مدیریت ریسک

اختصاصی از فی ژوو مدیریت ریسک دانلود با لینک مستقیم و پر سرعت .

فرمت فایل : word(قابل ویرایش)تعداد صفحات20

مدیریت ریسک
رویکردی نوین برای ارتقای اثربخشی سازمانها
دکتر محمدعلی بابایی
حمیدرضا وزیرزنجانی
چکیده
عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسک یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکی از این طبقه‌بندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژی‌های مناسب (انتقال، اجتناب، کاهش و پذیرش) است.
مقدمه
تحولات عمده در محیط کسب و کار، مثل جهانی شدن کسب و کار و سرعت بالای تغییرات در فناوری، باعث افزایش رقابت و دشواری مدیریت در سازمانها گردیده است. در محیط کسب و کار امروز، مدیریت و کارکنان می بایست توانایی برخورد با روابط درونی و وابستگیهای مبهم و بغرنج میان فناوری، داده ها، وظایف، فعالیتها، فرایندها و افراد را دارا باشند. در چنین محیطهای پیچیده ای سازمانها نیازمند مدیرانی هستند که این پیچیدگیهای ذاتی را در زمان تصمیم گیریهای مهمشان لحاظ و تفکیک کنند. مدیریت ریسک مؤثر که بر مبنای یک اصول مفهومی معتبر قرار دارد، بخش مهمی از این فرایند تصمیم گیری را تشکیل می دهد. در این مقاله این اصول بوسیله شناسایی عناصر اصلی ریسک و بررسی چگونگی تأثیر بالقو? این عناصر در موفقیت سازمانها و چگونگی مقابله و مدیریت ریسک ها مورد بحث قرار می گیرد.

مبانی مهندسی مالی و مدیریت ریسک

اختصاصی از فی ژوو مبانی مهندسی مالی و مدیریت ریسک دانلود با لینک مستقیم و پر سرعت .

در این کتاب سعی شده چگونگی کارکرد بازارهای آنی و اوراق اختیار معامله، نحوه‌ی استفاده از آن‌ها و نیز ساز و کار تعیین قیمت در این بازارها بررسی شود. در فصل نخست کتاب بازارها و تاریخچه‌ی هر یک از بازارهای قراردادهای آتی و اختیار معاملات بازگو شده سپس نحوه‌ی استفاده‌ی پوشش دهندگان ریسک، سفته بازان و آربتراژگران از این بازارها تشریح شده است. برخی دیگر از مباحث کتاب عبارت‌اند از:"ساز و کار بازار قراردادهای آتی و پیمان‌های آتی"، "تعیین قیمت‌های قرارداد آتی و پیمان آتی"، "راهبردهای پوشش ریسک با استفاده از قراردادهای آتی"، "بازارهای نرخ بهره"، "ساز و کار بازارهای اختیار معامله"، "ویژگی‌های اختیار معاملات سهام"، "راهبردهای معاملاتی با استفاده از قراردادهای اختیار معامله"، "اختیار معاملات شاخص سهام و ارزها"، "اختیار معامله قراردادهای آتی"، "پارامترهای ریسک اختیار معامله"، "قراردادهای اختیار معامله نرخ بهره".

password : www.digipaper.com

کارت امتیازی متوازن - BSC

اختصاصی از فی ژوو کارت امتیازی متوازن - BSC دانلود با لینک مستقیم و پر سرعت .

روش ارزیابی متوازن ، چارچوب جامعی را برای تبدیل  چشم انداز و استراتژی یک شرکت به مجموعه ای منسجم از معیارهای عملکردی ، در اختیار مدیران اجرائی قرار می دهد . روش BSC به تبیین مأموریت و استراتژی سازمان در قالب اهداف و معیارهاییکه از دیدگاه های مختلف سازمان دهی شده اند ، می پردازد . این پاورپوینت در 51 اسلاید و در 7 فصل به شرح زیر به بررسی

 موضوع می پردازد .

فصل اول : کارت اعتباری متوازن چیست ؟

فصل دوم : دیدگاه مالی

فصل سوم : دیدگاه مشتری

فصل چهارم : دیدگاه فرآیند داخلی کسب و کار

فصل پنجم : دیدگاه رشد و یادگیری

فصل ششم : اصول سازمانهای مشتری مدار

فصل هفتم :مراحل تهیه BSC و مراحل تهیه پروژه BSC

نقش هیات مدیره در مدیریت ریسک در عرصه سازمان‎

اختصاصی از فی ژوو نقش هیات مدیره در مدیریت ریسک در عرصه سازمان‎ دانلود با لینک مستقیم و پر سرعت .

دانلود مقاله نقش هیات مدیره در مدیریت ریسک در عرصه سازمان 

این فایل در قالب Word قابل ویرایش، آماده پرینت و ارائه به عنوان پروژه پایانی می باشد

 قالب: Word

تعداد صفحات: 17

توضیحات:

معرفی

به دنبال بحران اعتباری سال 2007 در سال 2008 و در نتیجه این بحران مالی در سطح بین‌الملل منجر به شنیدن صدای خرد شدن چرخ‌های اقتصادی کشورها و خانوارها بصورت کامل در زیر بار فشار اقتصادی حاکم بر اقتصاد سراسر جهان گردید که به تبع آن همزمان با ایجاد بحران و تبعات ناشی از آن مباحث متعدد و بصورتی گسترده در محافل عمومی و جوامع حرفه‌ای در بخش اقتصاد، درخصوص حوزه حاکمیت شرکت‌های بزرگ با موضوعیت مدیریت ریسک مطرح گردید. بطوریکه فدراسیون بین‌المللی حسابداری (IFAC) در این ارتباط به موضوع بحران مالی با این عبارت اشاره می‌نماید که"بحران مالی که در سال‌های اخیر دنده‌های اقتصاد را در زیر چرخ‌های خود خرد نموده است لذا از این رخداد می‌بایست درس‌هایی را آموخت که اهم آن عبارتند از":

الف) آنچه به عنوان یک موضوع مهم و برجسته ناشی از کالبدشکافی بحران مطرح می‌باشد این است که در برخی از سازمان‌ها به ویژه مؤسسات مالی شیوه‌ها و ساختارهای کنترل داخلی و مدیریت ریسک در آن‌ها بصورت ناقص اجرا شده و یا عملاً شیوه‌های کنترلی بکار گرفته شده در آن‌ها بی‌اثر بوده است.

ب) عامل مهم دوم در بحران مذکور که دامنه گسترده‌تری داشته است به عنوان یکی دیگر از عوامل ایجاد بحران مربوط به تمرکز بیش از حد سازمان‌ها به اعمال کنترل‌ نسبت به گزارشات مالی خود در دوره‌های قبل از بحران بوده است.

بررسی و پیاده‏سازی مدیریت ریسک از استاندارد ISMS

اختصاصی از فی ژوو بررسی و پیاده‏سازی مدیریت ریسک از استاندارد ISMS دانلود با لینک مستقیم و پر سرعت .

در این پروژه به بررسی چگونگی پیاده‏سازی فرآیند مدیریت ریسک بر اساس استاندارد ISO/IEC 27005:2008 می‏پردازیم. این استاندارد بین المللی خط‏مشی‏ها و دستورالعمل‏هایی را برای مدیریت ریسک امنیت اطلاعات[1] در یک سازمان با پشتیبانی از نیازمندی‏های ISMS مطابق با استاندارد ISO/IEC 27001 فراهم می‏کند.

در انجام فرآیند مدیریت ریسک اولین مرحله تهیه لیستی از دارایی های مهم سازمان به همراه میزان اهمیت آنها می‏باشد، پس از آن تعیین سطح معیارهای محرمانگی، دسترس پذیری، یکپارچگی برای هر دارایی بنا بر نوع دارایی و شرایط سازمان صورت می‏گیرد، آسیب‏پذیری‏ها و تهدیدات مرتبط با هر دارایی شناسایی شده و ارزش‏گذاری می‏شوند، وپس از ارزیابی احتمال وقوع هر تهدید، سرانجام ریسک هر دارایی به دست می‏آید.

مرحله بعدی در انجام فرآیند مدیریت ریسک " کاهش ریسک [2]" می‏باشد در این مرحله براساس نوع دارایی و شرایط حاکم بر سازمان، کنترل‏هایی به منظور کاهش ریسک پیاده‏ سازی می‏شوند.

انجام کلیه مراحل فرآیند مدیریت ریسک و تحلیل و ارزیابی مخاطرات، توسط نرم افزار تحلیل و ارزیابی ریسک Callio Secura انجام می‏گیرد.

طبق نتایج به دست آمده از این پروژه اگر در مرحله بدست آوردن ریسک برای هر دارایی، آسیب‏ها‏یی که دارایی را مورد تهدید قرار می‏دهند دقیق و کارشناسانه شناسایی شوند و تعیین سطوح برای معیارهای امنیتی محرمانگی، دسترس‏پذیری و یکپارچگی و همچنین تخصیص مقادیر برای آسیب‏پذیری‏ها و تهدیدات دقیق انجام ‏گیرد در نتیجه ریسک هر دارایی با دقت بیشتری به دست می‏آید.

از طرف دیگر در مرحله کاهش ریسک، اگر کنترل‏هایی که در اثر اعمال آن‏ها تهدیدات بیشتری کاهش می‏یابند در اولویت پیاده‏سازی قرار بگیرند، کاهش ریسک برای هر دارایی، چشم‏گیرتر خواهد بود و فرایند مدیریت ریسک با کیفیت بالاتری انجام می‏گیرد.

مقدمه: 1

فصل اول:آشنایی با ISMS. 2

1-1 ISMS چیست؟ 3

1-2 تعاریف و اختصارات.. 3

1-3 امنیت اطلاعات.. 5

1-4 مزایای سیستم مدیریت امنیت اطلاعات.. 5

1-5 اهداف امنیتی سیستم مدیریت امنیت اطلاعات.. 6

1-5-1 تدوین خط‏مشی امنیت سازمان. 6

1-5-2 سازمان امنیت اطلاعات.. 7

1-5-3 مدیریت دارایی. 7

1-5-4 امنیت پرسنل. 7

1-5-5 امنیت فیزیکی و محیطی. 7

1-5-6 مدیریت عملیات و ارتباطات.. 7

1-5-7 کنترل دسترسی. 7

1-5-8 توسعه و نگهداری سیستم های اطلاعاتی. 7

1-5-9 مدیریت حوادث امنیت اطلاعات.. 8

1-5-10 مدیریت تداوم کسب و کار سازمان. 8

1-5-11 انطباق. 8

1-6 معرفی فازهای طراحی، اجرا، بررسی، اقدام و بخش آموزش.. 18

1-6-1 فاز طراحی سیستم مدیریت امنیت اطلاعات.. 18

1-6-2 فاز اجرا سیستم مدیریت امنیت اطلاعات.. 20

1-6- 3 بخش آموزش.. 20

1-6-4 فاز بررسی. 21

1-6-5 فاز اقدام. 21

1-7 مستندات و سوابق سیستم مدیریت امنیت اطلاعات.. 21

1-7-1 مستندات سیستم مدیریت امنیت اطلاعات.. 21

1-7-2 سوابق سیستم مدیریت امنیت اطلاعات.. 22

1-7-3 فعالیت‏ها و فرایند‏های سیستم مدیریت امنیت اطلاعات.. 23

فصل دوم: معرفی ابزار و محیط.. 27

فصل سوم: معرفی پروژه 30

3-1 معرفی استاندارد بین المللی ISO/IEC 27005:2008: 31

3-2 مدیریت ریسک توسط نرم افزار Callio: 31

3- 3 فرمول محاسبه ریسک: 39

3-4 کاهش ریسک Risk Mitigation : 40

3-5 مراحل انجام "کاهش ریسک" توسط نرم افزار Callio: 41

فصل چهارم: بررسی یک نمونه کاربردی.. 50

فصل پنجم: نتیجه گیری، پیشنهادات و راهکارهایی برای آینده 66

فهرست اشکال و جداول:

شکل1-1 : اهداف کنترلی ISMS 8

جدول 1-1: شرح وظایف و مسئولیت‏های تیم‏ها 10

شکل1-2: مراحل فاز اجرای ISMS  20

شکل1-3: فرایندهای موجود در فازهای مختلف 24

جدول 1-2:روش‏های اجرایی و آیین‏نامه‏ها 25

شکل (2-1): صفحه نخست نرم افزار Callio. 28

شکل (2-2): انتخاب سیستم مدیریت امنیت 29

شکل (3-1): محیط اصلی نرم افزار 32

شکل (3-2): بخش‏های اصلی Risk Management 33

شکل (3-3):ورود دارایی و انتخاب طبقه‏بندی. 34

شکل(3-4):کلیک روی Add برای ورود دارایی. 34

شکل (3-5): وارد کردن مشخصات دارایی. 35

شکل (3-6): تعریف معیار برای هر دارایی. 35

شکل (3-7): تعییین سطح پارامترهای امنیتی. 36

شکل(3-8):شناسایی آسیب‏پذیری‏های هردارایی. 37

شکل (3-9): شناسایی تهدیدات هر دارایی. 37

شکل (3-10): ارزیابی احتمال وقوع تهدید 38

شکل(3-11):ریسک محاسبه شده برای هر دارایی. 38

شکل(3-12):مقدارکل ریسک برای هر Category. 39

شکل(3-13):کاهش ریسک با Risk Mitigation. 41

‏ شکل(3-14):اتخاذیک تصمیم جدیدحاوی کنترل. 42

شکل (3-15): ایجاد یک تصمیم جدید با Add. 42

شکل(3-16):انتخاب نام و توصیف برای تصمیم 43

شکل(3-17): برای نمایش لیست استانداردها 44

شکل (3-18): انتخاب استاندارد مورد نظر 44

شکل(3-19):انتخاب کنترل برای پیاده‏سازی. 45

شکل(3-20):انعکاس تاثیر کنترل انتخاب شده 46

شکل (3-21): کاهش مقادیر برای آسیب‏پذیری‏ 47

شکل(3-22): کاهش مقادیر برای تهدیدات.. 48

شکل(3-23):کاهش ریسک براثر اعمال کنترل‏ها 49

شکل(3-24): ریسک قبل و بعد از اعمال کنترل. 49

شکل (4-1): لیست دارایی‏های مورد بررسی   51

جدول(4-1):پارامترهای امنیتی هر دارایی. 51

جدول(4-2):مرتبط بانرم‏افزارجامع مشترکین 52

جدول(4-3):مرتبط با Visual Studio 2005. 55

جدول(4-4):مرتبط با Data Recovery 57

جدول (4-5): مربوط به نرم افزار Edit Plus 59

جدول (4-6): مربوط به Sql Server     60

جدول (4-7): مربوط به کلیه فرم‏ها 64

جدول(4-8):ریسک محاسبه شده برای هر دارایی. 65