دارد اين حقيقت است كه همواره به صورت سنتي اشتهاي ريسك در سطوح هيات مديره و مديرعامل پايين بوده است. البته اين بدان معني نيست كه در گذشته براي اتخاذ تصميمات استراتژيك هيچ توجهي به ريسك وجود نداشته است، بلكه وجود داشته، ولي به صورت غيررسمي و اغلب در قالب تصميم گيري هاي ناخودآگاه بوده است.

پيشرفت هاي بين المللي در مقررات راهبري شركتي در اوايل دهه 90 تلاش كرد مديريت را تشويق كند تا فرآيندي را طراحي كند كه در جريان اهداف سازماني، ريسك ها را نيز ارزيابي نمايند. اين امر به حفظ و افزايش ارزش ثروت سهامداران از طريق ملاحظات رسمي به ريسك كمك مي كرد.

حال چگونه ما مي توانيم وارد مرحله عملكرد و متابعت شويم در حالي كه اين دو بعد را رقيب يكديگر و ناسازگار با هم تلقي نماييم؟

با توجه به مطالب ارائه شده كاملا مشخص است كه تلاش هاي كادوبوري، ترن بال و ... چيزي فراتر از راهبري شركتي است كه توسط بسياري از شركت ها پذيرفته شده است.

شناسايي و ارزيابي ريسك استراتژيك، يا ريسك «تجاري» يا به هر

عنواني كه شناخته مي شود، خود به يك فرآيند جداگانه تبديل شده است؛ به طوري كه در گزارش هاي سالانه گزارش مي شود اما در امر تشويق مديريت و تاثير رسمي بر فرآيند تصميم گيري هاي كليدي، توفيقي نداشته است

http://www.donya-e-eqtesad.com/

كوتاه مدت و ميان مدت در لايه هاي اجرايي و كارشناسي صورت مي گيرند و ريسك هاي بلند مدت در لايه رهبري شركت ها. افزايش رقابت، پيچيدگي هاي محيطي، پيشرفت و پيدايش تكنولوژي هاي نو، روش هاي جديد عرضه محصول و مواردي از اين دست، عواملي هستند كه سازمان ها و بنگاه هاي اقتصادي را در دوران فعاليت خود با ريسك هاي بسياري مواجه مي سازند. يعني در هنگام بروز اين تغييرات در اقتصاد و تكنولوژي، بنگاه ها با چالش هاي ريسك زا براي تغيير بستر هاي موجود، هزينه براي به دست آوردن اين دستآورد هاي جديد و غيره مواجه مي شوند كه تمامي اينها خطراتي را دارند. ريسك كلا به عقيده من يعني "عدم توانايي در پيش بيني نتيجه راه جديدي كه مي خواهيد در آن قدم بگذاريد"ريسك هاي استراتژيك به اين علت بلند مدت ناميده مي شوند كه  دوره زماني طولاني پس از ظهور نخستين آثار اين نوع ريسك تا بروز خسارت و زيان وارده نياز به سپري شدن است. مثلا بالا رفتن قدرت فنآوري در دوربين هاي گوشي هاي موبايل دايما باعث مي شود شركت هاي سازنده دوربين هاي قدرتمند تري را بتوانند بر روي گوشي هاي توليدي خود بگذارند. سرمايه گذاري براي استفاده از اين فنآوري هاي نوين كم ريسك مي باشند چراكه ثابت شده مردم از آن استقبال مي كنند. ولي برخي امكانات مانند گذاشتن امكان ويديو پروژكشن بر روي موبايل هنوز پر ريسك محسوب مي شود. به همين دليل اولين بار در موبايل شوي بارسلونا سال 2008 نمونه هايي از اين نوع گوشي ها توسط موتورلا به نمايش گذاشته

شد و توسط هيچ شركتي توليد انبوه نگشت.مديريت ريسك زماني معنا و مفهوم مي يابد كه شرايط با احتمال بروز زيان و عدم اطمينان مواجه شود. اين نوع مديريت شامل حوزه هاي گسترده اي است كه مسايل مالي، عملياتي، تجاري (مثل مثال بالا)، استراتژيك و حوزه وسيع تري به نام حوادث خطرآفرين را در بر مي گيرد. ناتواني عوامل تجاري در مديريت مناسب اين گونه ريسك ها، سبب زيان هاي وارده ناشي از آن در سطح جامعه مي شود و اين مسئله اثر نااميد كننده اي را در پيشرفت هاي آتي علم و تكنولوژي و استفاده مديران از آن ها خواهد گذاشت. تجارت ارزForex چيست؟ تجارت CFD چيست؟ چگونه مي توان به تجارت ارز، طلا، شاخصهاي مهم جهاني و غيره پرداخت؟ چه امكاناتي را مي توانم از LBAcoدريافت كنم؟ آيا بازار تجارت ارز داراي يك محل مركزي است؟ چه كساني در بازار ارز مشاركت دارند؟ بازار ارز چه زماني براي تجارت داير است؟ اعتبار معاملاتي چيست؟ نحوه قيمت گذاري ارزها به چه صورت است؟ چگونه مي توان ريسك را اداره كرد؟ يك موقعيت چه مدت بايد حفظ شود؟ تجارت ارزفاركس چيست؟ (forex)مبادله ارز يعني خريد همزمان يك ارز وفروش ارزي ديگر .ارزها هميشه به صورت جفت معامله مي شوند.ارزها بين المللي بر طبق نرخهاي شناور خريد وفروش مي شوند.بازارهاي تجارت ارز از گردش متوسط.روزانه حدود 2.5 تريليون دلار برخوردار دارند ، اين بازار اصطلاحا بهForex معروف است وبزرگترين بازار مالي جهان مي باشد.تجارت سي_اف_دي چيست ؟ (cfd)مخفف Contract for difference مي باشد كه به معني سود جستن از تفاوت قيمت شاخصها بدون در نظر گرفتن

حق مالكيت است.كه شامل خريد و فروش دامنه گسترده اي نظير كالا ، فلزات ارزشمند ،نفت و شاخصهاي مهم جهاني مي باشد.از امتيازات معامله به طريق سي_اف_دي توانائي انجام اعتباري معاملات يا Leverage است. اين امر شما را قادر مي سازد كه با سرمايه كمتر و اخذ وام معاملات بزرگتري را انجام دهيد.چگونه مي توان به تجارت ارز، طلا، شاخصهاي مهم جهاني و غيره پرداخت؟شما با افتتاح يك حساب معاملاتي از طريق پاينكس در گروه فيبو و دريافت نرم افزار مربوطه قادر به انجام خريد و فروش در كليه بازارهاي جهان مي باشيد.همچنين جهت توضيحات بيشتر مي توانيد باتماس بگيريد.چه امكاناتي را مي توانم از LBAco دريافت كنم؟ شما از طريق سايت ما به كليه خدمات بازار نظير پيشبيني قيمت آتي ارزها، كالا ، طلا و غيره به همراه دريافت مشاوره سرمايه گذاري و سيگنالهاي خريد و فروش دسترسي خواهيد يافت.كادر مجرب ما آمادگي هر گونه كمك و همياري در كليه مقاطع تجاري را دارند.همچنين جهت اطلاع از نحوه آموزش و يا دريافت اطلاعات بيشتر در باره خدمات ما به بخش سرويسهاي سايت مراجعه نمائيد.آيا بازار تجارت ارز داراي يك محل مركزي است؟تجارت Forex از طريق يك ارز انجام نمي شود وازآنجا كه معاملات بين دو طرف صورت ميگيرد بازارتجارت ارزيك بازار يا روي پيشخوان است .چه كساني در بازار ارز مشاركت دارند؟بانكهاي مركزي ، بازرگاني وسرمايه گذاري به صورت سنتي بر بازار ارز تسلط دارند،مشاركت نهادهاي ديگر نيز به سرعت روبه افزايش است واكنون مديران وكارگزاران بين المللي پول ،شركتهاي چند مليتي ، دلالان مجاز؛ معامله گران قراردادي اختيار وآينده وسرمايه گذاران خصوصي را

شامل مي شود.بازار ارز چه زماني براي تجارت داير است؟بازار ارز به معناي واقعي يك بازار جهاني 24 ساعته است .روز تجاري در سيدني آغاز شده وبه دور كره زمين مي چرخد تا هر مركز مالي شروع به فعاليت كند. پس از سيدني ، توكيو، سپس لندن ودرانتها نيويورك فعال مي شود. سرمايه گذاران قادر خواهند بود درهر لحظه نسبت به نوساني كه ناشي از رويدادهاي جاري اقتصادي ، اجتماعي وسياسي است ، واكنش نشان دهنداعتبار معاملاتي چيست؟اعتبار معاملاتي يك محدوده اجرايي است كه در مقابل زيانهاي خريد وفروش ، آنها رابيمه مي كند . پيش پرداخت اعتباري در بازار ارز اين امكان را مي دهدكه معاملات به مراتب بزرگتر از ارزش موجودي حساب خود را جهت معامله اتخاذ كنيم .تجارت در بازار مستلزم كنترل داشتن اعتبار كافي است ومعامله فقط در صورتي انجام مي شود كه مبلغ اعتبار حساب شماكافي باشد. سيستم تجارت ارز مبلغ نقد لازم جهت پوشش دادن موقعيتهاي حال حاضر را محاسبه كرده واين اطلاعات را بي وقفه در اختيار شما مي گذارد.اگر موجودي حساب شما كمتر از پيش پرداخت لازم باشد، سيستم همه موقعيتهاي مفتوح را مي بندد. اين كار مانع ازآن مي شود كه موجودي حساب شما از سرمايه خالص شما كمتر شود ودراين بازار ناپايدار با حركات سريع ، از موقعيت شما حفاظت مي كند.نحوه قيمت گذاري ارزها به چه صورت است؟كل مجموعه شرايط اقتصادي وسياسي بر قيمت ارز تاثير دارد .نرخ هاي بهره ، نرخ هاي تورم وثبات سياسي به طور كلي مهمترين عوامل هستند .بعضي مواقع دولتها در بازار ارز مشاركت مي كنند تابر ارزش ارز

معامله شده خود اثر بگذارند .اين موضوع وديگر عوامل بازار از جمله سفارشات بسيار بزرگ مي تواند باعث ناپايداري مفرط در قيمتها ي ارز شود .بزرگي بازار ارز به تنهايي مانع از آن مي شود كه يك عامل واحد بتواند براي هر مدت زمان بر بازار سلطه يابد.چگونه مي توان ريسك را اداره كرد؟بهترين ابزارهاي مديريت ريسك در تجارت ارز عبارتند از سفارشات توقف زيان وسفارش محدود.سفارش توقف زيان ،دستور مي دهد كه يك موقعيت در يك قيمت مشخص به طور اتوماتيك منحل شود تا مانع ازعملكرد تغييرات عمده به ضرر موقعيت گردد.سفارش محدود ، حداكثر قيمتي كه يك سرمايه گذار مايل است در يك معامله بپردازد ، وهمچنين حداقل قيمتي كه در مقابل در يافت كند، تعيين مس كند.بازار معاملات ارز به قدري روان است كه اجراي سفارشات توقف زيان ومحدود درآن آسان مي باشد.يك موقعيت چه مدت بايد حفظ شود؟معامله گران در بازار ارز عموما" تا وقتي يكي از ضوابط زير بر آورده شود ، موقعيتها را حفظ مي كنند: ²سود كافي ازموقعيت عايد شده باشد. ²سفارش از پيش تعيين شده توقف زيان انجام شود. ² يك موقعيت بهتر بالقوه ايجاد شده ومعامله گر بخواهد وجوه را نقد كند تا از آن بهره ببرد.

*http://www.forexiran.net/faq.htm

آن “بانكداري الكترونيك ” مي گويند. “كميته بازل“ اصولي مربوط به مديريت ريسك در بانكداري الكترونيك را شناسايي كرده كه مي تواند براي نهادهاي بانكي در گسترش بينش آنها نسبت به سياستها و فرآيندهاي بانكداري الكترونيك سودمند باشد . از آنجا كه وضعيت هر بانك با بانك ديگر متفاوت است ، از همين رو هر بانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد . اين گزارش دربرگيرنده ضمائمي است كه در آن برخي مثالها در مورد رويه هاي مربوط به كاهش ريسك در قلمرو بانكداري الكترونيك به عنوان پشتيباني كننده اصول مديريت ريسك مي آيد . اميد است اين رويه ها منطبق با نيازهاي خاص ملي و وضعيت ريسك هر مورد، در جائيكه لازم باشد، به مورد اجرا گذاشته شود و راه حل هاي فني توسط موسسات و نهادهاي تعيين كننده استاندارد، همگام با تكامل تكنولوژي ارائه شون

مديريت خطر (ريسك) ، اصول بانكداري الكترونيك  خلاصه اجرايي : ويرايش ژوئيه 2003 ادامه نوآوري تكنولوژيك و رقابت ميان سازمانهاي بانكداري موجود و سازمانهايي كه قصد ورود به اين حرفه را دارند ، اين امكان را به وجود آورده تا طيف گسترده اي از انواع توليدات و خدمات بانكي، قابل دسترس و ارائه به مشتريان كوچك و بزرگ باشد . امكاني كه از طريق كانال توزيع الكترونيك فراهم مي شود و روي هم رفته به آن بانكداري الكترونيك مي گويند . در اين ميان ، البته ، توسعه سريع قابليت هاي بانكداري الكترونيك هم مخاطرات و هم سودمنديهايي را همراهدارد. كميته بازل در مورد نظارت بانكي انتظار دارد ، چنين مخاطراتي به طور مستمر از طريق نهادهاي بانكي

طبق مشخصات پايه و چالشهاي مربوط به ارائه خدمات بانكداري الكترونيك تشخيص ، بيان و در مورد آنها چاره جويي شود . اين مشخصات ، سرعت غيرمنتظره تغييرات مربوط به ابداعات تكنولوژيك در زمينه ارائه خدمات به مشتري ، ماهيت جهاني شبكه هاي الكترونيك باز ، يكپارچه شدن كاربردهاي بانكداري الكترونيك با سيستم هاي كامپيوتري و وابستگي رو به افزايش بانكها به طرفهاي ثالث كه تكنولوژي اطلاعات لازم را فراهم مي كنند ، را دربرمي گيرد . در حاليكه عوامل بالا ذاتاً مخاطرات جديدي به وجود نمي آورند ، كميته خاطر نشان مي كند كه اين ويژگيها ، باعث افزايش و بهينه سازي برخي از ريسك هاي سنتي مرتبط با فعاليتهاي بانكداري ، به ويژه عمليات استراتژيك ، قانوني و به لحاظ شهرت شده است و از همين رو، روي وضعيت كلي ريسك هاي مربوط به بانكداري تأثير مي گذارد . بر اساس اين نتايج ، كميته اين نكته را در نظر مي گيرد كه گرچه اصول مديريت ريسك موجود مي تواند قابليت كاربرد در فعاليتهاي بانكداري الكترونيك داشته باشد، با اينحال بهتر است چنين اصولي را به وجود آورد ، تطبيق و در برخي موارد گسترش داد تا بتوان برچالش هاي مديريت ريسك ويژه ناشي از فعاليت هاي بانكداري الكترونيك فائق آمد . از همين رو كميته اعتقاد دارد كه بر هيأت مديره و مديريت ارشد بانكها واجب است تا گام هايي را به منظور اطمينان از اين موضوع بردارند كه مؤسسات متبوع آنها، در جاهائيكه لازم است ، سياست هاي مديريت ريسك موجود را بازنگريوبهينهسازي كنند تافعاليت هاي بانكداريالكترونيكبرنامهريزي شده يا جاري را هم دربرگيرد . كميته همچنين اعتقاد دارد

كه بايد كاربردهاي بانكداري الكترونيك با سيستم هايقديميدرهمآميختهو بدينوسيله مديريتريسكيكپارچه ايطراحيشود . به منظور تسهيل اين فرآيند ، كميته چهارده اصول مربوط به مديريت ريسك در بانكداري الكترونيك را شناسايي كرده است كه مي تواند براي نهادهاي بانكي در گسترش بينش آنها نسبت به سياستها و فرآيندهاي بانكداري الكترونيك ، سودمند باشد . اين اصول مربوط به مديريت ريسك به عنوان نيازهاي مطلق يا حتي بهترين رويه ها مطرح نمي شوند . كميته بر اين باور است كه تعيين جزئيات نيازهاي مربوط به مديريت ريسك در زمينه بانكداري الكترونيك مي تواند ضد توليد باشد ، زيرا خيلي زود مطالب به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك، در عرصه ارائه خدمات به مشتري ، كهنه مي شوند . از همين رو كميته ترجيح مي دهد تا انتظارات نظارتي و راهنمايي را در قالب اصول مديريت ريسك به منظور ارتقاء سطح ايمني و سلامت فعاليتهاي بانكداري الكترونيك مطرح و قابليت انعطاف لازم در اجرا را نيز در نظر گيرد . علاوه بر اين ، كميته اين موضوع را مورد توجه قرارداده كه وضعيت هربانك با بانك ديگر متفاوت است و ازهمين رو،هربانك شيوه خاص مناسب با مقياس عمليات بانكداري الكترونيك خودش را لازم دارد . به همين دليل ، اصول مديريت ريسك منتشر شده از سوي كميته تلاش نمي كند تا راه حل هاي فني مشخص يا استانداردهايي مربوط به بانكداري الكترونيك ارائه كند . راه حل هاي فني بايد توسط مؤسسات و نهادهاي تعيين كننده استاندارد، همگام با تكامل تكنولوژي ارائه شوند . با اينحال ، اين گزارش در برگيرنده ضمائمي است كه در آن برخي مثالها در مورد رويه هاي

مربوط به كاهش ريسك در قلمرو بانكداري الكترونيك به عنوان پشتيباني كننده اصول مديريت ريسك مي آيد . در نهايت انتظار مي رود اصول مديريت ريسك و رويه هاي دقيق مشخص شده در گزارش به عنوان ابزارهايي مورد استفاده سرپرستان ملي قرار گيرد و منطبق با نيازهاي خاص ملي و وضعيت ريسك هر مورد، در جائيكه لازم باشد، به مورد اجرا گذاشته شود . در برخي موارد ، به اصولي اشاره شده كه در راهنما و دستورالعمل هاي قبلي مربوط به سرپرستي بانك نيز مورد توجه قرار داشته اند . هرچند برخي مسايل مانند مديريت با منابع بيروني ، كنترل هاي ايمني و مديريت ريسك قانوني و مبتني برشهرت، به دليل ويژگيهاي منحصر بفرد كانال توزيع اينترنت ، نياز به تشريح بيشتري دارند . اصول مديريت ريسك به منظور شفافيت روي سه محور موضوعي گسترده ولي در عين حال هم پوشاني، به شرح زير ، قرار مي گيرند : مراقبت مديريت و هيأت مديره كنترل هاي ايمني مديريت ريسك شهرتي و حقوقي

مراقبت مديريت و هيأت مديره: از آنجاكه هيأت مديره و مديران ارشد مسئول تدوين استراتژي تجاري مؤسسه متبوع خود و ايجاد يك نقش مديريتي موثر روي ريسك ها هستند ، از آنها انتظار مي رود يك تصميم استراتژيك شفاف، مستند و از روي آگاهي درباره اين موضوع اتخاذ كنند كه بانك چگونه مي خواهد خدمات بانكداري الكترونيك ارائه دهد . تصميم اوليه بايد برمبناي قابليت هاي حسابرسي معين ، سياست ها و كنترل ها به منظور فائق آمدن بر اين ريسك ها باشد و مواردي را هم كه در جريان عمليات فرامرزي رخ مي دهد نيز دربرگيرد . انتظار مي رود ، مراقبت مديريتي موثر

، شامل مرور و تصويب جنبه هاي كليدي فرآيند كنترل ايمني بانك از قبيل توسعه و نگهداري زيرساخت كنترل ايمني باشد كه به نحو مطلوبي سيستم هاي بانكداري الكترونيك و داده هاي مربوط به هر دو تهديد دروني و بيروني را محافظت مي كنند. اين مراقبت همچنين بايد فرآيند جامع فائق آمدن بر ريسك هاي مرتبط با پيچيدگي رو به افزايش و اتكا روزافزون به روابط با منابع بيروني و تكيه به شخص ثالث ، به منظور اجراي اعمال بانكداري الكترونيك دچار بحران را در برگيرد .

كنترلهاي ايمني : درحاليكه هيأت مديره مسئوليت دارد تا نسبت به وجود فرآيندهاي كنترل ايمني مناسب براي بانكداري الكترونيك اطمينان حاصل كند ، ماهيت اين عمليات نياز مديريتي ويژه اي را در رابطه با چالشهاي امنيتي تشديد شده ناشي از بانكداري الكترونيك بوجود مي آورد . اين امر از طريق اعمال روش هاي مناسبي براي اعطاي مجوزهاي مربوط به احراز هويت و كنترل هاي فيزيكي و منطقي دستيابي انجام مي گيرد . همچنين بايد امنيت كافي براي زيرساختها به منظور حفظ قلمروهاي مناسب و محدوديت هاي ناشي از فعاليت هاي كاربران بيروني و دروني و نيز يكپارچگي اطلاعات و سوابق معاملات ، مورد توجه باشد . علاوه برآن بايد از وجود سرنخ هاي حسابرسي روشن براي همه معاملات مربوط به بانكداري الكترونيك اطمينان حاصل كرد و نسبت به اتخاذ تدابيري براي نگهداري محرمانه اطلاعات كليدي اين نوع بانكداري متناسب با حساسيت چنين اطلاعاتي همت گماشت . گرچه حفاظت از مشتري و قوانين حفظ حريم خصوصي افراد در مراجع قضايي گوناگون با يكديگر فرق مي كند با اينحال بانكها به طوركلي يك مسئوليت روشن دارند كه تا حد ممكن ،

سطح معيني از آرامش و راحتي را براي مشتريان خود در زمينه افشاء و حفاظت از اطلاعات مشتري فراهم آورند . اين راحتي بايد به همان ميزاني باشد كه آنها هنگام فعاليت از طريق كانالهاي توزيع سنتي بانكداري ، احساس مي كنند . براي كاهش ريسك شهرتي و قانوني مرتبط با فعاليت هاي بانكداري الكترونيك كه هم در سطح داخلي و هم در سطح فرامرزي انجام مي شود ، بانكها بايد اطلاعات آشكار كافي در وب سايت خود قرار دهند و تدابير لازم را به منظور اطمينان نسبت به رعايت حريم خصوصي مشتري در مراجع قضايي كه بانك در آنها ، خدمات بانكداري الكترونيك ، ارائه مي دهد، فراهم كنند .

مديريت ريسك شهرتي و قانوني: به منظور حفاظت از بانكها در قبال ريسك شهرتي ، قانوني و تجاري ، خدمات بانكداري الكترونيك بايد برپايه زمان بندي دقيق و ثابتي در رابطه با انتظارات بالاي مشتري استوار باشد تا بتوان به سرعت در صورت تقاضا، نيازهاي مربوط به دسترسي به معاملات بالقوه زياد را تأمين كرد . بانك بايد توانايي ارائه خدمات بانكداري الكترونيك به همه كاربرهاي نهايي را داشته باشد و بايد بتواند چنين توانايي را درهمه شرايط ، حفظ كند . در نظر گرفتن مكانيزم هاي پاسخ موثر به حوادث نيز به منظور كاهش ريسك هاي شهرتي ، قانوني و عملياتي ناشي از رويدادهاي غيرمنتظره از قبيل حملات دروني و بيروني كه ممكن است روي ارائه سيستم ها و خدمات بانكداري الكترونيك ، تأثير بگذارد ، كاملاً حياتي است . از همين رو به منظور تأمين نيازهاي مشتريها ، بانكها بايد ظرفيت ، تداوم كارو برنامه ريزي اضطراري موثري

را داشته باشند . بانكها همچنين بايد برنامه ريزي هاي مناسبي را براي پاسخ به حوادث به عمل آورده و از جمله استراتژيهاي ارتباطي معيني را تدوين كرده باشند . استراتژيهايي كه برمبناي آن ها تداوم كار ، كنترل ريسك شهرتي و محدود كردن مسئوليت هاي ناشي از بروز اختلال در خدمات بانكداري الكترونيك ، كاملاً در نظرگرفته مي شود .

اصول مديريت ريسك براي بانكداري الكترونيك :

سالهاست كه بانكها به ارائه خدمات بانكي به مشتريان خود از راه دور مشغول هستند . انتقال الكترونيكي وجوه ، ازجمله پرداخت هاي كوچك و نظامهاي مديريت نقدي شركتي و نيز ماشينهاي خودكار قابل دسترسي توسط عامه مردم براي برداشت پول و مديريت خرده حسابها جزو ساختارهاي متعارف نظام بانكي جهاني است . با اينهمه ، پذيرش روبه افزايش اينترنت درسطح جهان به عنوان يك كانال تحويل توليدات و خدمات بانكي ، امكانات بازرگاني جديدي را براي بانكها و امتيازات خدماتي براي مشتريان آنها به وجود مي آورد . اين توليدات و خدمات ضمن آنكه فعاليت هاي سنتي از قبيل دسترسي به اطلاعات مالي ، دريافت وام و گشايش حسابهاي سپرده را شامل مي شوند ، فعاليت هاي نسبتاً جديدي از قبيل ارائه خدمات پرداخت الكترونيكي صورت حسابها، تأمين پايانه هاي شخصي مالي ، تجمع حسابها و ايجاد بازار الكترونيكي تبادل اطلاعات تجاري را هم دربرمي گيرند . با اينحال امتيازات مهم ابداعات تكنولوژيك و توسعه سريع توانائيهاي بانكداري الكترونيك دربرگيرنده هم ريسك ها و هم امتيازاتي است . از همين رو لازم است كه بانكها با احتياط اين ريسك ها را شناسايي و اداره كنند. اين پيشرفتها ، كميته نظارت بربانكداري “ بازل” را برآن داشت تا درسال 1998 يك مطالعه مقدماتي

روي معضلات مديريت ريسك بانكداري الكترونيك و پول الكترونيك ، انجام دهد . مطالعه فوق نشان داد كه نياز روشني به كاربيشتر درقلمرو مديريت ريسك بانكداري الكترونيك وجود دارد و از همين رو اين مأموريت به يك گروه كاري متشكل از سرپرستان بانكها و بانكهاي مركزي سپرده و بدين ترتيب “گروه بانكداري الكترونيك” ، در نوامبر 1999 تشكيل شد . كميته بازل در اكتبر 2000، گزارش “گروه بانكداري الكترونيك” خود را در مورد مديريت ريسك مسايل نظارتي ناشي از توسعه بانكداري الكترونيك انتشار داد . اين گزارش ريسك هاي اصلي مرتبط با فعاليتهاي بانك___داري الكترونيك را درقالب ريسك استراتژيك ، ريسك شهرت ، ريسك عملياتي ( شامل ريسك امنيتي و ريسك حقوقي ) وريسك هاي اعتباري ، بازاري و نقدينگي، طبقه بندي مي كند . “گروه بانكداري الكترونيك” از گزارش خود نتيجه مي گيرد كه فعاليت هاي بانكداري الكترونيك مخاطراتي (ريسك هايي ) را شناسايي نكرد كه بيش از آن در كارهاي كميته بازل مطرح نشده باشد. با اينحال ، اين گزارش تأكيدمي كند كه بانكداري الكترونيك برخي از اين ريسك هاي سنتي را افزايش و بهينه مي كند . از همين رو روي نظام بانكي، بويژه در ابعاد ريسك استراتژيك ، ريسك عملياتي و ريسك شهرتي، تأثير مي گذارد؛ به گونه اي كه قطعاً گسترش سريع و پيچيده تر شدن تكنولوژي مربوط به بانكداري الكترونيك، اين امر را برجسته مي كند .

الف _ چالشهاي مديريت ريسك: گروه بانكداري الكترونيك در بررسي ويژگيهاي پايه بانكداري الكترونيك ( و به عبارتي كلي تر تجارت الكترونيك )، شماري از چالش هاي مديريت ريسك را به شرح زير برمي شمرد : سرعت تغييرات مربوط به ابداعات تكنولوژيك در ارائه خدمات به مشتري در بانكداري

الكترونيك غيرمترقبه است . از لحاظ تاريخي ، كاربردهاي جديد بانكداري در مدت زمان نسبتاً طولاني و پس از آزمايشهاي عميقي كه روي آنها به وجودآمد ، به مورد اجرا گذاشته شد . اما امروز ، بانكها تحت فشار رقابتي براي ارائه كاربردهاي تجاري جديد در چارچوب مدت زماني بسيار فشرده قراردارند . مدت زماني كه اغلب از ايده تا توليد ، چند ماه بيشتر به طول نمي انجامد. اين رقابت چالشهاي مديريت را به منظور اطمينان از اين نكته كه آيا به اندازه كافي ارزيابي استراتژيك ، تجزيه و تحليل ريسك و مطالعات ايمني ، قبل از اجراي موارد جديد از كاربري هاي مربوط به بانكداري الكترونيك به عمل آمده يا خير ، را تشديد مي كند . در اين ميان طبعاً وب سايت هاي معاملاتي بانكداري الكترونيك و روابط با كاربري هاي كلان و جزء ، تا حد ممكن با سيستم هاي كامپيوتري قديمي يكپارچه مي شود تا اجازه دهد پردازش الكترونيك عمليات به صورت مستقيم تري صورت گيرد. چنين پردازش خودكار و مستقيمي به نوبه خود باعث كاهش خطاهاي انساني و سوء استفاده ناشي از پردازش هاي دستي مي شود ولي در عين حال وابستگي به طراحي سيستم هايي كه بتوانند به راحتي با يكديگر عمل كنند ، را افزايش مي دهد . بانكداري الكترونيك وابستگي بانكها را به تكنولوژي اطلاعات اضافه مي كند و از همين رو برپيچيدگي فني بسياري از مسايل عملياتي و امنيتي مي افزايد و روند مربوط به مشاركت ، اتحاد و استفاده از منابع بيروني و طرفهاي ثالث را گسترش مي دهد . اقداماتي كه بسياري از آنها فاقد نظم و قانون معيني هستند . اين پيشرفت باعث ايجاد

مدلهاي جديدي شده كه بانكها و موسسات غيربانكي از قبيل ارائه دهندگان خدمات اينترنت ، شركتهاي مخابرات و ساير شركتهاي تكنولوژي را در برمي گيرد .

 

اينترنت به نوبه خود ماهيت جهاني دارد و يك شبكه باز قابل دستيابي از هركجاي دنيا به وسيله طرفهاي ناشناس است كه پيامها را از طريق مكانهاي نامشخص بوسيله وسايل بي سيم به سرعت رو به تكامل ، انتقال مي دهد . از همين رو تاحدزيادي اهميت كنترلهاي ايمني ، تكنيك هاي احراز هويت مشتري ، حفاظت داده ها، روش هاي تهيه سرنخ هاي حسابرسي و استانداردهاي حفظ حريم خصوصي مشتري را بيشتر مي كند.

ب _ اصول مديريت ريسك : بر اساس كارهاي اوليه گروه بانكداري الكترونيك ، كميته نتيجه گيري ميكند ، هرچند اصول مديريت ريسك بانكداري سنتي قابليت كاربرد در فعاليتهاي بانك___داري الكتروني___ك را دارد ول_________ي خصوصيات پيچيده كانال تحويل اينترنت ايجاب ميكند تا اين كاربردها متناسب با بسياري از فعاليتهاي بانكداري “ON-LINE” و چالشهاي مربوط به مديريت ريسك آنها ، طراحي شوند . از همين رو كميته اعتقاد دارد كه اين برعهده هيأت مديره و مديريت ارشد بانكهاست تا اطمينان پيداكنند كه نهادهاي متبوع آنها درجايي كه لازم بوده ، سياست هاي مديريتي و فرآيندهاي بانكداري الكترونيك برنامه ريزي شده يا جاري را مورد بررسي مجدد قرار داده و بهبود بخشيده اند . علاوه برآن ، از آنجا كه كميته اعتقاد دارد كه بانكها بايد روش مديريت ريسك يكپارچه اي را براي همه فعاليت هاي بانكداري الكترونيك خود اعمال كنند ، به همين دليل ، حياتي است كه نظارت مديريت ريسك مربوط به فعاليت هاي بانكداري الكترونيك در حد توان بانك ، به

عنوان جزو لاينفك مديريت كلي ريسك بانك قرار گيرد . براي تسهيل اين پيشرفتها، كميته از گروه بانكداري الكترونيك تقاضا كرد تا اصول كليدي مديريت ريسك را شناسايي كنند . اصولي كه مي تواند به بانكها براي گسترش سياستهاي نظارتي موجود آنه______ا و فرآيندهاي لازم براي پوشش فعاليت هاي بانكداري الكترونيك و به نوبة خود تحويل ايمن و بدون نقص توليدات و خدمات بانكداري كمك كند . اصول مديريت ريسك براي بانكداري الكترونيك كه در اين گزارش شناسايي شده اند ، به عنوان نيازهاي مطلق يا حتي بهترين رويه ها مطرح نمي شوند ، بلكه صرفاً به عنوان راهنمايي و به منظور ارتقاء سطح فعاليت هاي ايمن و بدون نقص بانكداري الكترونيك به ميان مي آيند. كميته بر اين باور است كه تعيين جزئيات نيازهاي مديريت ريسك در حوزه بانكداري الكترونيك ، ممكن است ضد توليد باشد ، زيرا اين احتمال مي رود اين جزئيات به واسطه سرعت تغييرات مربوط به ابداعات تكنولوژيك و توليدات ، كهنه شود . از همين رو اصولي كه در اين گزارش گنجانيده شده فقط به بيان انتظارات نظارتي مربوط به كل فعاليت هاي نظارتي بانك به منظور اطمينان از ايمني و عدم وجود نقص در نظام مالي مي پردازد ، تا اينكه بخواهد مقررات دقيقي را مطرح كند . كميته اين نظر را دارد كه چنين انتظارات نظارتي بايد متناسب با كانال توزيع بانكداري الكترونيك طراحي و تطبيق داده شود ، گرچه نبايد در اصول، با آنچه كه در ساير كانالهاي توزيع مربوط به فعاليتهاي بانكداري انجام مي شود ، متفاوت باشد . بنابراين اصولي كه در زيرآمده تا حد زيادي برگرفته

و در انطباق با اصول نظارتي قرار دارد كه پيش از اين ، طي سالها از سوي كميته يا سرپرستان ملي تجربه شده است . در برخي زمينه ها ، از قبيل مديريت روابط با منابع بيروني ، كنترل هاي ايمني و مديريت ريسك شهرتي و حقوقي ، مشخصات و ويژگيهاي كانال توزيع اينترنت نياز به اصول مشروح تري را نسبت به آنچه كه تاكنون مطرح شده ، به ميان مي آورد . كميته تشخيص مي دهد كه بانكها نيازدارند تا فرآيندهاي مربوط به مديريت ريسك را متناسب با وضعيت ريسك مربوط به خود ، ساختار عملياتي و فرهنگ حاكم بر بنگاه و نيز طبق نيازمنديهاي مديريت ريسك ويژه و سياستهاي تعيين شده از سوي ناظران بانك در مراجع قضايي خاص ، توسعه دهند . علاوه بر اين رويه هاي متعدد مديريت ريسك بانكداري الكترونيك مشخص شده در اين گزارش ، در عين حال كه نمايانگر رويه هاي مطلوب صنايع امروز است ، نبايد به عنوان رويه هايي از هر جهت كامل و قطعي ، تلقي شوند ، زيرا بسياري از كنترل هاي ايمني و ساير تكنيك هاي مديريت ريسك به سرعت و همگا م با تكنولوژيها و كاربردهاي تجاري جديد دچار تكامل مي شوند . مسائل فني نياز به آن دارند تا به تدريج و همزمان با تكامل تكنولوژي هم توسط بانكها و هم نهادهاي تعيين استاندارد ، حل و فصل شوند . علاوه بر آن ، از آنجا كه صنعت ، به حل مسايل فني بانكداري الكترونيك از جمله چالش هاي ايمني آن اهتمام مي ورزد ، احتمالاً ابداعات و راه حل هاي

متنوع موثر و مقرون به صرفه اي مربوط به مديريت ريسك ظهور پيدا خواهند كرد . اين راه حل ها ، احتمالاً مسايل مربوط به اين حقيقت را شامل مي شوند كه بانكها در اندازه ، پيچيدگي و فرهنگ مديريت ريسك با يكديگر فرق مي كنند و اينكه مراجع قضايي چارچوبهاي قانوني و مقرراتي متفاوتي با يكديگر دارند . به همين دليل ، كميته اعتقاد ندارد كه يك روش يكسان و تك اندازه مديريت ريسك بانكداري الكترونيك مناسب است . از همين رو توصيه مي كند تا رويه هاو استانداردهاي خوب به منظور فائق آمدن بر ابعاد ريسكي اضافه ناشي ازكانال تحويل بانكداري الكترونيك ، با يكديگر مبادله شوند . انتظار مي رود ، همگام با اين نسخه نظارتي ، اصول مديريت ريسك و رويه هاي مناسبي كه در اين گزارش به آنها اشاره رفته ، بتوانند به عنوان ابزارهايي در خدمت ناظران ملي ، مورد استفاده قرار گرفته تا به مورد اجرا گذاشته شوند و مطابق با نيازهاي ملي ويژه در جائيكه لازم باشد ، انعكاس يابند تا بدينوسيله به انجام فعاليت ها و عمليات بانكداري الكترونيك امن و بي عيب و نقص كمك كند . كميته تشخيص مي دهد كه وضعيت ريسك هر بانك با ديگري متفاوت است و ازهمين رو نياز به يك روش كاهش ريسك متناسب با مقياس عمليات بانكداري الكترونيك همان بانك دارد ، ضمن آنكه ماديت ريسك هاي موجود و علاقمندي و توانايي آن نهاد در مديريت اين ريسك ها هم اهميت پيدا مي كند. اختلافات فوق ، نشان از اين نكته دارد كه قصد آن بوده تا

اصول مديريت ريسك ارائه شده در اين گزارش از قابليت انعطاف كافي براي اجرا بوسيله تمام نهادهاي مربوط، در همه مراجع قضايي، را دارا باشد. ناظران ملي ، ماديت ريسك هاي مرتبط با فعاليت هاي بانكداري الكترونيك را در يك بانك خاص مورد ارزيابي قرارمي دهند تا در يابند آيا به اندازه كافي اصول مديريت ريسك مربوط به بانكداري الكترونيك در چارچوب مديريت ريسك رعايت شده است .

 اصول مديريت ريسك براي بانكداري الكترونيك : اصول مديريت ريسك مربوط به بانكداري الكترونيك شناسايي شده در اين گزارش در سه زمينه موضوعي وسيع قرارمي گيرد كه اغلب با يكديگر هم پوشاني دارند . البته اين اصول بوسيله نظم ترجيحي يا اهميت ، وزن داده نمي شوند ، زيرا چنين وزني به مرور زمان تغيير پيدا مي كند . از همين رو ترجيح داده مي شود تا بي طرف ماند و از چنين الويت بندي اجتناب كرد .

 الف _ مراقبت مديريت و هيأت مديره (اصول 1تا3) : 1_ مراقبت موثر مديريت در فعاليت هاي مربوط به بانكداري الكترونيك 2_ ايجاد يك فرآيند جامع كنترل ايمني 3_ برخورداري از يك نظارت مديريت و پشتكار دقيق و جامع در روابط با منابع بيروني و ساير وابستگي ها به شخص ثالث

 ب _ كنترل هاي ايمني (اصول 4تا10) : 4_ احراز هويت مشتريان بانكهاي الكترونيك 5_ پذيرش مسئوليت حسابدهي براي معاملات بانكداري الكترونيك 6_ تدابير مناسب براي اطمينان از تفكيك وظايف 7_ ايجاد كنترل هاي مناسب براي صدور مجوز درون نظامهاي بانكداري الكترونيك ، پايگاههاي داده ها و كاربري ها 8 _ يكپارچگي داده ها در معاملات ، سوابق و اطلاعات بانكداري

الكترونيك 9_ انجام حسابرسي هاي روشن از معاملات در بانكداري الكترونيك 10_ محرمانه بودن اطلاعات كليدي بانك.

 ج _ مديريت ريسك شهرتي و قانوني (اصول 11تا14) : 11_ افشاي مناسب خدمات بانكداري الكترونيك 12_ حفظ حريم خصوصي اطلاعات مشتريان 13_ ظرفيت سازي ، تداوم سبك و كار و نيزبرنامه ريزي اضطراري براي اطمينان از در دسترس بودن سيستم ها و خدمات بانكداري الكترونيك 14_ برنامه ريزي پاسخ به حوادث

 الف _ مراقبت مديريت و هيأت مديره ( اصول 1تا3)

هيأت مديره و مديران ارشد مسئول تدوين استراتژي تجاري بانكداري هستند ، يك تصميم استراتژيك روشن در اين زمينه لازم است به اين منظور اتخاذ شود كه آيا هيأت مديره تمايل دارد تا بانك خدمات معاملات بانكداري الكترونيك را قبل از شروع ، ارائه دهد يا خير ؟ به طور خاص هيأت مديره بايد اطمينان حاصل كند كه آيا برنامه هاي بانكداري الكترونيك به روشني با اهداف استراتژيك بنگاه درهم آميخته است ؟ و آيا يك تحليل ريسك از فعاليت هاي بانكداري الكترونيك به عمل آمده و نيزآيا فرآيندهاي مناسبي براي كاهش ريسك هاي مشخص درنظرگرفته شده است ؟ همچنين هيأت مديره و مديران ارشد بايد مطالعات مستمري به منظور ارزيابي نتايج فعاليت هاي بانكداري الكترونيك در برابر برنامه ها و اهداف تجاري مؤسسه متبوع خود ، داشته باشند . علاوه بر اين ، آنها بايد اطمينان حاصل كنند كه ابعاد ريسك ايمني و عملياتي استراتژيهاي تجاري بانكداري الكترونيك آن نهاد ، به نحو مناسبي مورد ملاحظه و توجه قرار گرفتهاند . در اختيار نهادن خدمات مالي از طريق اينترنت به نحو چشمگيري ريسك هاي بانكداري سنتي را اصلاح يا

حتي افزايش ميدهد (به عنوان مثال از لحاظ ريسكهاي استراتژيك ، شهرت ، عمليات ، اعتبار و نقدينگي ) از همين رو لازم است گامهايي به منظور اطمينان از اين امر برداشته شود كه فرآيندهاي موجود مديريت ريسك از قبيل فرآيندهاي كنترل امنيت ، پشت كار جدي و فرآيندهاي مراقبتي براي روابط با منابع بيروني به نحو درستي مورد ارزيابي قرار بگيرند و به منظور جاي دادن خدمات بانكداري الكترونيك بهينه شوند .

اصل يك _ هيأت مديره و مديريت ارشد بايستي مراقبت مديريتي موثري روي ريسك هاي مرتبط با فعاليت هاي بانكداري الكترونيك از قبيل تعبيه سياستهاي حسابرسي و كنترلي ويژه اي به منظور فائق آمدن بر اين ريسك ها داشته باشد.

مراقبت مديريتي دقيق براي درنظرگرفتن كنترل هاي داخلي موثر روي فعاليت هاي مربوط به بانكداري الكترونيك ضروري است . علاوه بر ويژگيهاي خاص كانال توزيع اينترنت كه در مقدمه روي آن بحث شد ، جنبه هاي زير از بانكداري ممكن است چالش هاي قابل توجه اي را نسبت به فرآيندهاي مديريت ريسك سنتيايجادكند.

 عناصر اصلي كانال تحويل (اينترنت و تكنولوژيهاي مرتبط با آن) خارج از كنترل مستقيم بانك هستند.  اينترنت ارائه خدمات را در چند مرجع قضايي ملي از جمله آنهايي را كه در محدوده هاي فيزيكي خدمت رساني بانك قرار ندارند ، تسهيل مي كند .  پيچيدگي موضوعات مرتبط با بانكداري الكترونيك زبان و مفاهيم بسيار فني را شامل مي شوند كه در بسي_____اري لوقات خارج از تجربه سنتي هيأت مديره و مديريت ارشد است .  به لحاظ ويژگي منحصربفرد بانكداري الكترونيك ، پروژه هاي جديد اين رشته كه ممكن است تأثير مهمي روي

وضعيت و استراتژي ريسك بانك داشته باشد ، بايد بوسيله هيأت مديره و مديريت ارشد مورد بررسي قرار گرفته و يك استراتژي مناسب برمبناي تحليل هزينه _ فايده در نظرگرفته شود .  بدون يك مطالعه استراتژيك به منظور ارزيابي مستمركار ، بانكها درمعرض ريسك برآورد پائين هزينه و يا تخمين بيش از اندازه بازگشت پول ناشي از ابتكارات بانكداري الكترونيك قرار دارند .  علاوه بر آن ، هيأت مديره و مديريت ارشد بايد اطمينان حاصل كنند كه بانك ماداميكه دانش و تجربه فني لازم را براي مراقبت موثر و كارآمد از مديريت ريسك پيدا نكرده وارد فعاليت هاي بانكداري الكترونيك جديد نشود و يا تكنولوژي هاي جديد را در اختيار نگيرد.  تجربه فني مديريت و پرسنل بايستي با ماهيت فني و پيچيدگي كار براي بانكداري الكترونيك و تكنولوژيهاي دربرگيرنده آن ، متناسب باشد .  در اين زمينه ، تجربه فني كافي بدون توجه به آنكه سيستم ها و خدمات بانكداري الكترونيك در درون بانك مديريت مي شود يا اينكه مديريت آن با منابع بيروني و اشخاص ثالث است ، ضرورت دارد .  فرآيندهاي مراقبت مديريت ارشد بايد پويا عمل كند تا اينكه بتواند به نحو موثري هنگام بروز مشكلات در سيستم هاي بانكداري الكترونيك يا نقض امنيتي از خود واكنش نشان دهند .  ريسك شهرتي روبه ازدياد مرتبط با الزامات بانكداري الكترونيك ، لزوم كنترل دقيق قابليت عمل متقابل سيستم ها و رضايت مشتري همراه با گزارش مطلوب حوادث به هيأت مديره و مديريت ارشد را مطرح مي كند .  سرانجام هيأت مديره و مديريت ارشد بايد اطمينان پيدا

كنند كه فرآيندهاي مديريت ريسك براي فعاليت هاي بانكداري الكترونيك در چارچوب مديريت ريسك كلي بانك قرار دارد .  سياستها و فرآيندهاي موجود مديريت ريسك بايد مورد ارزيابي قرار گيرد تا اطمينان حاصل شود كه آيا آنها به اندازه كافي نيرومند هستند تا بتوانند ريسك هاي جديد ناشي از فعاليت هاي بانكداري الكترونيك برنامه ريزي شده يا جاري را پوشش دهند .  در زمينه مديريت ريسك بايد گام هاي بيشتري به شرح زير توسط هيأت مديره و مديريت ارشد برداشته شود :  تعريف روشني از اشتياق ريسك سازمان در رابطه با بانكداري الكترونيك به عمل آيد .  تعيين نمايندگان كليدي و مكانيزم هاي گزارشگري از جمله روش هاي بالا بردن ايمني براي حوادثي كه ايمني ، عملكرد بدون عيب و نقص يا شهرت بانك را تحت تأثير قرار مي دهد ( مسايلي از قبيل نفوذ به شبكه ، نقض امنيت كاركنان و هرگونه سوءاستفاده از تسهيلات كامپيوتري)  بايد هرگونه فاكتورهاي منحصربفرد ريسك مرتبط ، به منظور اطمينان از اينكه امنيت ، يكپارچگي و دسترسي به توليدات و خدم__ات بان_كداري الكتروني_ك حف___ظ مي شود ، مورد توجه قرار گيرد در اين زمينه براي طرفهاي ثالث كه به عنوان منابع بيروني ، سيستم ها و كاربري هاي كليدي را در اختيار دارند نيز بايد اقدام مشابهي انجام شود .  قبل از آنكه بانك فعاليت هاي بانكداري الكترونيك فرامرزي خود را انجام دهد ،بايد از اينكه پشتكارلازم براي آن كار وجود دارد و تحليل ريسك نيز به عمل آمده ، اطمينان حاصل شود . اينترنت تا حد زيادي توانايي بانك را براي توزيع توليدات

و خدمات در تقريباً يك قلمرو جغرافيايي نامحدود وراي مرزها تسهيل مي كند . چنين فعاليت هاي بانكداري الكترونيك فرامرزي ، بويژه چنانچه بدون حضور فيزيكي با مجوز در كشور ميزبان باشد ، به طور بالقوه اي بانك را در معرض تهديد ناشي از ريسك هاي حقوقي ، مقرراتي و كشوري قرار مي دهد ، زيرا تفاوت هاي قابل ملاحظه اي بين حوزه هاي قضايي گوناگون در اين رابطه وجود دارد . بستگي به دامنه و پيچيدگي فعاليت هاي مربوط به بانكداري الكترونيك ، دامنه و ساختار برنامه هاي ريسك مديريتي در سازمانهاي بانكي گوناگون با يكديگر متفاوت است . منابعي كه به اين منظور به كار مي آيد تا برخدمات بانكداري الكترونيك نظارت كند ، بايستي با عملكرد حياتي و عملياتي سيستم ها ، قابليت آسيب پذيري شبكه ها و حساسيت اطلاعات ارسالي ، سازگار باشد.

اصل 2_ هيأت مديره و مديريت ارشد بايستي جنبه هاي كليدي فرآيند كنترل ايمني بانك را مورد بررسي قرار دهند و آنها را تصويب كنند . هيأت مديره و مديريت ارشد بايستي برتوسعه و حفظ تداوم يك زيرساخت كنترل ايمني كه به نحو مناسبي سيستم هاي بانكداري الكترونيك و اطلاعات ناشي از خطرات دروني و بيروني را حفاظت مي كند، نظارت داشته باشد . اين امر بايد ايجاد كنترل هاي مناسب براي مجوز دسترسي فيزيكي و منطقي و امنيت كافي زير ساختي به منظور حفظ مناسب مرزها و محدوديت ها در حوزه فعاليت هاي داخلي و بيروني كاربر را شامل شود . حفاظت از سرمايه هاي بانك يكي از وظايف مربوط به امانت داري هيأت مديره و يكي ازمسئوليت هاي اساسي مديريت ارشد است .

با اينحال ، اين امر بخاطر ريسك هاي پيچيده امنيتي مرتبط با عمليات درون شبكه عمومي اينترنت و به كارگيري تكنولوژيهاي ابداعي ، يك وظيفه چالش برانگيز در محيط به سرعت روبه تكامل بانكداري الكترونيك به شمار مي رود. به منظور اطمينان از كنترل هاي امنيتي مناسب براي فعاليت هاي مربوط به بانكداري الكترونيك ، هيأت مديره و مديريت ارشد نياز دارد تا اطمينان حاصل كند كه آيابانك از يك فرآيندامنيتي جامع برخوردار است ؟ اين فرآيند شامل سياستهاو روشهايي مي شود كه كليه امنيت بالقوه موارد مربوط به خارجي ودروني را از لحاظ جلوگيري از وقوع و پاسخ به حادثه ، در برمي گيرد . عناصر اصلي يك فرآيند موثر ايمني در بانكداري الكترونيك عبارتند از :  مشخص كردن مسئوليت روشن براي مديريت وپرسنل در نظارت برتعيين و حفظ سياستهاي امنيتي شركت  برقراري كنترل هاي فيزيكي كافي به منظور اجتناب از دسترسي غيرمجاز به محيط كامپيوتري  در نظرگرفتن كنترلهاي منطقي كافي به منظور اجتناب از دسترسي غيرمجاز داخلي و خارجي به كاربري ها و پايگاههاي اطلاعات بانكداري الكترونيك  بررسي منظم و آزمايش كنترل هاي ايمني ازجمله ردگيري مداوم پيشرفتهاي ايمني اين صنعت و ارتقاء سطح نرم افزارهاي مناسب ، بسته هاي ارائه خدمات و نيز ساير تدابير لازم .  ضميمه يك دربرگيرنده شماري تدابير مناسب اضافي به منظور اطمينان از امنيت بانكداري الكترونيك است . اصل 3 _ هيأت مديره و مديريت ارشد بايد يك فرآيند نظارتي و پشت كار منظم و مداوم براي مديريت روابط با منابع بيروني بانك و يا ساير وابستگي ها به اشخاص ثالث كه بانكداري الكترونيك

را پشتيباني مي كنند ، داشته باشند . اتكا روبه افزون به شركا و ارائه دهندگان ثالث خدمات براي انجام كارهاي حياتي بانكداري الكترونيك كنترل مستقيم مديريت بانك را كاهش مي دهد . از همين رو اتخاذ فرآيند جامعي براي مديريت ريسك هاي مرتبط با منابع بيروني و ساير وابستگي ها به اشخاص ثالث ضرورت دارد . اين فرآيند بايد فعاليت هاي طرفهاي ثالث از جمله شركا و ارائه دهندگان بيروني خدمات و حتي پيمانكاران فرعي را كه ممكن است تأثيرمادي روي بانك داشته باشد ، در بربگيرد . از لحاظ تاريخي ، منابع بيروني اكثراً محدود به يك ارائه دهنده واحد خدمات براي يك كار معين مي شود ولي در سالهاي اخير روابط منابع بيروني بانكها از لحاظ مقياس و پيچيدگي بخاطر پيشرفتهاي تكنولوژي اطلاعات و ظهور بانكداري الكترونيك ، زياد شده است . به اين پيچيدگي بايد اين حقيقت را نيز افزود كه ارائه دهندگان منابع بيروني خدمات بانكداري الكترونيك ، ممكن است به صورت پيمانكاري انجام برخي از كارها را به پيمانكاران فرعي ديگري واگذار كنند يا اينكه اين فعاليت ها در يك كشور خارجي انجام شود . علاوه برآن كاربري ها و خدمات بانكداري الكترونيك از لحاظ تكنولوژيك بسيارپيشرفته، به لحاظ اهميت استراتژيك، رشد كرده است . برخي زمينه هاي ثابت بانكداري الكترونيك به شمار اندكي فروشندگان متخصص به عنوان اشخاص و ارائه دهندگان ثالث خدمات، متكي است . اين پيشرفتها تمركز بيشتري روي ريسك هايي به وجود مي آورد كه هم از نقطه نظر يك صنعت و هم به لحاظ سيستميك ، باعث جلب توجه مي شود . همه اين فاكتورها نياز

به يك ارزيابي جامع و مداوم را از روابط با منابع بيروني و ساير نقاط اتكاء، از جمله آنهائيكه مرتبط با معضلات وضعيت ريسك بانك هستند و نيز توانائيهاي نظارتي مديريت ريسك ، مطرح مي كند . نظارت هيأت مديره و مديريت ارشد بر روابط با منابع بيروني و اشخاص ثالث به طور خاص بايد روي اطمينان از موارد زير باشد :  مطالعه و پيگيري مناسبي براي بررسي توانمندي و قدرت زيست مالي هرگونه ارائه كننده ثالث خدمات يا شريك قبل از آنكه وارد مرحله عقد قرارداد براي ارائه خدمات بانكداري الكترونيك شود ، انجام گيرد .  در قرار داد ، قابليت حسابدهي همه طرفهاي منابع بيروني يا شراكتي بايستي به روشني تعريف شود. به عنوان مثال بايد تعريف روشني از مسئوليت هاي مربوط به ارائه اطلاعات و دريافت اطلاعات از ارائه كننده خدمات به عمل آيد .  تمام سيستم هاي عمل بانكداري الكترونيك مرتبط با منابع بيروني تابع مديريت ريسك و سياستهاي امنيتي و نيز حفظ حريم خصوصي افراد ، طبق استانداردهاي خود بانك هستند .  بايستي از عمليات منابع بيروني ، حسابرسي هاي مقطعي داخلي يا خارجي انجام گيرد . اين حسابرسي دست كم بايد در همان محدوده و اندازه اي باشد كه گويي انجام عمليات توسط خود بانك صورت مي گرفت .  طرحهاي مناسب براي هر نوع حادثه محتمل الوقوع براي فعاليت هاي بانكداري الكترونيك مرتبط با منابع بيروني بايد وجود داشته باشد . ضميمه 2 شماري از رويه هاي مناسب ديگر براي مديريت سيستم هاي بانكداري الكترونيك مرتبط با منابع بيروني و وابستگي به اشخاص ثالث را فهرست مي كند.

 ب _ كنترل هاي ايمني ( اصول 4 تا 10) درحاليكه هيأت مديره مسئوليت دارد تا اطمينان حاصل كند كه فرآيندهاي كنترل ايمني مناسب براي بانكداري الكترونيك وجود دارد ، ماهيت اين فرآيندها به توجه مديريتي ويژه اي نياز دارد ، زيرا چالش هاي ايمني پيشرفته اي را در بانكداري الكترونيك به وجود مي آورند . مسايل زير به ويژه در اين زمينه حائز اهميت هستند :  احراز  عدم پذيرش  يكپارچگي داده ها و معاملات  جداسازي وظايف  كنترل هاي مجوز  نگهداري سرنخ حسابرسي  محرمانه نگه داشتن اطلاعات كليدي بانك

اصل 4_ بانك ها بايد تدابير مناسب را به منظور احراز هويت و تأئيد مشتريهايي كه با آنها در اينترنت كار مي كنند ، اتخاذكنند . دربانكداري ضروري است كه درخواست يك ارتباط يا دسترسي به معاملات از لحاظ قانوني بودن تأئيد شود . بنابراين بانكها بايد شيوه هاي قابل اطميناني را براي تأئيد هويت و مجوز دهي به مشتريان جديد و نيز تصديق هويت و تأئيد مشتريان قبلي كه قصد شروع عمليات الكترونيك را دارند ، مورد استفاده قراردهند . احراز هويت مشتريان هنگام ريشه يابي حساب در كاهش ريسك سرقت هويت و به كارگيري حساب جعلي و پول شويي مهم است . كوتاهي بانك به لحاظ عدم توجه كافي به احراز هويت مشتريان منجر به آن مي شود تا اشخاص غيرمجاز به حسابهاي بانكهاي الكترونيك دسترسي پيدا كنند وبدين ترتيب خسارت مالي و تخريب شهرت بانك را به وجود آورد . البته اين امر مي تواند از طريق تقلب و افشاي اطلاعات محرمانه يا سهواً درقالب يك فعاليت مجرمانه صورت گرفته

باشد . احراز هويت و صدور مجوز براي دسترسي به سيستم هاي بانكي در يك محيط شبكه اي كاملاً باز و الكترونيك كار مشكلي است . اعطاي مجوز قانوني به كاربر مي تواند از طريق تكنيك هاي گوناگوني كه اصطلاحاً “ SPOOFING ” نام دارد ، تحريف شود . نفوذگران نيز مي توانند از طريق استفاده از دستگاههاي “ SNIFFER ” روي ارتباط هاي قانوني تأثير گذاشته تا فعاليت هاي مجرمانه يا موذيانه انجام دهند . فرآيندهاي كنترل احراز هويت علاوه بر اين مي توانند از طريق ايجاد تغيير در پايگاههاي اطلاعاتي احراز هويت ، دچار آسيب شوند. بنابراين حياتي است كه بانكها براي شناسايي مناسب و اطمينان از اينكه احراز هويت و مجوزها به هرفرد ، عامل يا سيستم به درستي و از طريق به كارگيري روشهاي منحصر بفردي صورت مي گيرد كه عملي هستند و سيستم ها يا افراد غيرمجاز را در برنمي گيرند، سياست ها و رويه هاي رسمي اتخاذكنند. بانكها مي توانند روشهاي متفاوتي را ازجمله PIN ( شماره شناسايي شخصي ) ، رمزواژه ، كارتهاي هوشمند ، سيستم هاي زيست سنجي (BIOMETRICS) و گواهينامه هاي ديجيتال ، براي احراز هويت، در نظر بگيرند . اين روش ها مي توانند يا يك عامل مجرد و يا چند عامل باشند ( هم استفاده از رمزواژه وهم تكنولوژي زيست سنجي براي احراز هويت ). در كل استفاده از روش احراز چندعاملي ، اطمينان قويتري به وجود مي آورد . بانك بايد تعيين كند كدام روش احراز را برپايه ارزيابي مديريت از خطري كه در كل يا بوسيله عناصر فرعي متوجه نظام بانكداري الكترونيك است ، مورد استفاده قرار دهد . تحليل خطر

بايد توانائيهاي عملياتي نظام بانكداري الكترونيك را ( ازقبيل انتقال وجه ، پرداخت صورت حساب ، ريشه يابي وام ، تجمع حساب و غيره ) از لحاظ حساسيت و ارزش اطلاعات ذخيره شده، همراه با راحتي مشتريان و استفاده از روش احراز هويت ، مورد ارزيابي قرار دهد . فرآيندهاي قوي احراز و شناسايي مشتري ، به ويژه در مورد بانكداري الكترونيك فرامرزي اهميت دارد و اين اهميت ناشي از مشكلات اضافي است كه مي تواند هنگام انجام تجارت الكترونيك با مشتريان فرامرزي رخ دهد ، ضمن آنكه در اين زمينه ، خطر بيشتر تجسم سازي هويت و مشكل بيشتر در انجام بررسي هاي اعتباري موثر روي مشتريان بالقوه هم اهميت دارد . توصيه مي شود به همان نحو كه شيوه هاي احراز هويت تكامل پيدا مي كنند بانكها نير به بررسي و اتخاذ رويه درست صنعتي در اين زمينه بپردازند تا مطمئن شوند كه:  پايگاههاي اطلاعات مربوط به احراز هويت كه به حسابهاي مشتري بانكداري الكترونيك دسترسي پيدا مي كنند يا سيستم هاي حساس، از لحاظ آسيب پذيري و فساد محافظت مي شوند .  هرگونه آسيب پذيري در اين زمينه، بايد قابل كشف باشد و سرنخ هاي حسابرسي بايستي به عنوان مستندات چنين تلاشهايي وجود داشته باشند .  هرگونه اضافه ، حذف يا تغيير در پايگاه اطلاعات احراز هويت فرد ، عامل يا سيستم بايستي كاملاً با مجوز مراجع صلاحيت دار باشد .  بايد تدابير لازم به منظور كنترل روابط در سيستم بانكداري الكترونيك وجود داشته باشد . اين كنترل بايد به گونه اي باشد تا اشخاص ثالث ناشناخته نتوانند مشتريان شناخته شده را جابجا كنند .  نشست هاي مربوط به

احراز هويت بانكداري الكترونيك بايستي در تمام مدت برگزاري جلسه كاملاً محرمانه باشد . در صورت وقوع هر گونه رخنه امنيتي ، نشست ها بايد احراز هويت مجدد كنند . اصل 5 ¬__ بانكها بايد روش هايي را براي احراز هويت معاملات مورد استفاده قرار دهند كه باعث ارتقاء پذيرش (NON- REPUDIATION ) مي شود و قابليت حسابرسي براي معاملات بانكداري الكترونيك به وجود مي آورد .

پذيرش در برگيرنده اثبات بيشتر منشأ يا تحويل اطلاعات الكترونيك به منظور حفاظت ارسال كننده در برابر تكذيب كاذب گيرنده اطلاعات براي دريافت آن اطلاعات است يا براي حفاظت از گيرنده در برابر تكذيب دروغين ارسال كننده ، مبني بر آن است كه اطلاعات ارسال شده است . ريسك مربوط به عدم پذيرش معاملات هم اكنون به عنوان يك معضل در معاملات متعارف از قبيل كارتهاي اعتباري يا معاملات اوراق بهادار مطرح است . هرچند بانكداري الكترونيك، اين ريسك را به واسطه مشكلات مربوط به احراز مثبت هويت ها و صلاحيت طرفهايي كه عمليات را شروع مي كننند ، عوامل بالقوه اي كه سعي در تغيير يا ربايش معاملات الكترونيك دارند و نيز كاربران بالقوه بانكداري الكترونيك كه ادعا مي كنند، عمليات به شيوه تقلب آميزي تغيير داده شده است ، افزايش مي دهد . به منظور غلبه بر اين نگرانيهاي افزايش يافته ، بانكها نياز دارند تا تلاشهاي معقولي را متناسب با ماديت و نوع معاملات بانكداري الكترونيك به منظور اطمينان از موارد زير به عمل آورند : سيستم بانكداري الكترونيك به گونه اي طراحي شود تا هرگونه احتمالي مبني بر آنكه كاربران مجاز معاملان ناخواسته اي را شروع كنند ، كاهش و يا اينكه

مشتريان را كاملاً متوجه خطرات مرتبط با هرگونه عملياتي كنيد كه آنها انجام مي دهند . تمامي طرحهاي مرتبط با اين عمليات بايد از لحاظ مثبت بودن، احراز هويت شوند و كنترل روي كانال احراز هويت شده به عمل آيد. اطلاعات عمليات مالي از لحاظ تغيير محافظت و هرگونه تغييري قابل كشف باشد . بانكها تكنيك هاي گوناگوني را به كار مي گيرند تا به ايجاد پذيرش كمك و اطمينان به وجود آورد كه محرمانه بودن و يكپارچگي عمليات بانكداري الكترونيك با استفاده از گواهينامه هاي ديجيتالي در زير ساختهاي كليدي عمومي صورت مي گيرد . بانك ممكن است گواهينامه ديجيتالي براي يك مشتري يا طرف مقابل به منظور شناسايي و احراز هويت منحصر بفرد آنها صادر كند وبه اين وسيله باعث كاهش عدم پذيرش عمليات شود . گرچه در برخي كشورها حقوق مشتري براي رد يك ادعا در مورد معاملات ، تحت چارچوب قانوني خاصي قرار مي گيرد ولي قوانيني در محاكم ملي معين تصويب شده تا امضاءهاي ديجيتالي از لحاظ قانوني ، لازم الاجرا شوند . احتمال مي رود ، پذيرش قانوني گسترده تر اين تكنيك ها در سطح جهان با تكامل تكنولوژي روبه افزايش رود . اصل 6 _ بانكها بايد اطمينان حاصل كنند كه تدابير مناسب براي ارتقاء جداسازي كافي وظايف نظامهاي بانكداري الكترونيك ، پايگاههاي داده ها و كاربري ها وجود دارد . جدا سازي وظايف يك تدبير پايه كنترل داخلي است كه به منظور كاهش ريسك تقلب در سيستم ها و فرآيندهاي عملياتي و اطمينان نسبت به آنكه دارايي هاي شركت و معاملات به درستي مجوز داده ، ثبت و حفاظت مي شوند ، طراحي

شده است . جداسازي وظايف ، امري حياتي براي اطمينان از صحت و يكپارچگي داده هاست و به منظور جلوگيري از اعمال جعل و تقلب بوسيله يك شخص صورت مي گيرد . چنانچه وظايف به اندازه كافي از يكديگر تفكيك شده باشند ، ارتكاب جعل فقط از طريق تباني امكان پذير خواهد بود . خدمات بانكداري الكترونيك نياز به بهينه سازي راههايي دارد كه درآنها جداسازي وظايف انجام و حفظ شده باشد ، زيرا عمليات در سيستم هاي الكترونيك در جايي صورت مي گيرد كه هويت ها مي توانند نقابدار و جعل شوند . علاوه بر اين ، در كاربري هاي بانكداري الكترونيك،كارهاي عملياتي ومعاملاتي در بسياري اوقات بيشتر فشرده و يكپارچه مي شوند. ازهمين رو كنترل هايي كه درشيوه سنتي براي جداسازي وظايف به كارمي رود، به منظور اطمينان از اعمال سطح مناسبي از كنترل ، بايد مورد بررسي مجدد قرارگيرد . از آنجا كه دسترسي به پايگاههاي داده هايي كه از لحاظ امنيتي ضعيف باشند به راحتي از طريق شبكه هاي داخلي يا خارجي امكان پذير است ، از همين رو روش هاي مجوز دهي و شناسايي بسيار دقيق ، ايمن و بي عيبي همراه با حفظ سرنخ هاي حسابرسي بايد مورد تأكيدباشد. رويه هاي متداول براي انجام و حفظ جداسازي وظايف در محيط بانكداري الكترونيك شامل موارد زير است :  طراحي فرآيندهاي عمليات ، معاملات و سيستم ها بايد به گونه اي باشد تا اطمينان حاصل شود كه هيچ كارمند يا ارائه دهنده بيروني خدمات نتواند به تنهايي داخل شود ، كسب مجوز كند و يك معامله را به انجام برساند .  جداسازي بايد براي داده هايي شروع شود كه استاتيك باشند . ( ازجمله محتواي صفحه(WEB

و آنهائيكه مسئوليت تأئيد يكپارچگي را دارند.  سيستم هاي بانكداري الكترونيك بايد از لحاظ آنكه وظايف جداسازي نميتواند ميان بر (BYPASS) شود ، مورد آزمايش قرار گيرند .  جداسازي وظايف بايد ، هم براي آنهايي كه سيستم هاي بانكداري الكترونيك را اعمال و هم آنهايي كه اين سيستم ها را مديريت مي كنند، برقرارشود.

اصل 7 _ بانكها بايد اطمينان پيداكنند كه كنترل هاي مناسب مجوز دهي و امتيازات دسترسي براي سيستم ها ، پايگاههاي داده ها و كاربريهاي بانكداري الكترونيك وجود دارند .

به منظور انجام وظايف جداسازي ، بانكها احتياج به آن دارند تا دسترسي به مجوز دهي را كاملاًوبهطوردقيقكنترلكنند. عدم اعمال كنترل هاي كافي مجوزدهي مي تواند شرايطي فراهم آورد تا افراد به تغيير مجوز خود بپردازند و با نفوذ به فرآيند جداسازي سيستم ها،به پايگاهدادهها و كاربريهايي كه مجوز آنها را ندارند ، دسترسي پيدا كنند . در سيستمهاي بانكداري الكترونيك ، حقوق دسترسي و مجوز دهي مي تواند يا به صورت تمركز يافته ويا به روش توزيعي دردرون پايگاه دادههاي بانك ذخيره شود ، از همين رو حفاظت از اين پايگاهها به لحاظ رخنه يا فساد در راستاي كنترل دقيق مجوز دهي ضروري است . ضميمه 3 ، شماري رويه هاي مناسب را به منظور كمك به اعمال كنترل مناسب روي مجوز دهي و حقوق دسترسي به سيستم ها و نيزكاربري هاي بانكداري الكترونيك ، مشخص مي كند. اصل 8-بانك ها بايد اطمينان پيداكنند كه تدابير مناسب براي حفاظت از يكپارچگي داده ها در معاملات، سوابق و اطلاعات بانكداري الكترونيك وجود دارد. يكپارچكي اطلاعات به اين امر اطلاق مي شود كه اطلاعات

در حال عبور يا به صورت ذخيره، بدون مجوز تغييري پيدانكند. عدم حفظ يكپارچگي اطلاعات معاملات و سوابق مي تواند بانك را در معرض خسارت هاي مالي و نيز ريسك هاي قابل توجه حقوقي و شهرتي قرار دهد. ماهيت اينترنت از لحاظ فرآيندهايي كه در بانكداري الكترونيك مستقيماً عمل مي كنند به گونه اي است كه برنامه ريزي براي تشخيص اشتباهات يا فعاليت هاي اخلال گرانه را از لحاظ كشف در مراحل اوليه كار مشكل مي كند. بنابراين مهم است كه بانك ها فرآيندهاي مستقيم را به گونه اي به مرحله اجرا بگذارند كه از يكپارچگي و بي عيب و نقص بودن داده ها، اطمينان حاصل شود. چون بانكداري الكترونيك از طريق شبكه هاي عمومي انتقال پيدا مي كند، از همين رو عمليات در معرض تهديد مضاعفي از فساد اطلاعاتي ، سوء استفاده ونيز ايجاد اختلال در سوابق قرار مي گيرد. بنابراين بانك ها بايد اطمينان حاصل كنند كه تدابير كافي به منظور اطمينان از درستي كار آنها ، كامل بودن قابليت اطمينان عمليات بانكداري الكترونيك ، سوابق و اطلاعات، در نظر گرفته شده است. در مورد اطلاعات ، اين حصول اطمينان بايد نسبت به اطلاعاتي باشد كه خواه روي اينترنت ارسال شده است، خواه در پايگاه داده هاي داخل بانك وجود دارد وياازسوي يك ارائه كننده ثالث خدمات به نمايندگي از سوي بانك مخابره يا ذخيره شده است. رويه هاي معمول مورد استفاده براي حفظ يكپارچگي اطلاعات در محيط بانكداري الكترونيك ، شامل مواردزيرهستند:  معاملات بانكداري الكترونيك بايد به گونه اي انجام شوند كه كاملاً آنها را در برابر آسيب پذيري در سراسر و كل فرآيند ، مقاوم كند.  سوابق بانكداري الكترونيك بايد به گونهاي ذخيره و قابليت دسترسي به آنها

ايجاد و بهينه شود كه آنها را در برابر آسيبپذيري كاملاً مقاوم كند .  عمليات بانكداري الكترونيك و فرآيندهاي كنترل سوابق بايد به گونه اي طراحي شوند كه آنها را از لحاظ ايجاد مانع بر سر راه كشف تغييرات غير مجاز ، غير ممكن كند. تغيير كافي در سياست هاي كنترل از جمله روش هاي بررسي و آزمايش بايد در محل وجود داشته باشد تا بتواند بانكداري الكترونيك را در برابر هر گونه تغييرات كه ممكن است به اشتباه يا غير عمد در كنترلها يا قابليت اطمينان داده ها رخ دهد، محافظت كند.  هر گونه رخنه در سوابق بانكداري الكترونيك بايد بوسيله فرآيندهاي عملياتي، رسيدگي و حفظ سوابق كشف شود.

اصل 9- بانك ها بايداطمينان پيدا كنند كه سرنخ هاي حسابرسي شفاف براي همه عمليات بانكداري الكترونيك ، وجوددارد. در ارائه خدمات مالي روي اينترنت براي بانك ها مشكل است تا كنترلهاي داخلي را اعمال و سرنخ هاي حسابرسي روشني را حفظ كنند، چنانچه اين تدابير با محيط بانكداري الكترونيك تطبيق داده نشود. بانك ها نه تنها براي اطمينان از كنترل مؤثر داخلي در محيط هاي كاملاً خودكار با چالش مواجه هستند، بلكه اين كنترل ها مي تواند به ويژه براي تمام وقايع و كاربريهاي حياتي بانكداري الكترونيك ، حسابرسي شوند. محيط كنترل داخلي براي يك بانك چنانچه نتواند سرنخ هاي حسابرسي روشني را براي فعاليت هاي بانكداري الكترونيك حفظ كند، ممكن است ضعيف شود. اين امر از آن روست كه بيشتر اگر نه همه، سوابق و شواهد مربوط به پشتيباني از معاملات بانكداري الكترونيك به صورت الكترونيك هستند. در تصميم گيري روي اين نكته كه تا كجا

اين سرنخ هاي حسابرسي رابايد حفظ كرد ، انواع معاملات زير در بانكداري الكترونيك ، بايد ملاحظه شوند:  گشايش ، بهبود و مسدود كردن حساب مشتري  هر گونه معامله اي كه نتايج مالي داشته باشد.  هر گونه اعطاي مجوزي كه به مشتري اجازه مي دهد تا از محدوده خاصي بالاتر رود.  هر گونه اعطاي مجوز ، بهبود يا لغو حقوق و امتيازات دسترسي به سيستم ها ضميمه 4-چند رويه مناسب را براي كمك به اطمينان از اينكه سرنخ هاي حسابرسي روشني براي عمليات بانكداري الكترونيك وجود داشته باشند، مشخص مي كند.

اصل 10- بانك ها بايد تدابير مناسب را به منظور حفظ محرمانه بودن اطلاعات كليدي بانكداري الكترونيك اتخاذ كنند.اين تدابير بايد با حساسيت اطلاعاتي كه مخابره يا در پايگاه هاي اطلاعات ذخيره مي شود، متناسب باشد.

محرمانه بودن به منظور اطمينان از اين نكته است كه اطلاعات كليدي فقط براي بانك نگهداري مي شوند و قابل ملاحظه يا استفاده توسط مراجع غير مجاز نيست. سوء استفاده يا افشاي غير مجاز اطلاعات، بانك را در معرض هم ريسك حقوقي وهم ريسك شهرتي قرار مي دهد. ظهور بانكداري الكترونيك ، چالشهاي امنيتي اضافي را براي بانك ها به ميان مي آورد، زيرا اين بحث را تقويت مي كند كه اطلاعات مخابره شده روي شبكه عمومي يا ذخيره شده در پايگاه اطلاعات ممكن است بوسيله اشخاص غيرمجاز قابل دسترسي باشد ، يا اينكه به طريقي كه مشتري در ارائه اطلاعات قصد نداشت تا همه بدانند، مورد استفاده قرار گيرد. علاوه بر آن ، استفاده روزافزون ارائه كنندگان خدمات ممكن است اطلاعات كليدي بانكي را در دسترس ديگران قراردهد. براي رفع

چالش هاي مربوط به حفظ محرمانه بودن اطلاعات كليدي ، بانك ها نياز به آن دارند تا اطمينان حاصل كنندكه:  تمام اطلاعات و سوابق محرمانه فقط توسط افراد، عوامل يا سيستم هايي كه صلاحيت و مجوز لازم را دارند، قابل دستيابي است.  تمام اطلاعات محرمانه بانكي در وضع ايمني نگهداري و دربرابر رويت غير مجاز يا دستكاري هنگام ارسال در شبكه هاي عمومي، خصوصي يا داخلي، حفاظت مي شوند.  استاندارد و كنترل هاي بانك ها براي استفاده از اطلاعات و حفاظت ، بايستي هنگامي كه اشخاص ثالث امكان دستيابي به داده ها از طريق روابط يا منابع بيروني را دارند، كاملاً رعايت شود.  تمام دستيابي ها به اطلاعات محرمانه قفل شوند و تلاش هاي مناسبي براي اطمينان از اينكه قفل هاي دستيابي در برابر رخنه مقاوم هستند ،به عمل آيد.

 ج-مديريت ريسك حقوقي و شهرتي(اصول 11تا 14) حفاظت خاص مشتري و مقررات و قوانين مربوط به حريم آنها در يك مرجع قضايي با مرجع قضايي ديگر فرق مي كند. با اين حال بانك ها در كل مسئوليت روشني دارند تا راحتي لازم را درمورد افشاي اطلاعات ، حفاظت از اطلاعات خصوصي مشتري و ارائه اطلاعات بازرگاني ، براي مشتريان خود فراهم آورند. اين راحتي بايد متناسب با سطحي باشد كه آنها مي داشتند، چنانچه داد و ستد معاملاتي آنها از طريق كانالهاي توزيع بانكي سنتي انجام مي شد.

اصل 11- بانك ها بايد اطمينان حاصل كنند كه اطلاعات كافي در وب سايت آنها وجود دارد تا به مشريان بالقوه اجازه دهد تايك نتيجه گيري آگاهانه درباره وضعيت شناسايي ومقررات بانك قبل از آنكه

وارد مراحل بانكداري الكترونيك شوند، بدست آورند. به منظور كاهش ريسك هاي قانوني و شهرت مرتبط با فعاليت هاي بانكداري الكترونيك كه هم در داخل و هم در وراي مرزها صورت مي گيرد، بانك ها بايد اطمينان حاصل كنند كه اطلاعات كافي در وب سايت آنها وجود دارد تا به مشتريان اجازه دهد قبل از وارد شدن به عمليات بانكداري الكترونيك به نتيجه گيري آگاهانهتر برسند. مثالهايي از اين اطلاعات كه در كل، وضعيت شناسايي و هويت بانك را در بر مي گيرد ، از اين قرار است:  نام بانك و محل اداره مركزي آن (ادارات محلي در صورتي كه نياز باشد)  شناسه مرجع يا مراجع نظارتي اصلي بانك, مسئول نظارت در اداره مركزي بانك  چطور مشتريان مي توانند با مركز خدمات مشتري بانك در مورد مشكلات مربوط به ارائه خدمات، شكايات و سوء استفاده هاي مشكوك از حساب ها و غيره تماس بگيرند.  چطور مشتريها مي توانند به برنامه طرح شكايت مشتري (OMBUDSMAN)دسترسي داشته و آن را مورد استفاده قرار دهند.  چطور مشتريها مي توانند به اطلاعات مربوط به درخواست غرامت ملي ، پوشش بيمه وديعه در سطح حفاظتي كه آنها توان آنرا دارند يا پيوند به وب سايت هايي كه اينگونه اطلاعات را در اختيار آنها مي گذارد، دسترسي داشته باشند.  ساير اطلاعاتي كه مناسب است و مي تواند مورد نياز مراجع قضايي باشد.

اصل 12- بانك ها بايد تدابير مناسب را به منظور اطمينان از تبعيت با نيازهاي خصوصي مشتري مرتبط با مراجع قضايي كه در آن بانك توليدات و خدمات بانكداري الكترونيك را ارائه مي دهد،

اتخاذ كنند. حفظ اطلاعات مربوط به حريم خصوصي مشتري يك مسئوليت كليدي براي بانك به شمار مي آيد. سوء استفاده يا افشاي غير مجاز اطلاعات محرمانه مشتري، بانك را در معرض ريسك حقوقي و شهرتي قرار مي دهد. براي رفع اين چالش ها ، در مورد حفظ حريم خصوصي اطلاعات مشتري ، بانك ها بايد تلاش هاي معقولي را به منظور اطمينان از اتخاذ تدابير زير به عمل آورند:  سياستهاي حريم خصوصي مشتري بانك و استانداردهايي كه در اين زمينه رعايت مي شود بايد كاملاً مطابق با همه مقررات حفظ حريم و قوانين مربوط به آن در مراجع قضايي باشد كه در آن توليدات و خدمات بانكداري الكترونيك ، ارائه مي شود.  مشتريها بايد در مورد سياستهاي مربوط به حفظ اطلاعات خصوصي بانك و مسايل مرتبط با آن در استفاده از خدمات و توليدات بانكداري الكترونيك ، اطلاع پيداكنند.  مشتريها ممكن است تمايلي نداشته باشند تا اجازه دهند كه بانك ها اطلاعات شخصي مربوط به آنها را در زمينه هايي از قبيل نيازهاي شخصي ، علايق ، وضعيت مالي يا فعاليت بانكي ، به منظور بازاريابي متقابل در اختيار شخص ثالث قرار دهند.  اطلاعات مشتري نبايد براي مقاصدي وراي آنچه به ط___ور مشخ_____ص مجاز شمرده شده يا براي مقاصدي وراي آنچه مشتري مجاز مي داند ، مورد استفاده قرارگيرد.  استانداردهاي بانك براي استفاده از اطلاعات مشتري بايد زماني كه شخص ثالث به اطلاعات مشتري از طريق روابط با منابع بيروني دسترسي پيدا مي كند، رعايت شود. ضميمه پنج، چند سياست كاري مناسب را به منظور حفظ حريم اطلاعات خصوصي مشتري در بانكداري

الكترونيك ، معرفي مي كند.

اصل 13-بانك ها بايد ظرفيت مؤثر ، تداوم داد و ستد و برنامه ريزي وضعيت اضطراري داشته باشند تا بدينوسيله بتوانند از عملكرد مناسب سيستم ها و خدمات بانكداري الكترونيك اطمينان حاصل كنند. به منظور حفاظت بانك ها در قبال ريسك هاي شهرت، قانوني و تجاري ، خدمات بانكداري الكترونيك بايد طبق انتظارات مشتري، به صورت مستمر و به موقع انجام شود. براي نيل به اين هدف ، بانك بايد اين قابليت را داشته باشد تا خدمات بانكداري الكترونيك رابه مصرف كنندگان نهايي ازطريق منابع دست اول مانند سيستم ها و كاربري هاي داخلي خود بانك)يا از طريق منابع دست دوم (مانند سيستم ها و كاربري هاي ارائه دهندگان خدمات) برساند. در همين حال بايد سيستم هاي يدك اضطراري از لحاظ تعمير و نگهداري، همواره در وضعيت آماده باشند تا هنگامي كه مشكلي براي سيستم اصلي به وجود مي آيد يا موقعي كه بحراني، اخلال در كار را سبب مي شود، قطع سيستم رخ ندهد يا به حداقل كاهش پيدا كند. چالش هاي مربوط به حفظ و دستيابي مداوم به سيستم ها و كاربري هاي بانكداري الكترونيك ، به ويژه هنگام تقاضاي زياد براي استفاده از سيستم در زمان اوج مي تواند قابل ملاحظه باشد. علاوه بر آن ، انتظارات بالاي مشتري در مورد زمان كوتاه پردازش عمليات و دسترسي مداوم 24 ساعته و 7روز در هفته، به نوبه خود اهميت در نظر گرفتن ظرفيت كافي، تداوم تجارت و برنامه ريزي اضطراري را افزايش داده است . براي آنكه تداوم ارائه خدمات بانكداري الكترونيك به مشتريها تا آن حد كه آنها انتظاردارند، حفظ شود ، بانكها نياز به آن دارند تا اطمينان

حاصل كنند كه:  ظرفيت سيستم بانكداري الكترونيك فعلي و پيش بيني مقدار مورد نياز براي آن در آينده براساس پويايي كلي بازار تجارت الكترونيك و نرخ جذب مشتري اين گونه توليدات و خدمات مورد تحليل قرارمي گيرد.  تخمين هاي مربوط به ظرفيت پردازش معاملات بانكداري الكترونيك بايد مرتب انجام و آزمايش هاي تنش به عمل آيد ، ضمن آنكه همه اين ها هر چند وقت يكبار دوباره ملاحظه شوند.  تداوم تجارت مناسب و برنامه هاي اضطراري براي فرآيندهاي بانكداري الكترونيك در زمان بحراني واينكه سيستم هاي تحويل بايد موجود باشند و مرتب آزمايش شوند. ضميمه 6-چند ظرفيت مطلوب مربوط به تداوم تجارت و برنامه ريزي اضطراري را مشخص مي كند. اصل 14- بانك ها بايد برنامه هاي مناسبي را براي پاسخ به حوادث داشته باشند تا در صورت وقوع رويداد هاي غيرمترقبه ، (به عنوان مثال حملات داخلي و خارجي كه ممكن است مانع ارائه سيستم ها و خدمات بانكداري الكترونيك شود) بتوانند اثرات آنها را كاهش و بر آنها فائق آيند. مكانيزم مؤثر پاسخ به حوادث در كاهش ريسك هاي حقوقي ، شهرت و عملياتي ناشي از حوادث غير مترقبه از قبيل حملات داخلي و خارجي كه ممكن است بر عملكرد سيستم ها و خدمات بانكداري الكترونيك اثر نامطلوب بگذارد ، حياتي هستند. بانك ها بايد نقشه هاي مناسبي براي پاسخ به حوادث تهيه و از جمله استراتژيهاي ارتباطي مؤثري را تدوين كنند. تدوين اين استراتژيها براي اطمينان نسبت به تداوم تجارت، كنترل ريسك شهرت و محدود كردن تعهدات مرتبط با اخلال در خدمات بانكداري الكترونيك از جمله زماني كه از سيستم ها و عمليات منابع

بيروني ريشه مي گيرد، انجام مي شود. براي اطمينان از پاسخ مؤثر به حوادث پيش بيني نشده ، بانك ها بايد بوجودآورند:  نقشه هاي مربوط به پاسخ به حادثه براي بازگردانيدن خدمات و سيستم هاي بانكداري الكترونيك تحت سناريوها ، در نقاط جغرافيايي و وضعيت هاي تجاري گوناگون –تجزيه و تحليل سناريو بايد احتمال ريسكي را كه اتفاق مي افتدوتأثير آن بر بانك را هم شامل شود.سيستم هاي بانكداري الكترونيك كه به منابع بيروني و ارائه دهندگان ثالث خدمات مربوط مي شوند، جزء لاينفك اين برنامه ها به شمار مي روند.  مكانيزم هاي شناسايي حادثه يا بحران به محض آنكه روي بدهد ،ارزيابي چند و چون آنها . كنترل ريسك شهرت ناشي از اخلال در ارائه خدمات.  اين يك استراتژي ارتباطي بايد به اندازه كافي بازار بيروني و نگراني رسانه ها را مد نظر داشته باشد. نگراني كه ممكن است ناشي از رخنه امنيتي و حملات مستقيم يا از كار افتادن سيستم هاي بانكداري الكترونيك باشد.  يك فرآيند روشن براي خبر كردن سريع مراجع قانون گذاري مربوط در صورت وقوع رخنه امنيتي يا رخ دادن حوادث منجر به اخلال در سيستم ها.  تيم هاي پاسخ به حادثه با قدرت و اختيار آنكه در شرايط اضطراري عمل كنند و به اندازه كافي در زمينه تجزيه و تحليل سيستم هاي پاسخ كشف و اهميت بازده مربوطه ، آموزش ديده باشند .  يك زنجيره روشن از فرماندهي كه هم عمليات مربوط به منابع بيروني و هم منابع دروني راكنترل مي كند. اين كنترل به منظور اطمينان از اين امر انجام مي شود كه اقدام فوري متناسب با اهميت حادثه به عمل آيد. علاوه بر آن ، روش هاي ارتباطي داخلي مناسبي بايد به اين منظور طراحي كرد كه از

جمله در صورت لزوم آگاه كردن هيأت مديره را در برمي گيرد.  فرآيندهايي كه اطمينان مي دهد، تمام طرفهاي خارجي مربوط، از جمله مشتريان بانك طرفهاي متقابل ورسانه ها به نحو مطلوب و در مدت زمان كاف___ي از اخلال در سيستم ها و تحولات ناشي از راه اندازي مجدد سيستم ، اطلاع پيدا مي كنند.  فرآيندي براي گردآوري وحفظ شواهد قانوني به منظور تسهيل در بررسي هاي بعد از حادثه بانكداري الكترونيك و نيز كمك در محاكمه حمله كنندگان. • ضميمه1- رويه هاي كنترل ايمني مناسب براي بانكداري الكترونيك:

1-ترتيبات امنيتي بايد ايجاد و حفظ شود و در چارچوب آن اعطاي مجوزهاي لازم به همه كاربران سيستم و كاربريهاي بانكداري الكترونيك، شامل همه مشتريان ، كاربران داخلي بانك و ارائه دهندگان بيروني خدمات صورت گيرد. كنترل هاي منطقي دستيابي به منظور پشتيباني از جداسازي مناسب وظايف نيز بايد اعمال شود. 2-اطلاعات و سيستم هاي بانكداري الكترونيك بايد طبق حساسيت اهميت آنها طبقه بندي حفاظتي شود.مكانيزم مناسب از قبيل رمز گذاري،كنترل دسترسي و برنامه هاي بازيافت داده ها ،براي حفاظت از همه سيستم هاي حساس و پر مخاطره بانكداري الكترونيك از قبيل سرورها،پايگاه داده ها و كاربري ها،در نظر گرفته شود. 3-ذخيره داده هاي پر مخاطره يا حساس در كامپيوترهاي روميزي و روپايي (DESKTOP-LAPTOP)بايد به حداقل كاهش يافته و به نحو مناسبي از طريق رمزگذاري ،كنترل دسترسي برنامههاي بازيافت اطلاعات حفاظت شوند. 4-كنترل هاي فيزيكي كافي بايدبه منظور ممانعت ازدسترسي غيرمجازبه سيستم هاي حياتي بانكداري الكترونيك،سروها ،پايگاه داده ها و كاربري ها وجود داشته باشند. 5-تكنيك هاي مناسب بايد به منظور كاهش تهديدهاي خارجي بر سيستم هاي بانكداري الكترونيك،از جمله استفاده از موارد زير در نظر گرفته شوند:  نرم افزار جاروب

ويروس در همه نقاط حياتي ورودي (از قبيل سرورهاي دسترسي از راه دور_ سرورهاي PROXY مربوط به پست الكترونيك)روي همه كامپيوترهاي روميزي.  نرم افزار كشف رخنه، ساير ابزارهاي ارزيابي ايمني بايد به طور متناوب به بررسي شبكه ها، سرورها و ديوارهاي آتش ،براي تشخيص نقاط ضعف يا تجاوز به حريم هاي امنيتي و كنترل ها،بپردازند.  آزمايش نفوذ شبكه هاي داخلي وخارجي 6- فرآيند انجام بررسي هاي شديد امنيتي بايستي براي همه كاركنان و ارائه كنندگان خدماتي كه پست هاي حساس دارند،اعمال شود.

• ضميمه 2- رويه هاي مناسب براي اداره سيستم ها و خدمات بانكداري الكترونيك ارائه شده ازسوي منابع بيروني.

1-بانك ها بايد تدابير مناسب براي ارزيابي تصميمات اتخاذ شده از سوي ارائه دهندگان بيروني خدمات بانكداري الكترونيك را در نظر بگيرند.  مديريت بانك بايد به روشني هدفهاي استراتژيك ،امتيازات و هزينه هاي مربوط به استفاده از منابع بيروني وطرح هاي ثالث براي بانكداري الكترونيك را شناسايي كند.  تصميم مربوط به واگذاري يك كار كليدي يا انجام خدمات بانكداري الكترونيك به منبع بيروني بايد با استراتژيهاي تجاري بانك سازگار و بر اساس يك نياز تجاري تعريف شده استوار باشد، ضمن آنكه ريسك خاص مربوط به منبع بيروني را هم در نظر بگيرد.

 تمامي زمينه هاي متأثر بانك بايد دريابند كه چگونه ارائه دهندگان خدمات از استراتژي بانكداري الكترونيك بانك ها حمايت به عمل آورده و با ساختار عملياتي آن متناسب مي شوند.  بانك ها بايد قبل از انتخاب يك ارائه دهنده بيروني خدمات بانكداري الكترونيك و نيز درفواصل مناسب بعد از آن، تحليل ريسك داشته باشند.  بانكها بايد فرآيندهايي را براي انتخاب پيشنهادها از ميان چند ارائه دهنده خدمات بانكداري الكترونيك طراحي

و معيار انتخاب از ميان پيشنهادهاي مختلف را مورد ملاحظه قرار دهند.  زماني كه يك ارائه دهنده، بالقوه خدمات شناسايي شد،بانك بايد يك بررسي جامع، از جمله تحليل ريسك از قدرت مالي ارائه دهنده خدمات ، شهرت، سياست ها و كنترل هاي مديريت ريسك و نيز قابليت انجام تعهدها داشته باشند.  پس از آن بانك ها بايد به طور مرتب و به طريق مناسب بررسي هاي مستمري را انجام دهند و قابليت ارائه كننده خدمات را براي انجام خدمات و تعهدات مديريت ريسك در طول مدت قرارداد، مدنظر قرار دهند.  بانك ها بايد اطمينان حاصل كنند كه منابع كافي براي نظارت بر فعاليت منابع بيروني پشتيباني كننده از بانكداري الكترونيك وجود دارد.  مسئوليت هاي نظارت بر ترتيبات منابع بيروني بانكداري الكترونيك بايد به روشني مشخص شود.  يك استراتژي مناسب خروج از لحاظ مديريت ريسك بايد براي بانك وجود داشته باشد ، زمانيكه ضرورت خاتمه دادن به قرارداد روابط با منابع بيروني مطرح شود.

2_ بانك ها بايد روش هاي مناسبي را به منظور اطمينان از كفايت قراردادهاي حاكم بر بانكداري الكترونيك اتخاذكنند.قراردادهاي حاكم بر فعاليت هاي بانكداري الكترونيك منابع بيروني به عنوان مثال بايد موارد زير را در نظر بگيرد:  تعهدات قراردادي طرفهاي درگير و مسئوليت هاي مربوط به تصميم گيري از جمله تعهد قراردادهاي فرعي مادي، بايد به روشني تعريف شده باشند.  مسئوليت ارائه اطلاعات و دريافت اطلاعات از ارائه كنندگان خدمات بايد به روشني تعريف شوند. اطلاعات دريافتي از ارائه دهنده خدمات بايد به موقع و جامع باشد تا بتواند به بانك اين اجازه را بدهد كه به اندازه

كافي سطوح خدمات و ريسك ها را مورد ارزيابي قرار دهد.روش هاي مورد استفاده براي آگاهي رساني در مورد اختلال در ارائه خدمات بانك، نقض امنيتي و ساير اتفاقاتي كه مي تواند يك خطر مادي براي بانك به وجود آورد ،بايد مشخص شود.  مقرراتي كه به ويژه براي پوشش بيمه اي به وجود مي آيد ،مالكيت اطلاعات ذخيره شده در سرورها يا پايگاه هاي داده هاي ارائه كنندگان خدمات و حق بانك براي بازيافت اطلاعات درپي سپري شدن يا اتمام قرارداد، بايد به روشني تعريف شود.  انتظارات عملكرد تحت هردو شرايط عمومي و اضطراري بايد تعريف شوند.  وسايل و ضمانت هاي كافي به عنوان نمونه از طريق اعمال شيوه هاي حسابرسي بايد تعريف شوند تا اطمينان به وجود آيد كه برنامه هاي ارائه كننده خدمات با سياست هاي بانك مطابقت دارد.

 

 براي ترتيبات منابع بيروني فرامرزي، تعيين اين نكته كه قوانين و مقررات كدام كشور از جمله آنهائيكه مربوط به حريم خصوصي و ساير حفاظت هاي مشتري هستند با آنها مطابقت مي كند، ضروري است .  حق بانك براي بررسي مستقل يا حسابرسي امنيتي،كنترل هاي داخلي ، تداوم تجارت و برنامه هاي اضطراري به روشني تعريف شوند.

3_ بانك ها بايد اطمينان پيدا كنند كه حسابرسي خارجي و داخلي مستقل و متناوب از عمليات منابع بيروني، حداقل در همان سطحي كه مورد نياز مي شود، در صورتيكه چنين عملياتي در سطح داخلي انجام شود، به عمل آيد.  براي روابط با منابع بيروني كه در برگيرنده خدمات و كاربري هاي حياتي و به لحاظ تكنولوژي پيشرفته بانكداري الكترونيك، بانك ها نياز به آن دارند تا

به بررسيهاي متناوب ديگري بپردازند كه بوسيله اشخاص ثالث مستقل وبرخوردار از دانش فني كافي ، انجام مي شود.

4_ بانك ها بايد طرحهاي اضطراري مناسب براي فعاليت هاي بيروني بانكداري الكترونيك داشته باشند.  بانك ها نياز به آن دارند تا براي همه سيستم ها و خدمات بانكداري الكترونيك خود كه به منابع بيروني و طرفهاي ثالث واگذار مي شود، برنامه هاي اضطراري داشته و آنها رابه طور متناوب آزمايش كنند.  طرحهاي اضطراري بايد بدترين سناريو ها را در نظر گيرد تا بتواند در هر شرايطي تداوم خدمات بانكداري الكترونيك را در صورت وقوع هر گونه اختلالي كه تحت تأثير منابع بيروني روي دهد، حفظ كنند.  بانك ها بايد تيم مستقلي داشته باشند كه آن تيم مسئول مديريت بازيافت و ارزيابي اثر مالي اختلال در خدمات بانكداري الكترونيك منابع بيروني است .

5_ بانك هايي كه خدمات بانكداري الكترونيك رابه اشخاص ثالث واگذارميكنند، بايد اطمينان داشته باشند كه عمليات ، مسئوليت و تعهدات آنها به اندازه كافي روشن است تا نهادهاي خدمترسان بتوانند بررسيهاي خود را با پشتكار و به گونه مؤثري انجام دهند و بر روند كار نظارت داشته باشند.  بانك ها مسئوليت دارند تا اطلاعات لازم در خصوص شناسايي، كنترل و رسيدگي به ريسك هاي مرتبط با خدمات بانكداري الكترونيك را دراختيار نهادهايي بگذارندكه اين گونه خدمات دراختيار آنها قرارمي گيرد.

• ضميمه3-رويه هاي مناسب صدور مجوز براي كاربري هاي بانكداري الكترونيك

1-صدور مجوز و امكان دسترسي شامل همه اشخاص، عوامل يا سيستم هايي مي شود كه فعاليت بانكداري الكترونيك انجام مي دهند. 2-همه سيستم هاي بانكداري الكترونيك بايد به گونه اي ساخته شود كه آنها با يك پايگاه داده هاي معتبر داراي مجوز

، در تعامل باشند. 3-هيچ عامل يا سيستم نبايد به تنهايي اختيار تغيير صلاحيت خود را در پايگاه داده هاي صدور مجوز بانكداري الكترونيك پيدا كند. 4-هر گونه افزايشي در افراد ، عوامل، سيستم يا تغيير امتياز دسترسي در مجوز دهي به پايگاه داده هاي بانكداري الكترونيك بايد از سوي يك منبع كاملاً معتبر باشد.منبعي كه به قدر كافي داراي اختيار و برخوردار از سرنخ هاي حسابرسي باشد و بتوان فعاليت هاي وي را به نحو صحيحي و به موقع نظارت كرد.

5-تدابير لازم بايد وجود داشته باشد تا بتوان مجوز دهي بانكداري الكترونيك را به نحو معقولي در برابر رخنه مقاوم كرد.هرگونه رخنه اي بايد از طريق فرآيندهاي مداوم كنترل و بررسي قابل كشف باشد.سرنخ هاي حسابرسي كافي،بايد وجود داشته باشد تا بتواند هر گونه اخلالي را مستند كرد. 6-هر گونه پايگاه داده هايي كه در آن رخنه شده باشد ، نبايد مورد استفاده قرارگيرد تا اينكه با يك پايگاه داده هاي معتبر تعويض شود. 7-كنترل هايي بايد وجود داشته باشد تا از تغييرات در سطوح مجوزدهي هنگام انجام عمليات بانكداري الكترونيك اجتناب شود.هر گونه تلاشي براي تغيير مجوزدهي بايستي قفل شود و به اطلاع مديريتبرسد. • ضميمه 4- رويه هاي مربوط به سرنخ هاي حسابرسي دقيق براي سيستم هاي بانكداري الكترونيك

1-بايد سوابق كافي براي تمام معاملات بانكداري الكترونيك در نظر گرفته شود تا يك سرنخ حسابرسي روشن ايجاد و به حل اختلاف كمك كند. 2-سيستم هاي بانكداري الكترونيك بايد به گونه اي طراحي و نصب شوند تا بتوانند شواهد قانوني را جذب و نگهداري كنند .اين امر بايد طوري صورت گيرد تا بتوان شواهد را كنترل ، از رخنه

جلوگيري و شواهد كاذب را گردآوري كرد. 3-در مواقعي كه سيستم هاي پردازش و سرنخ هاي حسابرسي مربوط در مسئوليت يك ارائه كننده ثالث خدمات قراردارد.  بانك بايد اطمينان حاصل كند كه به اطلاعات مربوط به فعاليت هاي حسابرسي مربوط كه توسط ارائه كننده خدمات نگهداري مي شود، دسترسي دارد.  سرنخ هاي حسابرسي نگهداري شده توسط ارائه كننده خدمات بايد با استانداردهاي بانك مطابقت كند.

• ضميمه 5- رويه هاي مناسب براي حفظ خصوصي بودن اطلاعات بانكداري الكترونيك مشتري

1-بانك ها بايد تفكيك هاي رمز نگاري مناسب، پروتكل هاي خاص يا ساير كنترل هاي ايمني را به منظور اطمينان از محرمانه نگهداشتن اطلاعات بانكداري الكترونيك به كار گيرند.

2-بانك ها بايد روش ها و كنترل هاي مناسبي را براي ارزيابي گاه به گاه زير ساخت امنيتي مشتري و پروتكل هاي بانكداري الكترونيك ، مورد توجه قراردهند.

3-بانك ها بايد اطمينان حاصل كنند كه ارائه كنندگان ثالث خدمات سياست هاي محرمانه نگه داشتن و حفظ حريم خصوصي را كه سازگار با خودشان باشد اعمال مي كنند. 4-بانك ها بايد گام مناسب را براي آگاهي رساني به مشتريان بانكداري الكترونيك درباره محرمانه بودن وحفظ اطلاعات خصوصي افراد بردارند.اين گام ها عبارتنداز:  اطلاع رساني به مشتريان در مورد سياست حفظ حريم خصوصي افراد از سوي بانك ، حتي الامكان از طريق وب سايت بانك.در اين زمينه استفاده از زبان روشن و فشرده توصيه مي شود تا اطمينان حاصل شود كه مشتري كاملاً سياست مورد بحث را درك مي كند.توضيحات بلند حقوقي، هر چقدر هم دقيق باشد بطور معمول توسطاكثرمشتريهاخواندهنمي شود.  آموزشبهمشتريهادرموردلزوم حفاظت ازرمزواژهها،شمارههايشناساييشخصي ياسايردادههايشخصيوبانكيخودشان  در اختيار نهادن اطلاعات مربوط به امنيت عمومي كامپيوترهاي شخصي مشتريها، از جمله مزاياي استفاده از نرم افزار محافظت

در قبال ويروس ، كنترل هاي دستيابي فيزيكي و ديوارهاي آتش شخصي براي اتصالات ايستايي(STATIC) اينترنت

• ضميمه 6- ظرفيت مناسب، تداوم تجارت و رويه هاي برنامه ريزي اضطراري براي بانكداري الكترونيك 1-تمام خدمات و كاربري هاي بانكداري الكترونيك، از جمله آنهائيكه توسط ارائه كنندگان ثالث خدمات داده مي شود ، بايستي به لحاظ حياتي بودن، شناسايي و تحت آزمايش قرار گيرند. 2-براي همه خدمات و كاربريهاي حياتي بانكداري الكترونيك ، از جمله موارد بالقوه اخ_______لال تجاري در مورد خطرات اعتباري بازاري،نقدينگي ، حقوقي، عملياتي و شهرتي بانك، بايد ارزيابي خطر انجام شود. 3-معيار عملكرد براي همه خدمات و كاربري هاي بانكداري الكترونيك بايد تعريف شود و سطح خدمات در برابر چنين معياري كنترل شود. تدابير مناسب بايد به منظور اطمينان از اين نكته كه همه سيستم هاي بانكداري الكترونيك قادر به انجام معاملات كوچك و بزرگ هستند اتخاذ شود و اينكه عملكرد سيستم ها و ظرفيت ها با انتظارت آتي بانك براي رشد در زمينه بانكداري الكترونيك سازگاري دارد. 4-ملاحظاتي بايد براي توسعه روش هاي پردازش اطلاعات به صورت جانشين در نظر گرفته شود تا بتوان زماني كه سيستم هاي بانكداري الكترونيك به نظر مي رسند به ظرفيت هاي تعريف شده خود رسيده اند، آنها را اداره كرد. 5-برنامه هاي تداوم تجارت بانكداري الكترونيك بايد به گونه اي تدوين شود تا بتوان برنامه هاي اتكاء به ارائه كنندگان ثالث خدمات و ساير وابستگي هاي خارجي مورد نياز را تنظيم كرد. 6-برنامه هاي اضطراري بانكداري الكترونيك بايد فرآيندهايي را به منظور از سرگيري يا جانشين كردن قابليتهاي پردازش عمليات بانكداري الكترونيك، بازسازي اطلاعات معاملاتي پشتيبان در صورت وقوع اختلال تجاري ، در

برگيرد. اين فرآيندها از جمله بايد اتخاذ تدابيري به ويژه، براي از سرگيري فعاليت سيستم ها و كار بررسي هاي حياتي بانكداري الكترونيك را شامل شود.

*http://egh.blogfa.com/post-28.aspx

تجاري جديد فعاليتي "جوانه اي" است. از آنجائي كه غول هاي تكنولوژي همانند هيولت پاكارد و اپل كامپيوتر به معناي واقعي كلمه اصل خود را در كارگاه هايي جستجو مي كنند كه در گاراژ هاي اتومبيل بنيانگزارانشان ايجاد شده اند. امروزه فعاليت هاي جوانه اي در "گاراژ" همان شركت هاي موسس ايجاد مي شوند. از آنجايي كه موسسان به دنبال رشد سريع مي باشند، به اين فعاليت هاي موفق " غزال" نيز گفته مي شود.يك فعاليت جديد، ابتدا با تلاش سخت كوشانه موسس آن و يا "دارايي شخصي محصول عرق جبين " و تامين بودجه از منابع ديگر مانند "دوستان و يا افراد خانواده" و سپس از طريق "فرشتگان"، يعني افراد ثروتمندي كه سرمايه گذاري آنان حد اقل براي موسس نشانه حسن نيت آنان است و به تعهد سرمايه گذاري از سوي صندوق هاي سرمايه ريسك پذير كه توسط افراد حرفه اي كنترل شده و در انگليسي با واژه اختصاري "وي سي" شناخته مي شوند منجر مي گردد، آغاز مي شود. يك يا دو دور ديگر از تخصيص بودجه به نام هاي "سري آ" و "سري ب" و به همين ترتيب مي توانند در اين موقعيت اتفاق بيفتند. اين روند "غزال" كه از بودجه اختصاصي به سمت كمپاني هاي با تجارت عمومي ادامه پيدا مي كند " از مرحله جنيني به آي پي او ها" ( عرضه اوليه عمومي سهام) ناميده مي شود.هر كدام از اين عناوين و ديگر عناويني كه در اينجا مطرح نشده اند ، تنها صورت كوتاه شده براي موارد و پديده هايي مي باشند كه در دنياي واقعي تجارت تفاوت هاي

بسياري دارند. در اينجا بر شكل گيري موفقيت آميز غزال ها در آمريكا تاكيد مي كنم.الزام فرهنگيچگونه يك موسس كه فعاليت خود را از گاراژ خود آغاز كرده است، با موفقيت از سوي فرشتگان و سپس وي سي ها تقاضاي سرمايه مي كند؟ عناصر اصلي اين فرآيند كدامند؟ دارايي اوليه فعاليت هاي جوانه اي تنها، مغزها، انرژي ها و تعهدات موسس آن مي باشند. به بيان ديگر ويژگي هاي شخصيتي كارآفرين، خود شكلي از سرمايه ريسك پذير مي باشند.آمريكا، در اين زمينه خوشبختانه داراي افراد بسياري است كه خوش بيني، اعتماد به نفس و گرايش زياد به ريسك پذيري را در كنار يكديگر دارند. به هر حال، احتمالات نشاندهنده آن است كه آغاز يك فعاليت جديد در پاركينگ شخصي ( همانگونه كه استيو جابز ، اپل كامپيوتر را در پاركينگ خانه والدينش تاسيس كرد) از لحاظ آماري استفاده خردمندانه از زمان و انرژي نمي باشد و ميزان شكست آن بسيار زياد است. اين كار نيازمند خوش بيني والا و اعتماد به نفس براي موسس مي باشد تا همواره به خود بگويد:" بر خلاف احتمالات، "من" مي توانم اين كار را به انجام برسانم و در اين راه لحظات خوب و رضايت خاطر داشته باشم."هم چنين گرايش سالمي براي خطر پذيري مورد نياز است. به همين علت، شكوفايي سرمايه گذاري مخاطره آميز در جوامع داراي هنجارهاي فرهنگي، سياست هاي دولت و عدم تحرك اداري كه باعث تضعيف ريسك پذيري مي شوند، محتمل نمي باشد. در عوض سرمايه گذاري ريسك پذير نيازمند تعادل مناسبي از ريسك و پاداش مي باشد. اگر عواقب شكست نه تنها شامل ورشكستگي

حقوقي بلكه تخريب شخصي نيز باشد، مدل سرمايه گذاري ريسك پذير به مرحله اجرا در نخواهد آمد.در روي ديگر سكه، تمايل موسس براي ريسك پذيري مي بايست به وسيله احتمالات تحريك شود، هرچند احتمالات پاداش هاي محرك بيشتر باشد، اين به نوبه خود به معناي فضاي مالياتي كمتر و نبود موانع اداري براي موفقيت كارآفرينان مي باشد. همين احتمال زياد پيروزي و خشنودي رواني و اقتصادي به نتيجه رسيدن اين ريسك - نه احتمالات بد است - كه كارآفرينان آمريكايي را وسوسه مي كند.توانايي يك موسس براي به دست آوردن فرصت، عملكرد با اعتماد به نفس و تحمل ريسك پذيري تنها آغاز ماجراست. يكي ديگر از موارد اصلي، سيستمي از قوانين و هنجارهاي اجتماعي است كه از حق مالكيت معنوي حمايت، آموزش همگاني جهاني را تضمين كرده، براي كارفرمايان توانايي استخدام و از همه مهم تر اخراج كارمندان به منظور نشان دادن نياز تجارت به تعيين كردن را ارائه داده و توانايي سرمايه گذار براي سرمايه گذاري در اين كار مخاطره آميز آينده دار را تضمين مي كند.به دست آوردن سرمايه ريسك پذيربا فرض اين كه سرمايه كافي براي سرمايه گذاري وجود داشته باشد، چگونه يك فعاليت تجاري جوانه اي معمولي در آمريكا با شرط پاداش دادن به زحمات موسس و ريسك سرمايه، به سرمايه دسترسي پيدا مي كند؟ در طول سال ها، آمريكايي ها ساختار ها و فرآيندهايي را طراحي كرده اند كه به مبادله ميان كارآفرينان و سرمايه گذاران شكل داده و جريان مداومي از سرمايه را براي فعاليت هاي جوانه اي كه به آن احتياج دارند تضمين مي كند.موسسان مجبور به ايجاد

ابزار و دانش لازم براي ارائه طرح هايي مي باشند كه به سرمايه گذاران اجازه ارزيابي مناسب دورنماي موفقيت فعاليت هاي نوين را مي دهد. سرمايه داران به نوبه خود شرايط مالي را ايجاد كرده اند كه به آنان فرصت مناسب براي به دست آوردن منافع قابل رقابت با منافعي كه ممكن است از طرق ديگر سرمايه گذاري به دست آورند ارائه داده، و آنها را به منظور ريسك پذيري بدون ماليات توقيف شده تعديل مي كند. شرايط مالي كه به نفع كارآفرين مي باشند خطر ناتواني در جذب سرمايه را ايجاد مي كنند در حالي كه معاملات سخت گيرانه از نقطه نظر موسس، كارآفرين را از ايجاد انگيزه براي سرمايه گذاري در فعاليت تجاري نوپاي خود محروم مي كند.تاريخچه طولاني مذاكرات ميان كارآفرين و سرمايه گزار نقشه راه نسبتا واضح و تعريف شده اي از سرمايه گذاري سرمايه ريسك پذير ايجاد كرده است. به عنوان فردي كه در تكامل اين فرآيند در اوايل دهه 1990 حضور داشته ام مي توانم شهادت دهم كه آزمون و خطا در ميان صدها هزار معامله ، معيارهاي مورد نياز براي استاندارد سازي و توافق عمومي را شكل داده است.موسس يك فعاليت بنيادي معمولا از طريق به نهايت رساندن استفاده از كارت هاي اعتباري خود و گرفتن وام مالكيت خانه، پول سازمان يافته اي را جمع آوري مي كند. او پول طلبكاران را به تدريج پرداخت مي كند تا زمان كافي براي تست دوباره محصول در پاركينگ خود را داشته باشد. در صورت نتايج اميدواركننده، او دوستان و آشنايان خود را گرد هم آورده و از هم اتاقي هاي

دانشكده، آشنايان، دوستان قديمي و همكاران شغل روزانه خود تقاضاي سرمايه گذاري مي كند.سپس، او به "فرشتگان" روي مي آورد، سرمايه گزاران مالي كه در فراهم آوردن سرمايه ريسك پذير براي فعاليت هاي جوانه اي و كارآفرينان تخصص دارند. اين مرحله پيچيده تر است، اما در سراسر آمريكا گروه هاي سازمان يافته فرشتگان و هم چنين كنفرانس هاي صنعتي، رقابت هاي طرح هاي تجارتي، باشگاه هاي سرمايه ريسك پذيرو ديگر محل هاي دائمي براي گردهم آيي فرشتگان و بازبيني طرح ها وجود دارد.فرشتگان با تجربه تر، يعني كساني كه سرمايه گذاري موفقيت آميزي در فعاليت هاي بنيادين داشته اند، بهترين سرمايه گزاران به شمار مي روند به خصوص زماني كه بر ارزش تجارت از طريق مواردي مانند مشاوره هاي تجاري، ارتباطات، راهنمايي در مورد فروش ومانند اين ها بيفزايند. تضمين امنيت سرمايه فرشتگان نيازمند تماس هاي تلفني مكرر، بازديد هاي خانگي و شبكه سازي مي باشد. عوامل سرمايه گذاري ميتوانند به صورت مداوم به پيدا كردن سرمايه گزاران اصلي كمك كنند. زماني كه يك سرمايه گذار اصلي آماده همكاري شود، جذب كردن ديگران بسيار آسان مي شود.اين فرآيند، فرآيند آساني نمي باشد اما شروط خاصي از قوانين آمريكا به آن كمك مي كنند. قوانين آمريكا به نفع تقاضاي افراد با ارزش خالص بالا با فرض اين كه آنان داراي ارزش خالص كافي هستند مي باشد. هم چنين رفتار مالياتي با اين گونه سرمايه گزاران جذاب است زيرا دولت فدرال از نيمي از ماليات ها به عنوان تخفيف مالياتي صرف نظر مي كند.تنظيم معاملهدرك نقشه هاي راه كه ترسيم كننده شرايط ميان كارآفرين و سرمايه گزار

سرمايه ريسك پذير مي باشند نيز آسانتر شده است. مطالعات زيادي نيز براي نشان دادن استاندارد هاي شرايط معامله صنعت/بازار و مدل هايي نيز از سوي گروه هاي بازرگاني نظير مجمع سرمايه گذاري ريسك پذير ملي و كتابخانه هاي محافل حقوقي و مشاوراني كه به صورت منظم در اين منطقه فعاليت مي كنند در دسترس مي باشند.كارآفرينان مي دانند كه سرمايه گزاران سرمايه هاي ريسك پذير انتظار 20 درصد نرخ بازگشتي داخلي (آي آر آر) بر روي مجموعه اوراق بهادار به صورت كل را دارند. آي آر آر معيار صنعت براي تركيب ميزان افزايش بهاي دارايي ميان سرمايه و فروش و ميزان بازگشتي بيمه شده ميزان توزيع در طول اين مدت مي باشد. به معناي ديگر، ميزان بازگشتي سرمايه گزار در طول 5 تا 7 سال ميان زمان سرمايه گذاري و خروج يعني زماني كه سرمايه گزار سرمايه خود را مي فروشد، مي باشد.به همين دليل، موسس يك فعاليت جوانه اي در زمان همكاري با سرمايه گزاران در زمينه سرمايه ريسك پذيرمي بايست قادر به ارائه تصويري واقعي باشد كه معمولا بر اساس درآمد واقعي است و در صورتي كه براي ريسك پذيري تعديل شده باشند نرخ بازگشتي داخلي سرمايه گزار را برآورده مي كنند. از آنجايي كه ارزشيابي هاي اوليه تحت تاثير گرايش هاي وي سي قرار داشته و غريزه جمع گرايي است، بسياري از سرمايه گذاران به جاي آن بر " ارزشيابي هاي پيش از سرمايه گذاري" ارائه شده توسط سازمان هاي نگهدارنده حساب امتيازها نظير داو جونز و يا ديگر دفاتر حقوقي برتر تكيه مي كنند.نقطه حياتي اين است كه درس هايي

كه از تعداد انبوه معاملات برگرفته شده اند، باعث كارآيي و سادگي تنظيم كردن معامله شده اند. بحث غير ضروري بر سر مسائل نسبتا حياتي كمتر و كمتر شده است. سرمايه گزاران و كارآفرينان بر اساس تجربه اي كه با تلاش سخت به دست آورده اند مي دانند كه براي عملي ساختن فرآيند نياز به دادن و گرفتن چه چيزي دارند. زماني كه طرف فروش و طرف خريد در يك رديف قرار دارند، معامله با كمترين هزينه اضافي و زمان هدر رفته به پايان مي رسد و طرفين مي توانند بر متغيرهاي اصلي همانند ارزش تكنولوژي فعاليت جديد، قدرت رقابتي آن، كيفيت مديريتي ، مدت زمان مود نياز تا خروج و حتي قيمت زمان خروج تمركز كنند. بازيگران به طور كلي به فضايي كه ريسك هاي غير معمول و اضافي را كاهش مي دهد كمك مي كنند.دولت هاي ايالتي و فدرال آمريكا با تسهيل در مقررات محدود كننده، به اين فرآيند كمك كرده اند. دادگاه هاي ايالتي در دلاور محل بسياري از شركت هاي آمريكا، قوانين كنترلي شركتي كاربردي را توضيح داده و روشن ساخته اند. در عين حال، ، قانون برتر، حسابداري و شركت هاي بانكداري سرمايه گذاري براي استاندارد سازي ساختار معامله و زبان قرارداد كوشيده اند. البته اين فرآيند تدريجي ، فزاينده و پديدار آورنده موفقيت پس از موفقيت بوده است. در آخر، بازهم به الزام فرهنگي آمريكا در ارتباط با خوش بيني، اعتماد به نفس و تمايل به ريسك پذيري پي مي بريد. اين ارزش ها باعث تحريك سرمايه گزاران سرمايه ريسك پذير و كارآفرينان براي ايجاد سيستم منسجمي شده است

كه نياز هاي مشترك آنان را برطرف مي كند. اين نكته تكيه گاه اصلي رشد و رفاه اقتصادي آمريكا بوده است.افقي بازيكي از نتايج خوش بينانه اين است كه دانش جويان از سراسر جهان در طول چند سال گذشته چه در كلاس من و چه در كلاس هاي مشابه، فرآيند سرمايه ريسك پذير را مطالعه كرده و اين دانش را به خانه خود برده اند. داستان هاي موفقيت آميز در سراسر جهان در حال گسترش است، به خصوص در سه كشور ايرلند، هند و اسرائيل.مدل هاي رقابتي بر اساس معامله به سود كم هزينه نيروي كار و ثروت نفتي فقط تا حدود معيني به اقتصاد كمك كرده اند . در تجزيه و تحليل نهايي، نوآوري و تكنولوژي، افقي باز و منابعي پايان ناپذيررا ارائه مي دهند.http://www.america.gov/st/econ-persian/2008/May/20080626091908jmnamdeirf0.217724.html

نيز دربر بگيرد.1 - مقدمهتنها تعداد كمي از مديران اين مطلب را انكار مي كنند كه «در تمام پروژه ها عدم اطمينان وجود دارد». عدم اطميناني كه منشاهاي مختلفي دارد كه مي توان به مسائل تكنيكي، مديريتي، بازرگاني و مسائل داخلي و خارجي مرتبط با طرح اشاره كرد. همچنين اين مسئله كاملاً به رسميت شناخته شده و پذيرفته شده است كه مديريت موفق عدم اطمينانها درنهايت با موفقيت پروژه ارتباط دارد، همانند يك مديريت پويا كه دائماً در تلاش براي هدايت پروژه درجهت دستيابي به اهداف مطلوب سازمان است. اين مسئله بيانگر اين واقعيت است كه سيماي مديريت ريسك به سوي محبوبيت ع____امه سوق يافته و به نظر مي رسد يك روش نظام مندي را براي اداره كردن نامطمئن ها ارائه دهد. همچنين روشن است كه اگ__ر زماني عدم اطمينان تشديد يابد مي تواند يك گستره اي از پيامدها را در دستيابي به اهداف پروژه موجب شود، از يك فاجعه اساسي گرفته تا يك نتيجه خوشايند غيرمنتظره. علي رغم اين، فرايند سنتي مديريت ريسك كه توسط اكثر مديران تجربه شده است صريحاً بر اثرات منفي ترديدها (نامطمئني ها) متمركز است. درنتيجه اين نگرش، تلاش قابل توجهي روي تشخيص و اداره تهديدها صرف شد، درحالي كه فرصتها به فراموشي سپرده شدند.اين مقاله استدلال مي كند كه يك روش تركيب__ي براي مديريت تهديدات و فرصتها، مي تواند در آن واحد به حداقل رسيدن نتايج منفي ناخوشايند و همين طور به حداكثر رساندن شانس استفاده از نتايج مثبت خوشايند را تضمين كنند.2 - يك تعريف يا دو تعريف؟اين پيشنه_____اد كه «يك فرايند مشترك مي تواند براي اداره فرصتها

و تهديدها به كار برود» از جنبه هاي مثبت تعريفات اخير از ريسك است. اين موضوع به نوبه خود بحثهاي داغي را ميان جامعه كاربران ريسك با گروههاي موافق و مخالف با آن به جريان انداخته است. بحث اين است كه واژه ريسك بايد مشتمل برفرصتها و تهديدها باشد يا اينكه ريسك صرفاً يك واژه منفي است و با فرصت از لحاظ كيفي تفاوت دارد. دو گزينه وجود دارد:1 - «ريسك» يك واژه پوششي است، با دو متغير:- فرصت يك ريسك با نتايج مثبت است.- تهديد يك ريسك با نتايج منفي است.2 - «عدم اطمينان» يك واژه اساسي است با دو متغير:- ريسك منحصراً مربوط به تهديد مي شود يعني عدم اطمينان با اثرات منفي.- فرصت عدم اطمينان است با اثرات مثبت.شكي نيست كه منظور مردم از استعمال لغت ريسك فقط ب___ه جنبه منفي آن مربوط مي گردد. اگر از يك فرد در خيابان سوال كنيد آيا او دوست دارد يك واقعه همراه با ريسك داشته باشد، در اغلب موارد يك جواب منفي مي شنويد: «ريسك براي شما بد است». اين مسئله بازتاب تعاريف سنتي از لغت ريسك هم در لغت نامه هاي استاندارد و هم در بعضي از لغت نامه هاي تخصصي است. به هرحال بعضي از صاحبنظران و سازمانها تدريجاً تعريف خود را از ريسك متحول مي كنند طوري كه تعريف جديد هم «ريسك فراسوي و هم ريسك فروسوي(DOWNSIDE RISK) » را شامل مي گردد. در بسياري از تعاريف ارائه شده توسط صاحبنظران ماهيت اثر ناشناخته است و هركدام به طور ضمني تاثيرات مثبت و منفي را در تعريف خود مي گنجانند، مابقي

در ناميدن فرصتها و تهديدها در تعاريف خود صريح هستند. آخرين استانداردهاي تعريف ريسك كه فرصتها و تهديدها را شامل شود در آخرين سري از نشريه (THE PROJECT MANAGEMENT BODY OF KNOW LEDGE)PMBOK توسط «انستيتو مديريت پروژه» در دسامبر 2000 منتشر شد كه قيد مي كند: «ريسك يك رويداد نامعلومي است كه اگر رخ دهد يا تاثير مثبت يا منفي بر اهداف پروژه دارد... ريسك هم تهديدات اهداف و هم فرصتهاي بهبود اهداف را دربرمي گيرد.به نظر نگارنده يك تعريف از ريسك كه هر دوي فرصتهاي و تهديدها را دربرگيرد، يك بيان روشن براي منظور موردنظر است. پذيرفتن اينكه اين دو به يك اندازه مهم هستند در موفقيت پروژه تاثير مي گذارد و هر دو نياز به اداره كردن پويا دارند. اين استدلالي است براينكه فرصتها و تهديدها در كيفيت، ذاتاً متفاوت نيستند زيرا هر دو شامل عدم قطعيت مي گردند كه پتانسيل بالايي براي تاثير بر اهداف پروژه دارد. درنتيجه هر دو مي توانند با فرايندهاي مشابهي اداره شوند، اگرچه به خاطر رفتار موثر با فرصتها ممكن است يكسري اصلاحات براي استانداردساختن روش مديريت ريسك لازم باشد.3 - يك فرايند يا دو فرايند؟در ادامه بحث درمورد تعريفهاي ريسك، گفتمان هم راستا با آن درباره فرايندهاست. كساني كه ريسك را كاملاً منفي معني مي كنند و فرصت را يك چي__زي ذاتاً متفاوت با ريسك مي بينند، خواهان جداكردن مديريت ريسك و مديريت فرصت هستند. كساني كه ريسك را يك واژه مشترك شامل هم فرصتها و هم تهديدها مي بينند، پذيرفته اند كه اداره هر دوي آنها با يك روش تركيبي - ازطريق يك فرايند عمومي

- امكانپذير است. به عنوان مثال، نشريه انستيتو مديريت پروژه، مديريت ريسك را «فرايند سيستماتيك شناسايي كردن، تجزيه و تحليل كردن و عكس العمل نشان دادن به ريسك پروژه» تعريف مي كنند. آن يعني به حداكثررسانيدن احتمال وقوع رخدادهاي مثبت و پيامدهاي حاصله و به حداقل رساندن احتمال وقوع رخدادهاي منفي و پيامدهاي ناشي از آن در راستاي اهداف پروژه است.علي رغم اين دامنه روشن، فرايند مديريت ريسك كه در نشريه يادشده، شرح داده شده، هنوز متمايل به مديريت تهديدات است، كه اين مسئله بازتاب تجربيات آن دسته از كاربران ريسك است كه به جاي جستجو براي مزيتهاي پنهان يا فراسوي ريسك (فرصتها)، مشكلات و خطرات بالقوه ريسك را موردتوجه قرار دادند. ديگر فرايندهاي مديريت ريسك كه مدعي اند هم تهديدها و هم فرصتها را در فرايندهاي خود لحاظ مي كنند، بيشتر شبيه به نوعي دوگانگي براي مديريت فرصت به نظر مي رسند، كه اين ضعف، در سازگار نشدن تعريف جامع آنها با يك فرايند - كه صريحاً هر دو نوع ريسك را شامل شود - آشكار مي شود.علاوه براين، از نقطه نظر تئوريكي، اينكه فرصت و تهديد دو متغير از جنس واحد هستند و آنها بايد با هم اداره گردند، باعث مي شود كه استفاده از يك فرايند مشترك مزيتهاي عملي فراواني داشته باشد. اول اينكه احتمالاً از ديد مديران پروژه، ايجاد يك فرايند جداگانه براي مديريت فرصت، يك بار اضافي تلقي مي شود و ممكن است ايجاد چنين فرايندي موردتوجه قرار نگي______رد. به عبارت ديگر، اگر فرصتها به وسيله يك فرايند مديريت ريسك كه از قبل وجود دارد، مورداستفاده قرار بگيرد هزينه هاي

سربار نيز به حداقل مي رسد. دوم اينكه طرزتفكر در مديريت ريسك، مدير را تشويق به تشخيص عدم اطمينانهايي مي كند كه ممكن است بر اهداف پروژه تاثيرگذار باشند و وي را به جستجوي پويا براي يافتن راههايي به منظور موردتوجه قرار دادن اين فرايند تشخيص سوق دهد. درحالي كه نياز به كم رنگ كردن يا به حداقل رساندن تهديدات امري روشن است، اين غيرطبيعي است كه وقت خود را صرف فرصتهاي برنامه ريزي نشده كنيم. يك فرايند عمومي مي تواند به روش يكساني با عدم اطمينانهاي مثبت ارتباط داشته باشد، همان طور كه مي تواند با عدم اطمينانهاي منفي ارتباط داشته باشد و باعث گسترش دامنه روش مديريت ريسك گردد. سومين مزيت، زيادشدن كارايي است. يك فرايند كه دو نوع درون مايه دارد (منظور فرايندي است كه فرصت و تهديد را توأماً در خود دارد) ممكن است خيلي كارآتر از دو فرايند مجزا باشد.به هرحال، اگر فرايند موجود ريسك گسترش داده شود تا فرصتها در كنار تهديدها اداره گردند، بعضي تغييرات در آن الزامي خواهدبود. مابقي اين مقاله به جاهايي كه اصلاحات بايد انجام گيرند، اشاره مي كند.4 - اصلاحات فرايندبه خاطر ساختار بحث، استفاده از يك فرايند ويژه مديريت ريسك كه مديريت فرصت را در خود جاي مي دهد، ضروري است. فرايند مديريت ريسك در اين مقاله از قول نشريه «انستيتو مديريت پروژه» توضيح داده شده است، و اصول بيان شده در اين مقاله براي هر نوع فرايند ريسك ديگري صادق است. فرايند ريسكي كه در اين نشريه ذكر گرديده است داراي شش مرحله است: 1 - برنامه ريزي مديريت ريسك 2 -

تشخيص ريسك 3 - تجزيه و تحليل كيفي ريسك 4 - تجزيه و تحليل كمي ريسك 5 - برنامه ريزي براي واكنش در برابر ريسك 6 - نظارت و كنترل ريسك. اكنون هر مرحله از اين فرايند ريسك موردبررسي قرار مي گيرد تا تغييرات لازم براي پوشش دادن فرصتها شناسايي گردند.الف - برنامه ريزي مديريت ريسك: اين مرحله مقدماتي از فرايند ريسك اطمينان مي دهد كه اهداف پروژه به وضوح بيان و درك شده اند و توجه فرايند ريسك را بر حول نيازهاي روشن يك پروژه خاص معطوف مي دارد و نتايج را در يك طرح مديريت ريسك مستند مي كند. اين كاملاً مهم است كه قبل از مبادرت كردن به تشخيص ريسك، اهداف فرايند مديريت ريسك بايد موردتوافق قرار گيرد. همچنين نقشها و مسئوليتها، روش بازنگري كردن و گزارش نتيجه كار و... ضروري است. برنامه مديريت ريسك بخش جدايي ناپذير از برنامه مديريت پروژه است كه تعيين مي كند يك پروژه چقدر ريسك خواهد داشت.اين مرحله جهت ناسازگاري با مديريت فرصت، نيازي به تغييرات اساسي ندارد. زيرا آن صرفاً فرايندي كه بايد سرلوحه كار قرار گيرد را تعيين مي كند. البته درصورتي كه تكنيك هاي خاص فرصت به كار برده شوند يا بعداً طراحي گردند، اين مرحله بايد همه موارد بالا را دربرگيرد. همچنين ممكن است بيان صريح اين مطلب كه «روش مديريت ريسك در اين طرح، فرصتها و تهديدها را توأمان مديريت مي كند» سودمند واقع شود زيرا همان طور كه جلوتر هم بحث شد، اين روش يك رويه رايجي نيست و بنابراين، ممكن است نياز شود در آغاز پروژه اين مورد تاكيد

گردد كه كاربران پروژه بدانند كه انتظارات چيست؟ب - تشخيص ريسك: تكنيك هاي زيادي براي شناسايي ريسك وجود دارد، مانند تكنيك طوفان فكري و كارگاههاي فكري(WORKSHOPS) ، چك ليست و ليستهاي آماده، پرسشنامه ها و مصاحبه ها، تكنيك گروههاي دلفي يا گروه اسمي، و روشهاي نموداري مختلف مانند نمودارهاي علت معلولي، پويائيهاي سيستمها، نمودارهاي نفوذ (INFLUENCE DIAGRAMS) و غيره. اينها شامل تكنيك هاي خلاقيت و آن چيزهايي است كه براساس تجربيات قبلي ترسيم شده است و همچنين اينجا روشهاي گروهي به اندازه روشهاي انفرادي كاربرد دارند. بايد متذكر شد كه در شناسايي ريسك هرگز «بهترين روش» وجود ندارد و بايد تركيب مناسبي از روشهاي مورداستفاده قرار گيرد.هريك از تكنيك هاي عمومي شناسايي ريسك ك____ه در بالا فهرست گرديده است، مي تواند در تئوري براي تشخيص فرصتها و تهديدها اثربخش ظاهر گردند، اگرچه تجربه بيشتر تيم هاي پروژه اي، به هنگام استفاده از اين روشها، بيشتر متمركز بر تهديدات پروژه است. زماني كه سهامداران روش معمول خود را براي شناسايي ريسك به كار مي برند، اين نيروي عادت موجب مي شود كه آنها به هيچ روش ديگري - به جزء روشهايي كه تنها تهديدات را دربرمي گيرند - فكر نكنند. درنتيجه، ممكن است سودمند باشد كه روشهاي ديگري براي شناسايي ريسك به كار ببريم كه مي توانند ريسك را روشن تر از تكنيك هاي موجود به ما معرفي كنند. همانند سه روشي كه در اينجا به آن اشاره مي شود:تجزيه و تحليلSWOT : اين روش براي تشخيص نقاط ضعف و قوت سازماني، فرصتها و تمديدهاي خاص پروژه است. تكنيك هاي نرم___ال خلاقيت مربوط به طوفان فكري

نيز مي توانند قابل استفاه باشند. ولي كارگاههاي فكر در چهار مرحله ساختار داده شده است. دو تا از آنه__ا صريحاً جنبه هاي مثبت را معرفي مي كنند يعني تواناييهاي سازماني و فرصتهاي پروژه، ترتيب شناسايي (منظور، تشخيص توانائيها قبل از ضعفها و تشخيص فرصتها قبل از تهديدها) به ما كمك مي كند كه بر گرايش طبيعي خود درمورد توجه بيشتر به عوامل منفي موجود غلبه كنيم. اين مسئله بايد موردتوجه قرار گيرد كه استفاده شايسته از اين تكنيك ها مستلزم انجام يك مرحله تجزيه وتحليل در رابطه با توانائيها و ضعفها و فرصتها و تهديدها و اولويت بندي نتايج براي تحقق بخشيدن به مرحله عمل است. ولي با اين حال، در بيشتر موارد، گروهها روش شناسايي (SWOT=STRENGTH, WEAKNESS, OPPORTUNITY, THREAT) را بدون مرحله تجزيه وتحليل انجام مي دهند.تجزيه و تحليل مفروضات و بازدارنده ها: «مفروضات» نتايج احتمالي يك تصميم را در يك فضاي عدم اطمينان شرح مي دهند، درح__الي كه «بازدارنده ها» محدوديتهاي پروژه اي را كه در پروژه بايد اعمال گردند، تعيين مي كند. خوشبينانه بودن مفروضات امري معمول است. (يعني بهترين وضعيترا درنظر مي گيريم). مفروضات مي توانند مانند ريسكهاي بالقوه موردآزمايش قرارگيرند، زيرا يك فرض غلط مي تواند يك تهديدي جدي براي پروژه به وجود بياورد. اين روش مي تواند براي سنجش بازدارنده ها نيز توسعه داده شود. در مواردي ممكن است يك فرصت شناسايي شده دستيابي به اهداف پروژه را تسهيل كند يا آنها را بهبود بخشد.تجزيه وتحليل ميدان نيرو: اين تكنيك به طوركلي در تصميم گيريهاي استراتژيك براي تشخيص تاثيرات مثبت و منفي تصميم اتخاذ شده در دستيابي به

اهداف پروژه به كار مي رود. شايد ساده باشد كه اين روش را براي تشخيص ريسك هاي پروژه اي ازطريق تعيين فاكتورهايي كه ممكن است جلوي موفقيت پروژه را بگيرند (تمديدات) و همين طور آنهايي كه موفقيت پروژه را تسهيل مي كنند (فرصتها) - قبول كنيم و خود را با آن وفق دهي____م. همچنين ممكن است برخي از تكنيك هاي مديريت ارزش براي شناسايي توانائيهاي بالقوه و همانطور مشكلات بالقوه در قالب يك روش تعديل گردند.ج - تجزيه وتحليل كيفي ريسك: به منظورمعين كردن اثر بالقوه و احتمالي ريسكها - ريسكهاي شناسايي شده - بر اهداف پروژه همگي اين ريسكها از نظر كيفي ارزيابي مي شود و به منظور توجه بيشتر اولويت بندي مي گردد. تكنيك مهم ب__راي اين منظور، «ماتريس احتمال - تاثير» كه احتمال و اثرهاي هر ريسك را براساس مقياسهاي تعريف شده ارزيابي كرده و روي يك شبكه دوبعدي ترسيم مي كند. موقعيت روي ماتريس نشانگر اهميت نسبي ريسك و بالا، متوسط و پايين بودن درجه ريسك ه____است. ب_دين وسيله ريسكها درجه بندي مي گردد. اين روش مي تواند براي ارزيابي تهديدها و فرصتها مورداستفاده قرار بگيرد، اگرچه دشوار است كه مجسم كنيم چگونه يك ماتريس احتمال - تاثير مي تواند به روشني وضعيت هر دو (فرصتها و تهديدها) را به ما نشان دهد. زيرا مقياس تاثير نيازمند انعكاس تاثيرات مثبت و منفي ريسك است.بعضي از صاحبنظران استفاده از دو شبكه را توصيه مي كنند. يكي براي تهديدات (تاثيرات منفي) و ديگر براي فرصتها (تاثيرات مثبت). درهر شبكه ريسك هاي با احتمال بالا و با تاثير بالا اولويت بندي مي گردد زيرا

ريسكها يكي از اين موارد هستند: تهديدهاي بازدارنده كه بايد تا سرحد امكان از آن اجتناب و يا فرصتهاي طلايي كه تا سرحد امكان بايد از آنها استفاده كرد.ممكن است يك تغيير جزيي در ماتريس دوگانه «احتمال - تاثير» مفيد باشد يعني بعد تاثير ماتريس را به دو بخش فرصتها و تهديدات تقسيم كنيم كه اين امر موجب مي شود فرصتها و تهديدات كليدي به واسطه تمركز بر پيكان دقت به راحتي درك شوند.د - تجزيه و تحليل كمي ريسك: اين مرحله درپي سنجيدن اثرات كمي ريسك بر اهداف پروژه است. براي اين منظور از ابزارهايي نظير تحليل حساسيت، درختهاي تصميم و تحليل مونت كارلو استفاده مي كنند. اين ابزارها مدلي را طراحي مي كنند كه تمام پروژه يا عوامل كليدي پروژه را دربرگرفته و عدم اطمينانها را روي اهداف پروژه تحليل مي كند.تمامي تكنيك هاي كمي مي تواند براي محاسبه اثرات مثبت و منفي عدم اطمينان به كار رود زيرا آنها مقدار ارزش متغيرها را مانند زمان، هزينه، منابع و... تخمين مي زنند. بهترين حالت تخمي_ن ارزش در دامنه (حداقل يا خوش بيني) بايد اثر فرصتها را در كاهش زمان فعاليت و هزينه فعاليت دربرگيرد درحالي كه بدترين حالت (حداكثر يا بدبيني) تنها اثرات تهديدها را تخمين مي زند. اگر دامنه ها تهديدها و فرصتها را كاملاً مشخص كند، آنگاه مي توان از تكنيك هاي تحليل كمي براي مشخص كردن تاثير عدم اطمينانها اهداف پروژه استفاده كرد.ه - برنامه ريزي براي واكنش در برابر ريسك: هدف اين مرحله بهبود بخشيدن به واكنشها در برابر ريسكها است. ريسك هايي كه مناسب و قابل تحمل هستند.

سهامداران نيز براي هر پاسخ ريسك يك مسئولي براي اقدام و نظارت بر اثربخشي تعيين مي كنند. معمولاً واكنشهاي ريسك را برمبناي اثري كه بر رفتار ريسك موردنظر دارند، گروه بندي مي كنند.اصولاً واكنشهاي ريسك در اين چهار گروه طبقه بندي مي گردد. كه به آنها استراتژي هاي ريسك نيز مي گويند:1 - اجتناب كردن: در اينجا بايد عدم اطمينان را از پروژه حذف كرد يعني بايد رخ دادن ريسك در پروژه را غيرممكن ساخت (احتمال اتفاق آن را به صفر رساند). يا مي توان طرح را از راه ديگري اجرا كردكه نهايتاً به همان اهداف از پيش تعيين شده رسيد. درنتيجه پروژه از تاثير ريسك در امان مي ماند. (اثر ريسك بر پروژه را به صفر رساند)2 - انتقال دادن: يافتن يك شخص خطرپذير ديگر كه توانايي بيشتري در اداره كردن ريسك دارد يعني كسي كه مسئوليت انجام عمل را عهده دار گردد.3 - آرام كردن: كاستن از ميزان ريسك در راستاي قابل قبول كردن آن براي پروژه يا سازمان از طريق كاهش تاثير يا احتمال ريسك.4 - پذيرفتن: اين ريسكها را بايد پذيرفت و به آن واكنش نشان داد خواه به صورت فعال از طريق تخصيص هزينه مناسب يا به صورت انفعالي بدون انجام دادن هيچ كاري.اين چهار نوع استراتژي صرفاً در ارتباط با تهديده__ا مناسب هستند وگرنه هيچ مديري نمي خواهد از يك فرصت اجتناب كند و يا اينكه از تاثير يا احتمال وقوع فرصت بكاهد. بنابراين، استراتژي هاي جديدي براي پاسخ به فرصتها نياز است. پيشنهاد مي گردد اين استراتژي ها مي تواند از استراتژي هاي تهديد مشتق گردد. اين عمل

ازطريق كليت بخشيدن به روش به ك____ار گرفته شده براي تهديدها مي تواند صورت گيرد.چهار استراتژي براي واكنش نشان دادن به فرصتها پيشنهاد مي گردد كه عبارتند از:1 - بهره گيري كردن: اين استراتژي موازي با استراتژي اجتناب است كه روشي براي حذف عدم قطعيت است. اين استراتژي در تلاش است تا فرصتها حتماً رخ دهد. (منظور اين است كه احتمال وقوع فرصت را تا 100 درصد افزايش مي دهد). معيارهاي به كار گرفته شده در اين استراتژي سعي مي كنند اطمينان بدهند كه مزاياي حال از فرصت موردنظر - درصورت تحقق آن - در پروژه عملي مي شود.2 - سهيم بودن: استراتژي انتقال دادن، تفويض كردن مسئوليت به شخص سومي است كه بهتر مي تواند تهديدات در كمين سازمان را اداره كند. در استراتژي سهيم بودن ما در جستجوي شرايطي هستيم كه توانايي بيشتري در اداره كردن فرصتها دارد. يعني كسي كه مي تواند شانس وقوع فرصت را به حداكثر برساند و فوايد بالقوه آن را افزايش دهد. همان طور كه استراتژي انتقال، تهديدات را منتقل مي كند اين استراتژي نيز فرصتها را به روشي يكسان تقسيم مي كند.3 - افزايش دادن: همسنگ استراتژي آرام كردن يك تهديد، استراتژي افزايش دادن فرصت است. آرام كردن، درجه تهديد را ازطريق كاهش احتمال يا تاثير پايين مي آورد. درحالي كه استراتژي افزايش دادن درپي افزايش احتمال در راستاي به حداكثر رساندن مزاياي پروژه است.4 - ناديده گرفتن: استراتژي پذيرفتن، به جز تهديداتي كه احتمال اثرگذاري نسبي در پروژه دارند براي مابقي تهديدات هيچ برنامه اي را درنظر نمي گيرد. بنابراين، فرصتهاي جزئي نيز مي تواند تحت

استراتژي ناديده گرفتن قرار گيرند. در اين استراتژي يك روش واكنشي بدون انجام يك عملكرد روشن اتخاذ مي گردد.برنامه ريزي براي واكنش در برابر ريسك، مرحله بسيار مهمي است زيرا تصميماتي كه در اين مرحله گرفته مي شود مستقيماً ريسك پروژه را تحت تاثير قرار مي دهد. درنتيجه در اين مرحله اين مسئله اهميت زيادي دارد كه فرصتها و تهديدها به طور موثر با هم در ارتباط باشند، اگر مزاياي ريسك (فرصت و تهديد) ازطرف پروژه و سازمان تضمين گردد.و - نظارت و كنترل ريسك: هدف مرحله نهايي فرايند مديريت ريسك، نظارت بر وضعيت ريسك هاي شناسايي شده، ريسك هاي جديد، اطمينان حاصل كردن از اجراي صحيح واكنشها و بازنگري درخصوص اثربخشي آنها و همچنين نظارت بر تغييرات ريسك در تمام مراحل پيشرفت پروژه است. همايشهاي بازنگري ريسك ممكن است براي ارزيابي آخرين وضعيت ريسك هاي پروژه برگزار گردد و همايشهاي بازنگري پروژه نيز بايد بر مح_ور گزارشهاي تيم پروژه اي كه روي ريسك هاي كليدي و واكنشهاي توافق شده كار مي كنند - برگزار گردد. همچنين در اثربخشي فرايند ريسك بايد بازنگري صورت گيرد تا اطمينان حاصل شود نيازهاي مديريت ريسك برآورده مي شود.روش انتخاب شده در اين مرحله بايد هم درمورد تهديدها و هم درمورد فرصتها كاربرد يكساني داشته باشد و هيچ گونه تغييراتي ولو اندك پيشنهاد نمي گردد. اين مرحله نبايستي كم اهميت تلقي شود زيرا بسياري از سازمانها به خاطر كم توجهي نسبت به اين مرحله از فرايند، عملاً از دستيابي به اهداف ناكام ماندند.نتيجه گيريشكي نيست كه سيماي پروژه ها آرايش عظيمي از عدم اطمينانهايي است كه پتانسيل زيادي براي

اثرگذاري بر اهداف نهايي آنها دارند. همچنين واضح است كه برخي از عدم اطمينانها ممكن است درصورت به وقوع پيوستن سودآور باشند. همان طور كه در بسياري از موارد مي تواند منشا آسيب رساندن به سازمان باشند. كاربران مديريت ريسك به طور فزاينده اي اين مطلب را پذيرفته اند كه تع__ريف ريسك به عنوان «عدم اطميناني كه مي تواند بر اهداف اثر بگذارد» شامل هم فرصتها و هم تهديدها مي گردد. اگرچه يك بحث هميشگي درمورد تعريف اين واژه بين صاحبنظران وجود دارد. به هرحال هر تعريفي كه استفاده شود، اين مسئله غيرقابل انكار است كه هم تهديدها و هم فرصتها بايد توسط مديران پروژه به طور پويا مديريت گردند. حال اي___ن سوال مطرح مي شود كه آيا يك فرايند به طور اثربخش مي تواند بين اين دو رابطه برقرار كند.اين مقاله تعدادي از مصاديق ساده براي فرايند استاندارد مديريت ريسك ك___ه ثابت مي كند تهديدها و فرصتها مي توانند با همديگر و در يك فرايند مشابه به كار بروند ارائه داد. خصوصاً بعضي از تكنيك هاي جديد شناسايي ريسك كه صريحاً در جستجوي ترديدهاي فراسوي (فرصت) هستند، پيشنهاد داد. همچنين يك ماتريس دوبعدي احتمال تاثير را توصيه مي كند كه شيوه اي كارا براي نشان دادن اهميت نسبي فرصتها و تهديدهاست و نهايتاً استراتژي هاي جديد واكنش در برابر فرصتها مطرح شد كه اساس طراحي اين استراتژي ها نيز عمدتاً برمبناي استراتژي هاي مورداستفاده شده براي تهديدات است. بسط فرايند مديريت ريسك مي تواند به طور موثري فرصتها و تهديدها را اداره كند. و اينكه هيچ نيازي به فرايند جداگانه براي مديريت فرصتها نيست

و با اندكي تعديل در فرايند، مي تواند جزء لاينفك از مديريت ريسك باشد و همسان با تهديدها اداره شود. و مديريت ريسك نيز در راستاي دستيابي به مزاياي پروژه و سازمان، فرصتها را به صورت پويا اداره كند. منبع: ماهنامه تدبير-سال چهاردهم-شماره136

و افراد را دارا باشند. در چنين محيطهاي پيچيده اي سازمانها نيازمند مديراني هستند كه اين پيچيدگيهاي ذاتي را در زمان تصميم گيريهاي مهمشان لحاظ و تفكيك كنند. مديريت ريسك مؤثر كه بر مبناي يك اصول مفهومي معتبر قرار دارد، بخش مهمي از اين فرايند تصميم گيري را تشكيل مي دهد. در اين مقاله اين اصول بوسيله شناسايي عناصر اصلي ريسك و بررسي چگونگي تأثير بالقو? اين عناصر در موفقيت سازمانها و چگونگي مقابله و مديريت ريسك ها مورد بحث قرار مي گيرد.تعريف ريسك و انواع آنتعريف ريسك: براي درك طبيعت ريسك، ابتدا بايد از تعريف آن آغاز كرد. اگرچه تفاوتهاي فراواني در چگونگي تعريف ريسك وجود دارد، ولي تعريفي كه در ادامه ارائه مي شود، به طور مختصر ماهيت آن را نشان مي دهد: ريسك يعني احتمال متحمل شدن زيان (DOROFEE-96). اين تعريف شامل دو جنبه اصلي از ريسك است:* مقدار زيان مي بايست ممكن باشد؛* عدم اطمينان در رابطه با آن زيان نيز مي بايست وجود داشته باشد.در اكثر تعاريفي كه از ريسك شده است، به صورت روشن به دو جنبه آن، يعني زيان و عدم اطمينان، اشاره شده است. ولي سومين جنب? آن، يعني انتخاب، معمولاً به صورت ضمني مورد اشاره قرار مي گيرد كه منظور از انتخاب، چگونگي توجه نمودن به آن است. اين سه شرط، پايه هاي اساسي ريسك و مبنايي براي بررسي عميق"تر آن هستند.انواع مختلف ريسك: اصطلاح ريسك بصورت گسترده اي مورد استفاده قرار مي گيرد، ولي مخاطبان مختلف اغلب تعبيرهاي نسبتاً مختلفي ازآن دارند (KLOMAN-90). براي مثال، شيوه ارتباط ريسك با فرصت به شرايط تلقي ريسك بستگي دارد. بعضي اوقات، يك وضعيت هم فرصت

سودآوري و هم امكان بالقو? زيان را فراهم مي سازد نمايد. ولي در موارد ديگر، فرصت سودآوري وجود ندارد، تنها امكان بالقو? زيان موجود است. بنابراين ريسك مي تواند داراي دو نوع تقسيم فرعي ديگر باشد:* ريسك سوداگرانه؛* ريسك خطرناك.در شكل شماره يك تفاوت ميان اين دو مقوله به تصوير كشيده شده است. در ريسك سودا گرانه، شما مي توانيد يك سودآوري تحقق يافته يا بهبودي در روال شرايط نسبت به وضع موجودتان داشته باشيد. و به طور همزمان نيز امكان بالقوه اي براي تجرب? يك زيان يا بدتر شدن شرايط نسبت به وضع موجود را داشته باشيد. قمار بازي يك مثال از انجام يك ريسك سوداگرانه است. وقتي شما يك شرط بندي انجام مي دهيد، مي بايست احتمال به دست آوردن پول بيشتر در مقابل انتظار از دست دادن ميزان شرط بندي تان، مورد ارزيابي قرار دهيد. در اين مثال، هدف كلي افزايش ثروتتان است، و تمايل شما به سرمايه گذاري در ريسك، به منظور فراهم ساختن يك فرصت سودآورانه است.در مقابل، ريسك خطرناك فقط يك امكان بالقو? زيان به همراه دارد و هيچ فرصتي براي بهبود روال شرايط فراهم نمي سازد. براي مثال، به چگونگي در نظر گرفتن امنيت، به عنوان يك ريسك خطرناك توجه كنند. فرض كنيد كه شما نگران محافظت از اشياء با ارزشي باشيد كه در خانه نگهداري مي شوند. هدف اصلي شما در اين مثال، اطمينان از عدم دستبرد به اشياء موجود در منزل شما بدون اطلاع و اجازه از جانب شماست. بعد از بررسي ميزان كيفيت امنيت اشياء، امكان دارد كه شما تصميم به نصب يك سيستم امنيتي در منزلتان به منظور جلوگيري از ورود

دزد و سرقت اشياء بگيريد. توجه كنيد كه هدف در اين مثال، طبق تعريف، تنها تمركز ريسك بر روي محدود? امكان بالقو? زيان است. در اكثر شرايط مناسب، شما تنها آنچه را كه هم اكنون مالك آن هستيد، محافظت مي كنيد. و هيچ امكان بالقوه اي براي سودآوري وجود ندارد.در اين مثال، شما تمايل به كسب آرامش خاطر به واسطه جلوگيري از عواقب ناخوشايند ورود به منزلتان داريد. هدف شما به عنوان احساس امنيت بيشتر، تعيين كننده شرايطي است كه ريسك منظور مي شود. بعد از تجزيه و تحليل شرايط، شما ممكن است تصميم به نصب يك سيستم امنيتي در منزلتان به منظور ايجاد موانع براي سارقان بگيريد. ممكن است اينگونه استدلال كنيد كه افزايش امنيت احتمالاً براي شما احساس امنيت بيشتري به ارمغان خواهد آورد و متعاقباً باعث كسب آرامش خاطرمي شود كه شما به دنبال آن هستيد. در اين مثال، شما تمايل به سرمايه گذاري مالي در يك سيستم امنيتي به منظور فراهم آوردن يك فرصت احساس امنيت بيشتر براي خود داريد. ريسك امنيتي در اين مثال، سوداگرانه است زيرا در اين مورد ميزان تحمل براي ريسك (به عنوان مثال، مقدار پولي كه شما تمايل داريد در يك سيستم امنيتي سرمايه گذاري كنيد) با ميزان علاقه شما براي تحقق يك فرصت (به عنوان مثال، كسب آرامش خاطر) در توازن است.بنابراين، ريسك به صورت كاملاً مشخص و روشني قابل طبقه بندي به عنوان سوداگرانه و خطرناك بر مبناي نوع آن نيست، بلكه بر اساس شرايطي كه آن ادراك مي شود، قابل دسته بندي است.عناصر اصلي ريسكتمامي اشكال ريسك، چه آنها به عنوان ريسك سوداگرانه طبقه بندي شده باشند، چه به عنوان ريسك خطرناك، شامل عناصر مشتركي

هستند كه شامل چهار عنصر ذيل است:1- محتوا ؛ 2 – فعاليت؛ 3 – شرايط؛ 4 – پيامدها.محتوا يعني زمينه، وضعيت، يا محيطي كه ريسك در آن منظور شده و مشخص كننده فعاليتها و شرايط مرتبط با آن وضعيت است. به عبارت ديگر، محتوا نمايي از تمامي پيامدهاي سنجيده شده فراهم مي سازد. بدون تعيين يك محتواي مناسب، به طور قطع نمي توان تعيين نمايد، كدامين فعاليتها، شرايط و پيامدها مي بايست در تجزيه و تحليل ريسك و فعاليتهاي مديريتي درنظرگرفته شوند. بنابراين، محتوا، مبنايي براي تمامي فعاليتهاي بعدي مديريت ريسك فراهم مي كند. بعد از ايجاد يك محتوا، عناصر باقي مانده در ريسك به طور مناسبي قابل بررسي هستند. عنصر فعاليت يعني عمل يا اتفاقي كه باعث ريسك مي شود. فعاليت، عنصر فعال ريسك است و مي بايست با يك يا چندين شرط ويژه براي ظهور ريسك تركيب شود. تمامي اشكال ريسك با يك فعاليت به وجود مي آيند؛ بدون فعاليت، امكان ريسك وجود ندارد.در حالي كه فعاليت، عنصر فعال ريسك است، شرايط تشكيل دهند? عنصر منفعل ريسك است. اين شرايط تعيين كننده وضعيت جاري يا يك مجموعه از اوضاع و احوال است كه مي تواند به ريسك منجر شود. شرايط، وقتي با يك فعاليت آغازگر خاص تركيب مي شود، مي تواند يك مجموعه از پيامدها يا خروجي ها را توليد كند. پيامدها، به عنوان آخرين عنصر ريسك، نتايج يا اثرات بالقو? يك فعاليت در تركيب با يك شرط يا شرايط خاص است.ريسك استراتژيك و عملياتيريسك استراتژيك، ريسكي است كه يك سازمان براي تحقق اهداف تجاري اش مي پذيرد. در مضمون اين تعريف امكان بالقو? سودآوري و زياندهي هر دو وجود دارد، كه ريسك

استراتژيك را طبيعتاً سوداگرانه مي سازد. توجه كنيد كه چگونه چهار عنصر ريسك براي ريسك استراتژيك به كار برده مي شود. براي مثال، شرايطي را فرض كنيد كه مديريت ارشد در يك مؤسسه مالي در حال بررسي دربار? ورود به يك بازار جديد، مثل ايجاد خدمات بانكداري آنلاين است. از آنجايي كه اين امر به واسط? فرايند تصميم گيري به اجرا گذاشته مي شود، مديريت مي بايست فرصتها و تهديدهاي بالقو? موجود در آن بازار را بررسي كند.محتوا در اين مثال خاص، بازار خدمات بانكداري آنلاين است. تمامي فعاليتها، شرايط و پيامدها مي بايست در داخل اين محتواي خاص در نظر گرفته شوند. فعاليتها در اين مثال طيفي از انتخابهاي استراتژيك سنجيده شده است. مديريت تعدادي از انتخابهاي قابل پيگيري، شامل چهار مورد زير را پيش روي دارد :1 - تصميم گرفتن براي ورود فوري به بازار؛2 - انجام اقدام احتياطي از طريق ارائه خدمات آزمايشي اندك؛3 - در حال حاضر عملي انجام ندادن، ولي محفوظ نگهداشتن حقوق براي اقدامات آتي؛4 - تصميم گرفتن براي عدم ورود به بازار.شرايط در اين مثال، شامل روندهاي جاري و عدم اطمينان نسبت به خدمات بانكداري آنلاين، از جمله تعداد مشتريان بالقوه، آنچه كه رقبا ممكن است انجام بدهند، و شايستگيهاي اصلي سازمان در حال حاضر است. تركيب هر فعاليت استراتژيك با روندهاي جاري و عدم اطمينان، يك طيفي از پيامدها، يا مجموعه اي از سودآوري و زياندهي بالقو? براي سازمان توليد مي كند. مديريت درجه نسبي هر فرصت و ريسك ناشي از هر فعاليت استراتژيك را مورد بررسي قرار مي دهد. آنها بهترين انتخاب را بر مبناي ميزان تحمل ريسك درمقابل

ميزان تمايل براي به دست آوردن مزايايي از فرصتهاي آن، انجام مي دهند.بنابراين، چهار عنصر اصلي ريسك يك ابزار مفيد براي تجزيه و درك يك ريسك تجاري استراتژيك فراهم مي سازد. اين عناصر همچنين در زمان بررسي يك ريسك خطرناك، مثل ريسك عملياتي، مفيد واقع مي شود. ريسك عملياتيمديران در تمامي سازمانها با ريسك سروكار دارند. تمركز مديريت در سطوح بالاي سازمان در اكثر اوقات روي طبيعت سوداگران? ريسك است. مديريت، ريسك سرمايه گذاري داراييهاي سازماني را در مقابل بازگشت بالقو? آن سرمايه گذاري تعديل مي كند و با ملاحظات استراتژيك، ريسك را در فعاليتهاي پورتفوي سازمان و سرمايه گذاريها، مديريت مي كند. باوجود اين، در سطوح عملياتي يك سازمان، كاركنان و مديريت طبق معمول تمركزشان روي مديريت يك نوع از ريسك خطرناك به نام ريسك عملياتي است. همچنان كه كاركنان و مديريت فرايندهاي كاري را به اجرا در مي آورند، ريسك هاي عملياتي شروع به ظهور مي كنند. نقصان موجود در ذات فرايندها مي تواند به عدم كارايي و مشكلاتي در خلال عمليات منجر شود كه اين امر مي تواند اثر نامطلوبي بر موفقيت سازمان بگذارد.متأسفانه، تعريف جهان شمولي دربار? اصطلاح ريسك عملياتي وجود ندارد. كميته سرپرستي بانكداري بَسِل (Basel) يك چارچوب كاملاً مناسب منتشر كرده است كه به عنوان Basel II مشهور است و شامل يك تعريف از ريسك عملياتي به شمار مي رود كه به طور گسترده اي توسط انجمن مالي مورد استفاده قرار مي گيرد. ريسك عملياتي، طبق تعريف چارچوب Basel II ، ريسك زيان ناشي از عدم كفايت يا نقص فرايندهاي داخلي، افراد و سيستم ها يا از وقايع خارجي تعريف مي شود.تعريف ديگري از ريسك عملياتي نيز موجود

است: ريسك عملياتي، يعني امكان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. اين تعريف شامل زيان (ناكامي در رسيدن به اهداف مأموريت) و عدم اطمينان (احتمال وقوع يا عدم وقوع ناكامي) است. به طور همزمان، اين تعريف مناسب براي استفاده در اكثر زمينه هاي متفاوت است.به طور خلاصه، اگرچه اشكال مختلفي از ريسك (از جمله، ريسك تجاري، عملياتي، پروژه اي و امنيتي) وجود دارد، ولي تمامي آنها مبناي مفهومي يكساني دارند. در عين حال، مي توان تفاوتهاي قابل ملاحظه اي ميان ملموس انواع مختلف ريسك بر مبناي محتواي درك شده، قائل شد. براي مثال، يك ريسك سوداگرانه، مثل يك ريسك تجاري، خصلتهاي منحصر به فردي دارد كه آن را از يك ريسك خطرناك، از جمله ريسك عملياتي، متمايز مي سازد. طبيعت سوداگرانه يك ريسك تجاري هم سودآوري و هم زيان را در پي خواهد داشت، درحالي كه ريسك عملياتي هيچ فرصتي براي سودآوري ايجاد نمي كند. همانگونه كه قبلاً گفته شده، تعريف ريسك عملياتي به كار رفته در اين متن چنين مي باشد: ريسك عملياتي، يعني امكان بالقو? عدم توفيق در دسترسي به اهداف مأموريت. شكل 3 چگونگي تعبير چهار عنصر ريسك را در ريسك عملياتي نشان مي دهد. عبارت موجود در شكل منعكس كننده اصطلاحات رايج و مرسوم در توصيف ريسك عملياتي است. توجه كنيد كه مأموريت يك فرايند كار همان محتوايي است كه ريسك عملياتي در آن منظور گرديده است. تعريف مأموريت، نخستين مرحل? حياتي در توصيف ريسك عملياتي است، زيرا اين مرحله اساس تشخيص، شرح و تفسير ريسك عملياتي را تشكيل مي دهد. تمامي ديگر عناصر مشخص شده در شكل 2، در ارتباط با مأموريت

يك فرايند كاري بررسي شده است.جرقه همان عمل يا اتفاقي است كه وقتي با آسيب پذيريهاي موجود تركيب شود، به يك طيفي از زيانهاي بالقو? منجر مي شود. آسيب پذيريها يعني عيب و نقصهايي كه فرايند را در معرض زيانهايي قرار مي دهد؛ ضربه ها به عنوان زيانهاي بالقو? ناشي از يك ريسك درك شده، تعريف مي شوند. در ريسك عملياتي، تمامي زيانها از پيگيري مأموريت حادث شده اند. از آنجايي كه اين يك ريسك خطرناك است، ريسك عملياتي امكان بالقوه اي براي زياندهي فراهم مي سازد و هيچ امكان بالقوه اي براي سودآوري ارائه نمي دهد.يك نوع از شرايط اضافي كه مي بايست به عنوان عامل براي معادله ريسك عملياتي در نظر گرفته شود؛ كنترل ها است. در شكل 2 رابط? ميان كنترل ها و جرقه ها، آسيب پذيريها و ضربه ها نشان داده شده است. كنترل ها شرايط و وضعيتهايي هستند كه محرك يك فرايند به سوي تحقق مأموريتش است. آنها شامل خط مشي ها، رويه ها، روال كارها، وضعيتها و ساختارهاي سازماني هستند كه به منظور ايجاد يك تضمين معقول و منطقي براي دستيابي به مأموريتها و حذف ،كشف و اصلاح حوادث ناخواسته، طراحي گرديده اند. كنترل ها مي توانند به روشهاي زير، ريسك را كاهش دهند:* حذف يك اتفاق آغازگر يا جرقه زا؛* كنترل ميزان وقوع يك جرقه يا آغازگر و اجراي برنامه هاي اقتضايي در زمان مناسب؛* كاهش آسيب پذيريها؛* كاهش ضربه ها يا زيانهاي بالقوه.بنابراين، يك سنجش صحيح از ريسك عملياتي مي بايست شامل اثرات كنترل ها علاوه بر چهار عنصر موجود باشد.معمولا، افراد راجع به ريسك عملياتي از اصطلاح تهديد استفاده مي كنند. يك تهديد يعني وضعيت يا اتفاقي كه باعث

ريسك مي شود. يك تهديد تركيبي از يك جرقه و يك يا چند آسيب پذيري مي باشد، زيرا مجموع اين دو عنصرمشخص كننده اوضاع و احوالي است كه باعث خلق ضرر و زيان بالقوه اي مي شود.مديريت ريسكبه طور كلي، مديريت ريسك فرايند سنجش يا ارزيابي ريسك و سپس طرح استراتژي هايي براي ادار? ريسك است. در مجموع، استراتژي هاي به كار رفته شامل: انتقال ريسك به بخشهاي ديگر، اجتناب از ريسك، كاهش اثرات منفي ريسك، و پذيرش قسمتي يا تمامي پيامدهاي يك ريسك خاص هستند. مديريت ريسك سنتي، تمركزش روي ريسك هاي جلوگيري كننده از علل قانوني و فيزيكي بود (مثل حوادث طبيعي يا آتش سوزيها، تصادفات، مرگ و مير و دادخواهي ها). مديريت ريسك مالي، از سوي ديگر، تمركزش روي ريسك هايي بود كه مي تواند استفاده از ابزار مالي و تجاري را اداره كند. مديريت ريسك ناملموس، تمركزش روي ريسك هاي مربوط به سرمايه انساني، مثل ريسك دانش، ريسك روابط و ريسك فرايندهاي عملياتي است. بدون توجه به نوع مديريت ريسك، تمامي شركتهاي بزرگ داراي تيم هاي مديريت ريسك هستند و شركتها و گروه هاي كوچك به صورت غير رسمي، در صورت عدم وجود نوع رسمي آن، مديريت ريسك را مورد استفاده قرار مي دهند.در مديريت ريسك مطلوب، يك فرايند اولويت بندي منظور گرديده كه بدان طريق ريسك هايي با بيشترين زياندهي و بالاترين احتمال وقوع در ابتدا و ريسك هايي با احتمال وقوع كمتر و زياندهي پايين تر در ادامه مورد رسيدگي قرار مي گيرند. در عمل، اين فرايند ممكن است خيلي مشكل باشد و همچنين در اغلب اوقات ايجاد توازن ميان ريسك هايي كه احتمال وقوع شان بالا و زياندهي شان پايين و ريسك هايي كه

احتمال وقوع شان پايين و زياندهي شان بالاست، ممكن است به طور مناسبي مورد رسيدگي قرار نگيرند. درنتيجه مي توان ريسك هاي موجود در سازمان را از اين دو بعُد نيزطبقه بندي كرد كه در شكل 3 نشان داده شده است.ريسك استراتژيك ريسكي است كه سازمان براي تحقق اهداف تجاري خود مي پذيرد.در دنياي كسب وكار پرتحول امروز، مديريت ريسك از اهميت روزافزوني برخوردار شده است. مديريت ريسك ناملموس، يك نوع جديد از ريسك را معرفي مي كند، ريسكي كه احتمال وقوع اش 100 درصد است، ولي در سازمانها به خاطر فقدان توانايي تشخيص، ناديده گرفته مي شود. براي مثال ريسك دانش، زماني رخ مي دهد كه دانش داراي ضعف و نقص به كار برده شود. ريسك روابط، زماني رخ مي دهد كه همكاري بي اثر و نتيجه اي اتفاق افتد. ريسك فرايند عملياتي، زماني رخ مي دهد كه عمليات بي ثمري اتفاق افتد. اين ريسك ها به صورت مستقيم بهره وري دانش كاركنان را كاهش داده، و باعث نزول مقرون به صرفه بودن از نظر اقتصادي، سودآوري، خدمات، كيفيت، شهرت، ارزش مارك و كيفيت درآمدها مي شود. در واقع مديريت ريسك ناملموس باعث مي شود در مديريت ريسك به واسطه شناسايي و كاهش ريسك هايي كه عامل نزول بهره وري مي باشند، ارزشهاي آني و مستقيمي خلق شود.در نتيجه مي توان مديريت ريسك را يك وظيفه اي شامل فرايندها، روشها، و ابزاري براي ادار? ريسك در فعاليتهاي سازماني است. كه يك محيط منضبط براي تصميم گيريهاي پيشتازانه و غير منفعل در موارد زير فراهم مي آورد:* ارزيابي پيوسته در مورد آنچه كه ايجاد اشكال مي كند (ريسك)* شناسايي ريسك هاي مهم در راستاي برخورد با آنها* اجراي

استراتژي هاي مناسب به منظور اداره نمودن آن ريسك هاپارادايم مديريت ريسكپارادايم يا الگوي مديريت ريسك مجموعه اي از وظايف كه به صورت يك سري فعاليتهاي پيوسته در سرتاسر چرخه عمر يك مأموريت مي باشند و عبارتنداز:* شناسايي ريسك ها؛* تحليل؛ * برنامه ريزي؛ * پيگيري؛ * كنترل.وظايف پيوسته در مديريت ريسك: وظايف پيوسته مديريت ريسك در قسمت پايين معرفي گرديده اند. هر ريسكي به طور طبيعي اين وظايف را به طور متوالي طي مي كند، ولي فعاليتها به صورت پيوسته، همزمان (مثلاً ريسك هايي پيگيري مي شوند در حالي كه به موازاتش ريسك هاي جديدي شناسايي و تحليل مي شوند)، و تكراري (مثلاً برنامه كاهنده اي براي يك ريسك ممكن است براي ريسك ديگري مفيد باشد) در سرتا سر چرخه حيات يك مأموريت اتفاق مي افتند.* شناسايي: جستجو و مكان يابي ريسك ها، قبل از مشكل ساز شدن آنها.* تحليل: تبديل داده هاي ريسك به اطلاعات تصميم گيري. ارزيابي ميزان اثر، احتمال وقوع ومحدود? زماني ريسك ها و طبقه بندي و اولويت بندي ريسك ها.* برنامه ريزي: ترجمه اطلاعات ريسك به تصميم ها و فعاليتها (هم حال و هم آينده) و به كارگيري آن فعاليتها.* پيگيري: بررسي شاخصهاي ريسك و فعاليتهاي كاهنده.* كنترل: اصلاح انحرافات نسبت به برنامه هاي كاهنده ريسك.* ارتباطات: اطلاعات و بازخورهاي بيروني و دروني از فعاليتهاي ريسك، ريسك هاي موجود و ريسك هاي پديد آمده فراهم مي سازد.استراتژي هاي مديريت ريسكوقتي كه ريسك ها شناسايي و ارزيابي شدند، تمامي تكنيك هاي ادار? ريسك در يك يا چند طبقه از چهار طبق? اصلي قرار مي گيرند:* انتقال* اجتناب* كاهش (يا تسكين)* پذيرش (يا نگهداري)استفاده مطلوب از اين استراتژي ها شايد امكان پذير نباشد. بعضي از آنها ممكن است مستلزم بده بستانهايي باشد كه

براي فرد يا سازماني كه در زمينه مديريت ريسك تصميم گيري مي كند، قابل قبول نباشد.اجتناب از ريسك: استراتژي اجتناب، يعني انجام ندادن فعاليتي كه باعث ريسك مي شود. به عنوان مثال ممكن است كه يك دارايي خريداري نگردد يا ورود به يك كسب و كار مورد چشم پوشي قرار گيرد، تا از مشكلات و دردسرهاي آنها اجتناب شود. مثال ديگر در اين زمينه، پرواز نكردن هواپيماست، تا از ريسك سرقت آن اجتناب شود. استراتژي اجتناب به نظر مي رسد راه حلي براي تمامي ريسكهاست، ولي اجتناب از ريسك همچنين به معني زياندهي در مورد سودآوريهاي بالقوه اي است كه امكان دارد به واسطه پذيرش آن ريسك حاصل شود. داخل نشدن به يك بازار به منظور اجتناب از ريسك، همچنين احتمال كسب سودآوري را ضايع مي كند.كاهش ريسك: استراتژي كاهش، يعني به كارگيري شيوه هايي كه باعث كاهش شدت زيان مي شود. به عنوان مثال مي توان به كپسول هاي آتش نشاني كه براي فرونشاندن آتش طراحي گرديده اند، اشاره كرد كه ريسك زيان ناشي از آتش را كاهش مي دهد. اين شيوه ممكن است باعث زيانهاي بيشتري بواسط? خسارات ناشي از آب شود و در نتيجه امكان دارد كه مناسب نباشد. سيستم هالوژني جلوگيري كننده از آتش ممكن است آن ريسك را كاهش دهد، ولي هزينه آن امكان دارد، به عنوان يك عامل بازدارنده از انتخاب آن استراتژي جلوگيري كند.پذيرش ريسك: استراتژي پذيرش، يعني قبول زيان وقتي كه آن رخ مي دهد. در واقع خود-تضميني يا تضمين شخصي در اين طبقه جاي مي گيرد. پذيرش ريسك يك استراتژي قابل قبول براي ريسك هاي كوچك است كه هزينه حفاظت در مقابل ريسك ممكن

است از نظر زماني بيشتر از كليه زيانهاي حاصله باشد. كليه ريسك هايي كه قابل اجتناب و انتقال نيستند، ضرورتاً قابل پذيرش هستند. اينها شامل ريسك هايي مي شود كه خيلي بزرگ هستند كه يا محافظت در مقابل آن امكان پذير نيست يا پرداخت هزينه بيمه آن شايد عملي نباشد. در اين زمينه، جنگ به خاطر ويژگيهايش و عدم وجود تضمين نسبت به ريسك هايش، مثالي مناسبي است. همچنين هر مقداري از زياندهي بالقوه علاوه بر مقدار تضمين شده، ريسك پذيرفته شده محسوب مي شود. همچنين ممكن است اين حالت قابل قبول باشد در صورتي كه امكان تحقق زيانهاي سنگين، كم باشد يا هزينه بيمه كردن براي مقدار پوشش بيشتر، خيلي زياد باشد به طوري كه مانع بزرگي براي اهداف سازماني ايجاد كند.انتقال ريسك: استراتژي انتقال، يعني موجب شدن اينكه بخش ديگري ريسك را قبول كند، معمولاً بوسيله بستن قرارداد يا انجام اقدامات احتياطي. بيمه كردن، يك نوع از استراتژي هاي انتقال ريسك با استفاده از بستن قرار داد است. در موارد ديگر اين امر بواسطه قراردادهاي كلامي انجام مي گيرد كه ريسك را به بخشهاي ديگر بدون پرداختي بابت حق بيمه، انتقال مي دهد. معمولاً بار مسئوليت در ميان سازندگان ساختمان يا ديگر سازندگان بدين صورت انتقال مي يابد. از سوي ديگر، استفاده از وضعيتهاي تعديل كننده در سرمايه گذاريهاي مالي، يك نمونه از چگونگي انجام اقدامات احتياطي توسط شركتها، به منظور ادار? ريسك از نظر مالي است.بعضي از روشهاي اداره نمودن ريسك، در تمامي طبقات جاي مي گيرند. پذيرش جمعي ريسك از لحاظ فني يعني تحمل ريسك توسط گروه، ولي توزيع آن در كل گروه، يعني انتقال ريسك در

ميان افراد عضو در گروه. كه اين وضعيت متفاوت از بيمه سنتي است، كه در آن هيچ حق بيمه اي پيشاپيش ميان اعضاي گروه مبادله نمي شود، ولي در عوض زيان حاصله به حساب تمام اعضاي گروه گذاشته مي شود.جمع بندياز آنجا كه دنياي كسب و كارو صنعت با تحولات و دگرگونيهاي متعددي همچون جهاني شدن، برون سپاري و ايجاد ائتلافهاي استراتژيك مواجه است، مديريت ريسك در فعاليتهاي سازمانها اعم از تجاري و غير انتفاعي اهميت روزافزوني يافته است. در اين مقاله ديدگاهي روشن و مشخص نسبت به انواع مختلف ريسك در سطوح سازماني و استراتژي هاي مديريت آن را بحث كرده است. در بخش ابتدايي يك طبقه بندي از ريسك با توجه به نوع انتظار و پيامد آن (سودآوري يا حفظ وضع موجود) صورت پذيرفت: ريسك سوداگرانه و ريسك خطرناك، سپس انواع ريسك ها از جمله ريسك استراتژيك، ريسك مالي، ريسك عملياتي و ريسك تجاري بررسي شد. صرفنظر از نوع آن، عناصر اصلي تمامي ريسك ها يكسان است ، كه شامل: محتوا، فعاليت، شرايط و پيامدها است. البته شايد اين عناوين بسته به نوع ريسك، تغييراتي در ظاهر داشته باشند، ولي مفاهيم بنيادي آنها يكسان است. در انتهاي اين مقاله ضمن تعريفي مختصر از مديريت ريسك و بعضي از موارد رايج و شايع آن در شرايط كسب و كار امروز، انواع استراتژي هاي متداول در مديريت ريسك توضيح داده شده است، كه شامل: استراتژي انتقال، استراتژي اجتناب، استراتژيك كاهش (يا تسكين) و استراتژي پذيرش (يا نگهداري) است. منابع

*.Dorfman, Mark S. (1997). Introduction to Risk Management and Insurance (6th ed.), Prentice Hall* .Stulz, René M. (2003).

Risk Management Derivatives (1st ed.), Mason, Ohio: Thomson South-Western* .Alijoyo, Antonius (2004). Focused Enterprise Risk Management (1st ed.), PT Ray Indonesia, Jakarta*. Alberts, Christopher Dorofee, Audrey. Managing Information Security Risks: The OCTAVESM Approach Boston, MA:Addison-Wesley, 2002* . Kloman, H. F. “Risk Management Agonists.” Risk Analysis (June 1990) منبع: ماهنامه تدبير-سال هجدهم-شماره 170

اي است براي تصميم سازي و اجراي انها در جهت كاهش اثرات منفي زيانها و خطرهاي كسب و كار .اصول اخلاقي را نيز مي توان سيستمي متشكل از رهنمودهاي اخلاقي در نظر گرفت كه به سازگاري افراد در شرايط مختلف با قوانين مشخص و يا درجهت دستيابي به نتايج مشخص ياري مي رساند .در تعريف اصول اخلاقي يك نكته را بايد در نظر گرفت . گاهي نظام اخلاقي بر ميناي قوانين (rule-based system) استوار است و رهنمودهايي چون "هميشه حقيقت را بگو" و " هرگز دزدي نكن" همراه خود دارد و گاهي نيز نظام اخلاقي به نيل به نتايج (results-based ethical system)مشخصي مانند "بهترين ها براي همه مردم دنيا " تاكيد دارد  .بررسي بيشتر :در ابتدابراي اينكه بدانيم چرا مباحث مديريت ريسك و اصول اخلاقي به يكديگر نيازمندند بايد زمينه اي كه اين دو نظام در ان تاثير گذارند را در نظر گرفت .اصول اخلاقي رهنمودهايي را براي اقدامات مناسب بين افراد و گروههاي مختلف در شرايط مشخص مطرح مي كند . اقداماتي كه به اين دليل مناسبند كه به حقوق و حريم ديگران احترام مي گذارند و ديگران را ازار و صدمه دور مي كنند و ....مديريت ريسك نيز بر ميناي همين احترام به حقوق و حريم ديگران بنا شده است .به عنوان نمونه  ايجاد امنيت براي حقوق ديگران در مقابل خطرات و صدمات . بنابراين هم اصول اخلاقي و هم مديريت ريسك احترام براي ديگران چه همسايگان ، همكاران ، كاركنان ، مشتريان ، .....ساكنان زمين را فراهم مي كنند . همگي داراي اين حق هستند كه ايمن باشند ، مستقل و ازاد

، خوشحال و پراميد و همچنين بهره ور .رعايت احترام براي ديگران و حفظ حقوق ديگران هركجا كه باشند زمينه اي است كه مديريت ريسك و اصول اخلاقي را بهم پيوند مي دهد .نمونه ها ي ارتباط :براي هريك از 4 گزاره اي كه در بالا در توصيف اين ارتباط بيان شد  در اين قسمت مثالي ارائه مي كنيم :مورد يك : براي يك سازمان كه به دنبال مديريت ريسك مطلوب است تمام افراد بايد مطابق اصول اخلاقي رفتار نمايند . به عنوان نمونه ، اگريكي از كاركنان سازمان تصوير نادرستي و مخالف حقيقت  از محصول يا خدمات سازمان ارائه كند موجب مي شود سازمان از لحاظ شايستگي اسيب پذير شود و در دراز مدت ممكن است موجب از دست رفتن اعتبار و شهرت سازمان شود . ويا ، اگر يكي از مديران سازمان با كارمند زير دست خود به طور نامناسب و مغاير اصول اخلاقي رفتار نمايد ان فرد و تعدادي از همقطاران وي ممكن است شور و اشتياق كاري خود را از دست دهند و فقط به دنبال كسب منافع شخصي از راههاي مختلف بدون توجه به متافع سازمان باشند و يا اينكه به دنبال شغل ديگري باشند . و يا اگر كارمندي متوجه شود كه كارمند ديگري از سازمان اختلاس مي كند و در گزارش اين رفتار غير اخلاقي كوتاهي نمايد در اين صورت در وهله اول زيانهاي مالي براي سازمان ، كاركنان و ذي نفعان بوجود مي اورد و در وهله دوم فرهنگ نامناسبي را در سازمان رواج مي دهد . همانطور كه واضح است عمل غير اخلاقي موجب ايجاد ريسك

هايي براي سازمان مي شود .مورد دو : اگر يك سازمان به دنبال رعايت اصول اخلاقي است هر شخصي از سازمان بايد ريسك را بخوبي مديريت نمايد . به عنوان نمونه ، كارگران نظافتي را در نظر بگيريد كه بايد هر روز زباله هاي سازمان را به طور مناسبي دور بريزند اگر انها در دفع زباله ها كوتاهي نمايند  و سازمان نيز اين ريسك را نتواند كنترل نمايد ، ممكن است در پي ايجاد مزاحمت براي همسايگان ، شكايات همسايگان موجب احكام حقوقي و جريمه هايي براي الودگي محيط زيست شود .و يا كاركنان مديريت ريسك سازمان نيز در فراهم اوردن اطلاعات براي شركت هاي بيمه گذار بايد امانت دارو صادق باشند كه خود علاوه بر اوازه نيك ميان بيمه گزاران ، بواسطه دوره هاي چند ساله براي تمديد بيمه ممكن است شركت در مخاطره ريسك بيمه نامتناسب با دارايي و ناكافي قرار گيرد .مورد سوم و چهارم  : مثال هاي فوق را نيز مي توان در مورد گزاره هاي سوم و چهارم به كار برد . در ارتباط با گزاره سوم ، اگر خدمه نظافتي در قبال دورريختن نامناسب زباله ها بازخواست نشده و از اين كار انها ممانعت نشود در واقع سازمان اجازه اقدامات مغاير اصول اخلاقي را داده است و نتيجه ان هم قرار گرفتن در معرض ريسك حقوقي بواسطه شكايات در زمينه الودگي محيط زيست است . به عبارتي در صورتي كه سازمان مانع اعمال غير اخلاقي نشود بخوبي ريسك را كنترل نكرده است .براي گزاره چهارم نيز كاركنان مديريت ريسك مثال خوبي هستند .جمع بندي نهايي :اين مثالها نشان مي

دهند كه مديريت ريسك و اصول اخلاقي در قبال يكديگرنقش حمايتي دارند و يكي پشتيبان ديگري مي باشد و به عبارتي هر كدام از انها مي تواند ضامن اجرايي ديگري باشد . به همين دليل بايد تلاش كرد تا مديريت ريسك و اصول اخلاقي را در سازمان در كنار هم نهادينه نمود .

منبع:http://rahkar-iemag.blogfa.com/post-212.aspxhttp://www.study1000.com/133723/sec_27/p_33.aspx?lang=Fa

بين وضع كنندگان استانداردهاي حسابداري و مقررات گذاران كمك نمايد.1-تفكيك مفهوم بي طرفي از گرايش به سمت گزارشگري محافظه كارانه، به عنوان يك هدف بلندمدتعدم جانبداري در ارايه تصويري شفاف از شرايط و عملكرد مالي شركت، هدف اصلي حسابداري است كه مي بايست در بلندمدت از مقوله تمايل به گزارشگري محافظه كارانه به موجب برخي مقررات متمايز شود. به عبارت ديگر قاعده مندي ابزارهاي قانوني احتياط آور نقطه شروع ارزيابي هايي است كه مشمول محافظه كاري عمدي نمي شوند.2- رفع برخي سو تفاهمات طي فرآيندي همسو با هدف اولبه اين منظور مقررات گذاران با توجه به ابزارهاي كنترلي كه در اختيار دارند، در مواجهه با بخشي از مفاهيم "ثبات مالي تغييرات در استانداردهاي گزارشگري مالي" كه غي_ر قابل اجتناب هستند، سياست بي طرفي را در پيش مي گيرند.3- اجماع بر سر گزارش اطلاعات غني تر در مورد شاخص هاي مالي شركت البته اين مهم در چارچوب رويه هاي حسابداري سنتي و با استفاده از گزارشگري وضعيت جاري شركت از طريق صورتهاي مالي (اطلاعات درجه يك) امكان پذير نيست، بلكه مي بايست برآوردهايي از ريسك (اطلاعات ريسك) و درصد عدم اطمينان هر يك از برآوردها (اطلاعات خطاي اندازه گيري) نيز ارايه شود. تشريك مساعي بين وضع كنندگان استانداردهاي حسابداري و نهادهاي نظارتي علاوه بر بهبود مجموعه نهايي اطلاعات گزارش شده، ضمانت اجرايي آن را نيز در پي خواهد داشت.در اين مقاله بيشتر سعي شده است به رابطه بين حسابداري، مديريت ريسك و اندازه گيري آن پرداخته شود. به اين منظور قابليت هاي مختلف اندازه گيري ريسك و رابطه آن با تعيين ارزش بررسي مي شود. همچنين از دو جنبه ديگر نيز به مساله خواهيم پرداخت. نخست آنچه كه تحت عنوان بي طرفي شناخته مي شود بطور مفصل مورد بررسي قرار مي گيرد. اهميت بحث بدان جهت

است كه نخستين اثر ريسك بر محاسبات ارزش گذاري به تفسيري كه از مفهوم بي طرفي مي شود، بستگي دارد. در ادامه به ارتباط بين ارزش گذاري بي طرفانه و قيمت هاي بازار نيز پرداخته مي شود.از بُعد ديگر چالش هاي موجود بين اندازه گيري ريسك و رويكرد جاري نسبت به گزارشگري مالي مورد بررسي قرار مي گيرد. بويژه توجه خاص خواهيم داشت به امكان سنجي اين مساله كه آيا ممكن است استانداردهاي حسابداري ارزش يابي ها را تحريف كنند و يا اينكه صورتهاي مالي شركت را به طور مصنوعي متورم نشان دهند؟ و يا حتي در نتيج? اين آثار به انحا مختلف وضعيت اعتباري شركت را تحت تاثير قرار دهند.نخست، در جهاني كه مشخصه اصلي آن اطلاعات ناقص و هزينه بر است، ارزش يابي به صورت منحصربه فرد و عيني قابل تعريف نيست. به عنوان يك نتيجه مهم مي توان گفت مفهوم بي طرفي مي بايست محتاطانه تفسير شود. اصولاً در چنين شرايطي، ارزش بدست آمده مبتني بر ميثاقهاي حسابداري اعم از اينكه در بازار مشاهده مي شود يا خير، ارزش بازار شركت را تحت تاثير قرار مي دهد. به علاوه در بررسي اصول حسابداري نيز بايد اثر متقابل عوامل اقتصادي مورد توجه قرار گيرد.دوم، نقش اصول اندازه گيري ريسك در تعيين ارزش بسيار اساسي است. از آنجاكه ارزش يابي مستلزم پيش بيني است بنابراين بايد ريسك هاي ممكن اندازه گيري و قيمت گذاري شوند. حتي زمانيكه بحث پيش بيني در حسابداري سنتي نيز مطرح مي شود، اندازه گيري ريسك اهميت مي يابد، مثل محاسبات مربوط به استهلاك وام ها. به علاوه در ساير روش هاي حسابداري مانند ارزش متعارف يا ارزش ويژه، نقش اندازه گيري ريسك گسترده تر است كه اين خود زمينه اي براي پيشرفت هاي آتي از قبيل عميق شدن بازارها، توسعه و تنوع ابزارهاي مالي جديد و نوآوري هاي مالي مي باشد.سوم، اولويت دادن

به قابليت تاييد در گزارشگري مالي به ويژه اين امر هنگامي اهميت مي يابد كه ارزيابي و ساير اطلاعات گزارش شده، با استفاده از مدل هايي پيش بيني شوند كه مستقيما به قيمت هاي بازار متكي نيست. خطا در برآوردهاي يك مدل، بطور قابل توجهي به درصد خطاي مدل و اشتباهات عمدي در گزارشگري مربوط مي شود. قابليت تاييد، مهمترين معيار براي انتخاب يك رويه حسابداري از بين رويه هاي موجود است. اعتبار دروني و دقت نتايج مدلهاي اندازه گيري نيز براي ارزيابي عملكرد و تعميم آنها بسيار مهم است. بعلاوه تا زماني كه مديريت ريسك بعنوان محافظي در برابر اشتباهات عمدي گزارشگري از اهميت خاصي برخوردار است، اصول اندازه گيري ريسك نيز نقش اساسي و مشابهي در امر ارزش گذاري دارد.چهارم، اولويت دادن به مفهوم شفاف سازي در گزارشگري مالياهميت اين مساله در عكس العمل بازار نسبت به ارزيابي و اطلاعات ارايه شده است كه بدون توجه به روش ارزيابي ممكن است تفسير بهتري داشته با شد. در برخي رويكردها اهميت شفاف سازي به آساني قابل درك است. بدين ترتيب كه قيمت هاي بازار كاملا مات و شُبه برانگيزاند، و بطور كامل در برابر عواملي كه آنها را تحريك مي كند بي توجه و خاموش مي باشند. براي مثال، در چنين شرايطي اين سوال مطرح مي شود كه آيا تغيير قيمت هاي بازار انعكاس تغييرات در نرخ بهره است يا درجه اعتبار؟ بعلاوه بجز دارايي هاي قابل معامله در بازارهاي پرعمق و نقدشونده در ساير موارد، تشريح خطاي اندازه گيري در ارزش برآورد شده بسيار اهميت دارد. اين امر به سرمايه گذاران بالقوه بيروني امكان مي دهد همچون نهادهاي نظارتي، كيفيت برآوردها را ارزيابي نموده و بر اساس آن در تصميمات يا رفتارشان تجديد نظر كنند.پنجم، ضرب المثل معروفي هست كه

مي گويد نياز باعث اختراع است. زمينه هاي بسيار مناسبي براي ايجاد هماهنگي بين ارزشيابي هاي حسابداري و اقتصاد وجود دارد. البته عوامل زيادي نيز هستند كه موجب اختلاف بين اين دو نوع ارزشيابي مي شوند. عواملي از قبيل مفهوم دارايي يا بدهي و تفاسير آن، فلسفه وجودي اصول مختلف حسابداري (سيستم هاي خاص و پيچيده) در قالب استانداردهاي مختلف براي قابليت تاييد برآوردهاي آتي. در هر حال بخشي از اين اختلاف غير قابل اجتناب و بخشي ديگر قابل رفع مي باشد. توجه بيشتر به الزامات مديريت ريسك، رهنمود مفيدي براي رفع اين اختلاف است. مواردي مثل نحوه برخورد با سپرده هاي ديداري خط مشي تمديد بيمه و محاسبات مربوط به استهلاك وام.بنابراين راه هاي زيادي وجود دارد كه مديريت ريسك و اصول اندازه گيري آن بتوانند به رفع اختلاف نظرهاي موجود بين وضع كنندگان استانداردهاي حسابداري و مقررات گذاران كمك كنند. نقش اصول اندازه گيري ريسك در گزارش اطلاعات مورد نياز به منظور عملكرد مناسب بازارهايي كه مي بايست به اطلاعات ريسك و خطاي اندازه گيري توجه خاص داشته باشند، بسيار اساسي است. همچنين اصول اندازه گيري ريسك عامل بسيار مهمي در اندازه گيري، قابليت تاييد و اثبات ارزيابي ها است. مديريت ريسك نيز بعنوان مركز ثقل تهيه و وضع استانداردهاي حسابداري، مي تواند ابزاري مفيد براي حذف شكاف بين ارزيابي هاي حسابداري و اقتصاد باشد. بيش از دو دهه است كه به موازات رشد بي سابقه بازارهاي سرمايه، پيشرفت هاي چشم گيري در اصول اندازه گيري ريسك رخ داده كه سيستم هاي مالي را متحول نموده است. چارچوب هاي احتياط آور هم تغييراتي داشته اند و به نظر مي رسد در آينده نزديك، تحولات ديگري نيز در گزارشگري مالي بوجود آيد.

http://www.daneshju.ir/forum/archive/t-45157.html

استمهدي مشكي - عضو هيات علمي دانشگاه پيام نور- مركز رشت

در عرف معمول، ريسك خطري است كه در نتيجه عدم اطمينان نسبت به ماهيت و كيفيت وقوع پديده اي در آينده، حادث مي شود. در متون مالي از ريسك تعاريف متفاوتي انجام شده است. برخي ريسك را به عنوان هرگونه نوسان احتمالي مورد انتظار در بازدهي اقتصادي تلقي كرده و برخي ديگر مفهوم ريسك را صرفا به نوسانات احتمالي منفي در بازده دارايي ها محدود مي نمايند.ريسك هميشه يكي از دغدغه هاي سرمايه گذاران بوده و در اين ميان سرمايه گذاراني موفق تلقي مي شوند كه بتوانند سطح قابل قبولي از ريسك را پذيرا باشند. به طور كلي ريسك را مي توان به دو طبقه يعني ريسك مالي و ريسك غيرمالي تقسيم نمود. ريسك هايي نظير ريسك نرخ ارز، ريسك نرخ سود، ريسك اعتباري، ريسك نقدينگي از جمله ريسك هاي مالي تلقي گرديده و در مقابل ريسك سياسي، ريسك صنعت، ريسك مديريت و ريسك قوانين و مقررات از مجموعه ريسك هاي غيرمالي محسوب مي شود. در عين حال بايد به اين نكته نيز توجه داشت كه تفكيك دو دسته ريسك فوق به معناي نفي اثرات متقابل ريسك هاي مزبور بر يكديگر نمي باشد.ضرورت مديريت و كنترل بهينه ريسك در واحدهاي اقتصادي و تجاري موجب شده است كه مطالعات وسيعي در اين مورد طي دو دهه گذشته انجام گيرد. هدف مشترك مطالعات مزبور يافتن راهكارهايي جهت كنترل ريسك و مديريت مناسب آن بود. مديريت ريسك در واقع فرآيندي است كه بنگاه اقتصادي را قادر به كنترل انواع ريسك ها و برخورد مناسب با آن مي كند. بر اين اساس ابتدا انواع ريسك ها شناسايي شده و سپس روش كنترل مناسب آن مشخص مي شود. البته توجه به

اين نكته ضروري است كه برخي از ريسك ها نظير ريسك سياسي را نمي توان به طور كلي حذف و يا تحت كنترل قرار داد؛ لذا نگرش علمي به مساله ريسك، چيزي جز مديريت آن نمي باشد.مديريت ريسك جهت اعمال كنترل موثر بر ريسك و به حداقل رساندن آن نيازمند ابزاري است كه توسط مهندسي مالي طراحي و عرضه مي شود. مهندسي مالي، ابزارهاي جديد مالي را طراحي و يا اقدام به توسعه آن مي نمايد تا در نهايت امكان ارائه راه حل هاي متبكرانه براي مسائل و مشكلات مالي فراهم شود. يكي از ابزارهاي مهندسي مالي كه جهت كنترل و مديريت ريسك از آن استفاده مي شود، ابزارهاي مشتقه مالي است. ابزارهاي مشتقه مالي كه عمدتا بعد از دهه 1990 مطرح گرديد، نوعي ابزار مالي است كه ارزش آن از ارزش ساير دارايي هاي مالي مشتق شده و تغييرات قيمت هر يك از آنها تابعي از تغييرات قيمت دارايي اصلي است. ابزارهاي مالي مشتق شده و تغييرات قيمت هر يك از آنها تابعي از تغييرات قيمت دارايي اصلي است. ابزارهاي مشتقه مالي به چهار طبقه اصلي تقسيم مي شود:قرارداد سلف، قرارداد آتي، اختيار معامله و قرارداد تاخت(معاوضه)الف- قرارداد سلف. قراردادي است كه در آن طرفين توافق مي كنند مقدار مشخص كالايي را در تاريخ معيني در آينده و بر حسب قيمت مشخص معامله نمايند. استفاده از قرارداد آتي به طرفين قرارداد اين فرصت را مي دهد كه برحسب پيش بيني هاي خود از روند قيمت ها وارد قرارداد شده و افرادي كه به دنبال پوشش ريسك تغييرات آتي قيمت ها هستند، از اين طريق به مديريت ريسك مي پردازند. معاملات مربوط به قرارداد آتي در بازارهاي خارج از بورس (OTC) انجام

شده و طرفين قرارداد به طور مستقيم با هم در ارتباط مي باشند. قرارداد سلف داراي نواقص و كاستي هاي متعددي است از جمله اينكه در صنايعي مثل صنعت نفت، هر گونه افزايش قيت نفت مي تواند باعث تشويق فروشنده و هر گونه كاهش قيمت باعث ايجاد انگيزه در خريدار براي لغو قرارداد شود. همچنين از آنجايي كه در معاملات سلف طرفين قرارداد ملزم به انتشار جزئيات قرارداد نيستند، لذا اين قرارداد شفافيت كمتري نسبت به قرارداد آتي دارد.با اين وجود بازارهاي كاغذي سلف همچنان نقش كليدي خود را در بازار نفت حفظ كرده است. از جمله دلايل اصلي اين موضوع اين است كه در قرارداد سلف معامله گران نفتي مي توانند طرف معامله خود را انتخاب نموده و انجام معامله بدون آنكه محدود به ساعت كار بورس ها باشد در هر زماني كه مورد توافق طرفين باشد قابل انجام مي باشد. امروزه با وجود اينكه رشد سريع بازار قراردادهاي آتي از اهميت بازار سلف كاسته است وليكن هنوز بازار كاغذي سلف نفت برنت 15روزه از مهم ترين بازارهاي سلف نفت خام محسوب مي شود.ب – قرارداد آتي. نوع استاندارد شده قرارداد سلف مي باشد. استاندارد به اين معني كه حجم، كيفيت، خصوصيات فني و زمان و مكان تحويل آن بايد بر طبق ضوابط بورس باشد. به عنوان مثال، مقدار استاندارد معاملات نفت خام بورس هاي نفتي مضربي از 1000بشكه نفت خام بوده و هر 1000بشكه نفت خام يك قرارداد ناميده مي شود. قرارداد آتي از طريق نهادهاي واسطه اي تحت عنوان اتاق پاياپاي انجام گرفته و اين اتاق تعهدات طرفين معامله را تضمين مي نمايد. وجود موسسات مزبور باعث مي شود تا طرفين معامله هر وقت اراده كنند از معامله

خارج شده و قرارداد را فسخ نمايند. در اين نوع قرارداد، خريدار و فروشنده بايد مبلغي را تحت عنوان وديعه براي تضمين اجراي قرارداد نزد موسسات پاياپاي پرداخت كنند. قرارداد آتي برخلاف قرارداد سلف فقط در بورس هاي رسمي معامله مي شود. هم اكنون نفت و گاز در قالب قراردادهاي آتي در بورس هايي نظير بورس تجاري نيويورك (NYMEX) و بورس نفت لندن (IPE) خريد و فروش مي شود.ج – اختيار معامله. اختيار معامله توافقي است بين واگذاركننده و تحصيل كننده اختيار كه به موجب آن دارنده آن، حق خريد يا فروش دارايي خاصي را با قيمت مشخص و در تاريخ معيني در زمان آينده دارا مي باشد. اختيار معامله شامل دو اختيار خريد و اختيار فروش مي باشد. اختيار خريد به خريدار اختيار معامله اين حق را مي دهد كه دارايي خاصي را به قيمت معين و در تاريخ مشخص و يا قبل از آن خريداري كند. به همين ترتيب، اختيار فروش به خريدار حق مي دهد كه دارايي خاصي را به قيمت معين و در تاريخ مشخص و يا قبل از آن به فروشنده اختيار بفروشد. اختيار خريد و اختيار فروش مي تواند از نوع اروپايي و يا از نوع آمريكايي آن باشد. اختيار معامله اروپايي فقط در تاريخ سررسيد قابل اجرا است در حالي كه اختيار معامله آمريكايي از هنگام انعقاد قرارداد تا تاريخ سررسيد قابل اجرا مي باشد. هر يك از دو اختيار معامله فوق هم در بورس هاي اروپايي و هم آمريكايي رايج بوده و مورد استفاده قرار مي گيرد. اختيار معامله در مورد انرژي شامل اختيارات نفت خام و فرآورده هاي مربوطه معمولا از نوع اختيار آمريكايي مي باشد. از قابليت هاي اختيار معامله اين است كه هم در

بازار رسمي و هم در بازارهاي خارج از بورس قابل معامله است.برخلاف خريدار، اختيار خريد كه هيچ گونه تعهدي در قبال قرارداد نداشته و حداكثر زيان احتمالي او معادل قيمت اختيار خريد مي باشد، واگذاري اختيار خريد براي فروشنده تعهدآور بوده و او بايد دارايي را بر حسب قيمت توافق شده به خريدار واگذار نمايد و تنها سودي كه فروشنده به دست مي آورد، همان قيمت اختيار معامله است كه خريدار پرداخت مي نمايد. اين در حالي است كه زيان او بستگي به قيمت دارايي در سررسيد داشته و در مواردي مي تواند قابل توجه باشد. در مقابل حداكثر سود خريدار اختيار فروش (حداكثر زيان فروشنده) معادل قيمت توافقي دارايي پس از كسر قيمت اختيار فروش و حداكثر زيان وي (حداكثر سود فروشنده) معادل قيمت اختيار فروش خواهد بود.در هر صورت استفاده از استراتژي فروش اختيار ابزار مناسبي براي پوشش ريسك در موقعيت فروش و استفاده از استراتژي خريد اختيار ابزار مناسبي براي پوشش ريسك در موقعيت خريد مي باشد.اختيارات نفت خام برنت براي اولين بار در 11مه 1989 در بورس IPE عرضه شد و مورد استقبال معامله گران قرار گرفت. معامله گراني كه اختيارات نفت خام برنت را معامله مي كنند، ملزم مي باشند كه حساب «وديعه روزانه» باز كرده و مشابه قرارداد آتي به صورت روزانه اقدام به تسويه آن نمايند. براساس ضوابط بورس IPE، محدوديتي براي تعداد قراردادهايي كه معامله گران مي خواهند معامله كنند، وجود ندارد.د- قرارداد تاخت (معاوضه). در قرارداد تاخت، مجموعه اي از جريان هاي نقدي با نرخ ثابت و مجموعه اي از جريان هاي نقدي با نرخ شناور با يكديگر معاوضه مي شود. به اين ترتيب معامله گري كه در معرض ريسك تغييرات نامطلوب قيمت قرار دارد، جريان نقد

ثابت و در مقابل شخصي كه به اقتضاي حرفه خود با قبول ريسك به دنبال استفاده از اين فرصت ها براي كسب سود است، جريان نقد شناور را انتخاب مي كند. در كليه قراردادهاي تاخت، علاوه بر طرفين معامله، طرف سومي نيز تحت عنوان معامله گر تاخت وجود دارد كه وظيفه او يافتن طرف معامله است.قرارداد تاخت مثل قرارداد سلف در بازارهاي خارج از بورس كه شامل بانك هاي تجاري و بانك هاي سرمايه گذاري است، معامله مي شود. با توجه به وجود معامله گران تاخت، طرفين معامله با هيچ گونه ريسكي مربوط به طرف مقابل مواجه نيستند. قرارداد تاخت انواع مختلفي مثل تاخت نرخ سود، تاخت نرخ ارز، تاخت مالكيت، تاخت اعتبار و تاخت كالا دارد كه يكي از مصاديق مهم تاخت كالا، نفت و محصولات پتروشيمي است.راه اندازي بورس نفت، گاز و پتروشيمي در كشور مي تواند با به كارگيري ابزار مناسب مديريت ريسك، مساله قيمت را تا اندازه زيادي به روز كرده و محيط امني براي سرمايه گذاري فراهم نمايد. اين در حالي است كه هنوز استفاده از ابزار فوق در بورس هاي اوراق بهادار و بورس كالا نيز تحقق نيافته است. اميد است با نگرش مثبتي كه در محافل مالي و فقهاي اسلامي نسبت به سودمندي ابزارهاي مديريت ريسك وجود دارد، هرچه سريع تر مقدمات لازم جهت به كارگيري تجهيز بازارهاي بورس به ابزارهاي فوق فراهم گردد.به نقل ار روزنامه دنياي اقتصاد

اقتصادي ريسكهاي واقعيl شش گام اصلي در مديريت ريسكl نياز به مصالحه tradeoff در مديريت ريسكنگاه پيشگيرانه به مديريت ريسك 1. پيشگيري اوليه : از بين بردن عوامل خطر risk factors براي شركت ويا مصون سازي شركت در برابر آنها 2. پيشگيري ثانويه : كشف بهنگام ريسك و كنترل آن بمنظور پيشگيري از معلوليت سازمان 3. پيشگيري ثالثيه : توانبخشي و نوتواني بنحوي كه سازمان بتواند به فعاليت عادي برگشته و حيات موثري را پيداكندنقش عوامل خطر يا ريسكl نقش زمينه ساز براي وقوع حوادث و خسارات غير قابل جبرانl نقش تسهيل كننده حوادث و وقاياي جبران ناپذيرl نقش عامل اصلي و ايفاي نقش مخرب بطور مستقيمنگاه مختصر و سيستميl مديريت ريسك– قبل از وقوعl مديريت خطاي تصميم– بعد از وقوعتعاريفl ريسك risk :– ريسك عبارت است از انحراف در پيشامدهاي ممكن آينده– هرچقدر احتمال وقوع آينده كمتر باشد ريسك بيشتر است– اگر تنها يك پيشامد ممكن باشد انحراف و ريسك صفر ميباشد– ريسك در كجا ؟l در هرجائي كه آينده ناشناخته باشدl هر جا بيش از يك پيشامد احتمال وقوع دارد– از ديدگاه رياضي ريسك عبارت است :(برآورد مالي خسارات * احتمال وقوع = ريسك)l مديريت ريسك :– فرآيند شناسائي ، ارزيابي و انجام اقدامات كنترلي و اصلاح ريسكهاي اتفاقي بالقوه اي است كه مشخصا پيشامدهاي ممكن آن خسارت يا عدم تغيير در وضع موجود مي باشد– Defining, Assessment, Control and Treatment of outcomes to decisionsl عدم اطمينان – عدم قطعيت يا uncertainty :– عدم اطمينان شكي است كه شخص در ارتباط با توانائي خويش براي پيش بيني تعدادي از پيشامدهاي ممكني كه اتفاق

مي افتند دارد– عدم اطمينان خودآگاهي شخص از ريسك در شرايط معين مي باشدl واكنش نسبت به عدم قطعيت ، شرايط ريسك :– ميزان واكنش افراد نسبت به شرايط به عوامل مختلف بستگي علاوه بر مشخصه هاي فردي مدير تصميم گير ريسك :l احتمال شكست يا موفقيتl ميزان فايده يا ضرر حاصلهl توان مالي شركت يا فرد در شرايط شكست يا موفقيتl واكنش نسبت به عدم قطعيت ، شرايط ريسك :– مشخصه هاي فردي موثر بر ريسك :l در بيشتر مطالعات مردان ريسك پذيرتر از زنها هستندl وجود سابقه حضور در فعاليت توام با ريسك ، با افزايش ريسك پذيري همراه استl تصميمات گروهي از ريسك پذيري بالاتري برخورداراستl افراد نسبت به ريسك مالي حساستر از ريسك اجتماعي هستندl واكنش نسبت به عدم قطعيت ، شرايط ريسك :– مشخصه هاي سازماني موثر بر ريسك :l تاريخچه تكاملي شركتl شخصيت ها و تجربه مديريت فعليl طبيعت و ميزان دارائيهاي شركتl طبيعت فعاليتهاي شركتl ميزان هم راستائي (يا تعارض) در اهداف و ترجيحات سهامداران ، موسسان و مديران شركتl تفاوت ريسك واقعي با ريسك سوداگرانه يا برد و باخت :– ريسك واقعي :l ريسك واقعي زماني است كه احتمال ضرر وجود دارد ولي احتمال سود وجود ندارد ريسك واقعي هميشه ناخوشايند و توام با استرس استl مثل اينكه مالك ماشين در معرض تصادف است و زيان ولي اگر تصادف نكند سود در يافت نمي كند– ريسك سوداگرانه يا برد و باخت :l در ريسك سوداگرانه هم احتمال برد و هم باخت وجود داردl ريسك سوداگرانه بالقوه داراي جنبه جذابيت مي باشدl مثل عقد قرار داد با يك

شركت جديد التاسيس يا اجراي يك فرايند تبليغاتيضرورت هاي مديريت ريسكl شرايط موجود :1. در تمامِي اقدامات سازماني ، امكان تصميم گيري متعدد است2. شرايط تصميم گيري در زمانها و مكانهاي مختلف ، متفاوت است3. عواقب تصميم گيري در شرايط مختلف متفاوت است4. وقايع آينده عمدتا غير قابل پيش بيني و عدم قطعيت قاعده عام است uncertainty5. درجه پيچيدگي سازمانها و ميزان تعامل آنها با محيط ، با ميزان توجه به مديريت ريسك ارتباط مستقيم دارد6. هميشه مي توان با اعمال مديريت علمي و تحليل ريسك احتمال ضرر و زيان به شركت را به حداقل رسانداهداف مديريت ريسك 1. بقاء : حفظ هزينه ها زير حد معيني كه تداوم شركت را به مخاطره نياندازد 2. صرفه جوئي : در صورت سازگاري با ساير اهداف تاثيرات كليدي بر موفقيت شركت ميگذارد 3. ايجاد سطح قابل قبولي از نگراني و اضطراب 4. ثبات عايدات يا درآمدها : ايجاد سطح قابل قبولي از عايدات با محدود نمودن كاهشهاي پيش بيني نشده در درآمدها يا جريانات نقدي ناشي از خسارات 5. عدم توقف عمليات و يا ايجاد حداقل تاخيرات 6. رشد مداوم و تخصيص بهنگام براي توسعه 7. مسئوليت اجتماعي يا سودمند نمودن شركت ، محدود نمودن خسارات به كاركنان ، عرضه كنندگان و مشتريان و جامعه 8. رعايت مقررات نگهداري سوابق سازمان و موارد مرتبط با ريسك و ساير الزامات خارجياهداف مديريت ريسكقبل خسارتصرفه جوئيسطح قابل قبولي ازنگراني و اضطراببعد از خسارتبقاءثبات عايداتادامه فعاليتادامه رشداهداف مديريت سازمان ها 1. سود آوري 2. سودمند بودن براي جامعه 3. ارضاي علايق و ترجيحات مالكان و مديران مسئول شركت 4. حداكثر

سازي ارزش اقتصادي شركتنمونه هائي از پيامدهاl احتمال وقوع آتش سوزي در انبار و بحث بيمه آتش سوزيl احتمال وقوع تصادف ماشين حمل دارو و بيمه حوادثl احتمال و ميزان آسيب اقتصادي وارده از تصادف كاميون حمل دارو و ميزان حق بيمه پرداختيl احتمال عدم موفقيت محصولات يك شركت و عقد قرارداد توزيع محصولات شركتl احتمال جبران غرامت وميزان آن با اخراج يك كارمند خاطيl احتمال نشت گازهاي آلوده كننده شيميائي در محيط كارخانه و عوارض انساني آن و بيمه درماني كاركنانl احتمال خراب شدن سيستم كامپيوتري frame main در شركت و خريد دستگاه حمايتيl و...مديريت ريسك شركت را قادر مي سازد كه به نحو بهتري ريسكهاي متداول در فعاليتهاي روزمره را مديريت نموده و با خيالي آسوده از خسارات تصادفي ، بطور جامعتر و موثرتر فعاليتهاي روزمره خود را ادامه دهد . مديريت ريسك ما را قادر ميسازد كه به نتايج قابل قبول با حداقل هزينه نايل گرديمعوارض عدم قطعيت بدون اعمال مديريت ريسكl عدم سرمايه گذاري بعلت احتمال زيان– در مورد ريسك هاي واقعي بعلت عدم جذابيت احتمال عدم سرمايه گذاري افزايش مي يابدl محدود سازي بعضي از فعاليتهاي جاريl ايجاد استرس و فشار جسمي رواني ناشي از ترس و نگرانيl بي نظمي در استفاده از منابع بصورت انباشت بيمورد بعضي از كالاها يا منابع ، افزايش قيمت تمام شده بعضي از كالاهاl توسعه بيش از حد در صنايع با اطمينان بالاتر ، در نتيحه عقب افتادگي در صنايع با ريسك و عقب ماندگي كلي برنامه هاي توسعه– اين پديده خود آفت رشد و سبب عقب ماندگي تدريجي صنايع مطمئن موجود براي صاحبان

صنايع مي گردداحتمال يا probabilityl احتمال عيني يا objective probability– به احتمالي اطلاق ميشود كه در شرايط واقعي و براساس تحليل دقيق شرايط موجود براورد ميگردد– مثال تعداد حادثه در سالهاي قبل و تحليل آنها– در محاسبه واقعي به روند استهلاك دستگاهها و افزايش نرخ تصادف و هم چنين تدابير مديريتي نگهداري بايد دقت كردl احتمال ذهني يا subjective probability– به احتمالي اطلاق ميشود كه در شرايط مجازي برآورد ميگردد– مثال نرخ تصادفات در جاده طبق آمار كشوري و در نتيجه تخمين احتمال وقوع حادثه براي وسايط نقليه سيستمشش گام اصلي در فرآيند مديريت ريسك 1. تعريف هدف مشخص از مديريت ريسكÚ بقاء بد نبال يك خسارت فاجعه آميزÚ در آمد با ثبات هزينه هاي كم در بلند مدت و آرامش خاطر كوتاه مدت 1. شناسائي ريسك ها : اين قسمت اهميت خاصي دارد چراكه عدم شناسائي هركدام سبب آسيب هاي جدي به سازمان ميگردد 2. ارزيابي خسارت بالقوه در طي برنامهÚ احتمال يا شانس خسارتÚ اثر خسارت بر شركتÚ توانائي شناسائي خساراتي كه واقعا اتفاق خواهند افتاد 1. انتخاب ابزار مقابله با مشكلاتÚ اجتناب از ريسكÚ كاهش احتمال وقوع خسارات و درصورت وقوع جلوگيري از توسعه آنÚ انتقال خسارات به طرف ديگر مثل سازمان بيمه گرÚ نگهداري و يا تحمل خسارت (مديريت خود بيمه گري) 1. اجراي تصميم مثلا در بيمه تعيين مناسبت ترين پوشش بيمه منطقي ترين نرخ و قرارداد با سازمان بيمه گر مناسب 2. ارزيابي نتايج از نظر عقلانيتاهداف يادگيري مديريت ريسكl مديريت ريسك بعنوان يك وظيفه مديريتيl سازماندهي مديريت ريسكl ارتباط بين مديريت ريسك با ساير وظايف سازمانيفعاليت هاي

اصلي مديريت ريسك از ديدگاه فايولl فعاليتهاي فني – امور توليديl فعاليتهاي بازرگاني – فعاليتهاي خريد ، فروش و مبادلهl فعاليتهاي مالي – استفاده بهينه از منابعl فعاليتهاي ايمني – حفاظت از اموال و نيروي انسانيl فعاليتهاي حسابداري – خريد سهام ، صورت ماليl فعاليتهاي مديريتي – شامل اجزاي مديريت عمومياز ديدگاه فايول فعاليتهاي ايمني همان مديريت ريسك مي باشد كه شامل حفاظت در مقابل دزدي آتش سوزي ، بلاياي طبيعي و موارد مشابه ميگردد و امروزه در سطح وسيعتر بكار مي رودنكتهl شركتي كه بر مبناي مديريت ريسك اداره ميشود بايد بيانيه مشخصي را تدوين نمايدبيانيه مديريت ريسك در شركتl بيان اهداف كلي مديريت ريسكl تعريف وظايف و اختياراتl هماهنگي منطقي در كنترل ريسك بر مبناي استاندارد در بخشهاي مختلف شركتl مشخص نمودن و بهبود بخشيدن به كانالهاي ارتباطي و سيستم اطلاعاتيl تسهيل تغيير و تحول در شركتمزاياي بيانيه مديريت ريسك در شركتl مبنائي براي ارزيابي مسئوليت مديريت ريسكl آگاه سازي مديريت ارشد از حجم خسارات بالقوه در شركت و آگاهي از پيچيدگي تصميماتl تبيين موقعيت بخش مديريت ريسك در ساختار سازماني شركتمديريت ريسك با همه وظايف مديريت ارتباط داردl حسابداريl ماليl نيرويl انسانيl مهندسيl حفظ و نگهداريl توليدl بازاريابينگرش نوينn حسابداري با كنترل هزينه و بررسي صورتحسابها سبب كاهش تقلب و كلاهبرداري مي شودn حسابداري از طريق حسابهاي دارائي ريسك اموال را شناسائي مي كندn حسابداري از طريق تخصيص منابع براي مديريت ريسك زمينه هماهنگي لازم براي مديريت جامع ريسك رافراهم ميكندn مديريت نامناسب در نگهداري حساب شركت مي تواند آسيب جدي اقتصادي به شركت وارد نمايدn مديريت ريسك معمولا گزارشات خود

را به معاون مالي شركت ارائه ميكند . بهمين جهت در بعضي از سازمانها مديريت ريسك بخشي از معاونت امور مالي استn در تصميم گيريهاي كلان شركت براي خريد تجهيزات گرانقيمت ، مدير مالي نقش مهمي ايفاء ميكندn مديريت مالي با استفاده از اطلاعات مربوط به حسابداري ، آثار انحراف با اهداف را تجزيه و تحليل نموده و در اختيار مديريت ارشد قرار ميدهدn مديريت مالي مسئوليت وثيقه گذاري را در جريان استقراض شركت عهده دار استn ساختار توليد محصول يا خدمت ميتواند به كاركنان آسيب جسمي يا رواني ايجاد نمايدn فرآيند خدمات توليدي يا عرضه خدمات توزيعي ميتواند به نگهداري اموال آسيب وارد كندn توليد ، نگهداري يا عرضه غلط در خيلي از محصولات بويژه اقلام مصرفي خوردني يا آشاميدني (علي الخصوص دارو و لوازم پزشكي ) ميتواند در جامعه مصرف كننده ايجاد آسيب نموده و بدين ترتيب ادعاي حقوقي بدنبال داشته باشدn خسارتهاي اين واحد مشابه بخش توليد مي باشدn فرآيند سرمايش نامناسب ميتواند مواد غذائي يا داروها و اقلام بيولوژيكال را با مشكل جدي مواجه سازدn وظيفه اصلي بازاريابي ، خلق ريسكهاي موجد خسارت ، شناسائي آنها و طراحي اقدامات كنترل مي باشدn استفاده از كالاي معيوب و يا تبليغ نامناسب مي تواند ضرر و زيان جدي به شركت وارد سازدn تبليغ غلط و ايجاد آسيب به جامعه ميتواند دعاوي حقوقي بدنبال داشته باشدn بخش بازاريابي ، ازمديريت بر فرآيند قيمت گذاري اعطاي تسهيلات و يا جوايز و ...... بر موفقيت شركت تاثير گذار استn اجراي مزاياي كاركنان يكي از مسائل بغرنج مي باشد بطوريكه در خيلي از سازمانها اين بخش

را به مديريت ريسك تفويض نموده و يا اينكه مديريت منابع انساني عملا نقش مديريت ريسك را عهده دار ميشودn حفاظت ، ايمني و بيمه نيروي انساني يكي از مسائل عمده در مديريت سازمانها مي باشدn نگهداري ، ارزشيابي ارتقاء و يا برخورد با كاركنان خاطي يكي از مسائل بحران ساز در مديريت شركت هاستn مهمترين ركن ريسك در مديريت منابع انساني است