تجزیه و تحلیل ریسک

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

آنالیز ریسک تکنیکی است که برای شناسایی و ارزیابی مولفه‌ها و عواملی که ممکن است موفقیت یک پروژه یا دستیابی به یک هدف را به مخاطره بیندازند، مورد استفاده قرار می گیرد. نام دیگر این فرایند، «آنالیز حوادث پروژه» است. این فرایند نیازمند انجام یک تجزیه و تحلیل هزینه-سود است. فرایند هزینه-سود می بایست در بازنگری ویژگیها و مزایای یک دارایی یا فرایند دخیل باشد.

بخشی از بازنگری یک پروژه، تعیین هزینه‌های آن است. این هزینه‌ها عبارتند از هزینه‌های تامین و توسعه؛ یعنی هزینه‌های عملیاتی و نگهداری و ...، هزینه‌های مستندسازی، هزینه‌های آموزشی نیروی انسانی، هزینه زیرساخت‌ها، هزینه بروزآوری، هزینه‌های جابجایی و مانند آن. تمامی این هزینه‌ها مستلزم جنبه‌های مادی و معنوی است.

اگرچه توجه به تمامی مولفه‌های هزینه‌ای برای تصمیم گیری در زمینه اجرای یک پروژه بسیار مهم است، ولی این هزینه‌های اجرایی تنها یک متغیر است. هزینه عدم اجرای یک پروژه نیز متغیر دیگری است که می‌بایست در فرایند تجزیه و تحلیل مورد توجه قرار گیرد. چنانچه اجرای پروژه با تاخیر مواجه شده یا مورد تصویب قرار نگیرد، چه اثراتی بر سازمان خواهد داشت؟ عدم پیشرفت پروژه چه تاثیراتی بر مزیتهای رقابتی سازمان دارد؟ چگونه می تواند توانایی شرکت در دستیابی به اهداف و ماموریتها را تحت تاثیر قرار دهد؟

در حالت کلی، هر جا که پول یا منابعی صرف می‌شود می بایست ارزیابی ریسک انجام شود. این امر سبب می‌شود که اجرا یا عدم اجرای پروژه با دلایل موجه همراه بوده و مدیر تلاش خود را جهت اتخاذ تصمیم درست انجام داده است. خروجی فرایند تحلیل ریسک دو بار مورد استفاده قرار می گیرد. بار نخست در زمان اتخاذ تصمیم است. مورد دوم در زمان ارائه نتایج تصمیم به شخص ثالث یا شریک بیرونی است و مدیر ناچار است تا فرایند تصمیم گیری خود را به وی ارائه دهد. در مجموع باید گفت که اجرای فرایندهای تحلیل و ارزیابی ریسک، درک و تجسم مناسبی از کسب و کار بدست می دهد.

منابع[ویرایش]

[1] TECHNICAL REPORT: ISO/IEC TR 13335-3:1998(E) Information technology — Guidelines for the management of IT Security -Part 3:Techniques for the management of IT Security

[2] TECHNICAL REPORT : ISO/IEC TR 13335-2: Dec 15, 1997, Information technology - Guidelines for the management of IT Security - Part 2: Managing and planning IT Security

[5] NSW

دانشگاه تربیت مدرس

جستارهای وابسته[ویرایش]