بهترین تمرین برای کاهش خطرات و مدیریت مؤثر ریسک در فناوری اطلاعات

  محاسبه ریسک با استفاده از ماتریس ریسک ۵×۵

فرمول سطح ریسک بسیار ساده است: احتمال ضربدر تأثیر = سطح ریسک

اولین مرحله این است که یک مقدار عددی از ۱ تا ۵ رابرای هر یک از دسته‌های تحت(احتمال) Probability  و (تاثیر) اختصاص دهید، که ۱ کمترین مقدار است، سپس از فرمول ضرب مقدار Probability در مقدار Impact برای تعیین سطح ریسک استفاده کنید.

برای درک بهتر اینکه سطوح مختلف چگونه احتمال و تأثیر را نشان می‌دهند، در اینجا راهنمای مقادیر عددی و نمایش آنها در نتیجه تجزیه و تحلیل آمده است این وضعیت‌ها شامل ۴ حالت خواهد بود:

• ۱ تا ۴- قابل قبول - ممکن است نیازی به اقدام بیشتر نباشد و حفظ اقدامات کنترلی تشویق می‌شود
• ۵ تا ۹- کافی - ممکن است برای تجزیه و تحلیل بیشتر در نظر گرفته شود
• ۱۰ تا ۱۶- قابل تحمل - برای اجرای استراتژی‌های بهبود باید به موقع بازنگری شود.
• ۱۷ تا ۲۵- غیر قابل قبول - باید توقف در فعالیت‌ها را اجرا کرد و برای اقدام فوری تأیید کرد

ماتریس ریسک

جدول رنگبندی رتبه ریسک و امتیاز هر بخش از احتمال و تاثیر و محاسبه ریسک

نحوه استفاده از ماتریس ریسک ۵×۵

برای اینکه به شما نشان دهیم چقدر آسان است که این ابزار حل مسئله را در ارزیابی ریسک خود بگنجانید،  باید ابتدا یک سند آماده کنید.

سپس طبق راهنمای گام به گام زیر از ماتریس ریسک ۵×۵ استفاده نمایید:

مرحله یکم: جزئیات پروژه را در یک سند کوتاه تعریف کنید:

جزئیات کلیدی مربوط به پروژه یا تحلیلی را که ماتریس ریسک در آن مورد استفاده قرار می‌گیرد، مشخص کنید. نام پروژه را که تجزیه و تحلیل ماتریس ریسک را انجام داده و تاریخ و محل تجزیه و تحلیل را مشخص کنید. با مستند کردن این جزئیات مهم، ردیابی و بازگشت به آن برای مراجع بعدی آسان‌تر می‌شود.

مرحله دوم یک جدول ۵ در ۵ یا همان ماتریس ریسک ۵×۵ بسازید:

به عنوان یک ابزار تجزیه و تحلیل بصری محور، جدول ماتریس ریسک را مرور کنید و با آنچه هر عدد، رنگ و برچسب نشان می‌دهد آشنا شوید. با این کار، انجام و درک نتیجه تجزیه و تحلیل آسان‌تر خواهد بود.

مرحله سوم: احتمال ریسک را تعیین کنید

بین نادر، بعید، متوسط، متحمل و تقریباً قطعی انتخاب کنید تا مشخص کنید احتمال وقوع یا بعید بودن خطر شناسایی شده چقدر است. به عدد مربوطه‌ای که معادل آن است توجه کنید – برای بعد به آن نیاز داریم.

مرحله چهارم: تأثیر ریسک را تعیین کنید

پس از تصمیم گیری در مورد احتمال وقوع خطر، اکنون می‌توانید سطح بالقوه تأثیر را تعیین کنید - اگر اتفاق بیفتد. سطوح شدت خطر در ماتریس ریسک ۵×۵ ناچیز، جزئی، معنی دار، عمده و شدید است. مجدداً به عدد مربوطه آن توجه کنید زیرا برای مرحله بعدی از آن استفاده خواهیم کرد.

مرحله پنجم: سطح ریسک را محاسبه کنید

از آنجایی که قبلاً در مورد مقدار عددی احتمال ریسک و شدت آن تصمیم گرفته‌اید، (اگر هنوز نه، به طور مناسب تخصیص دهید) تنها کاری که باید انجام دهید این است که اعداد مربوط به آنها را ضرب کنید. هنگامی که محصول یا پاسخ معادله را دارید، از این به عنوان مبنایی برای تعیین سطح ریسک واقعی استفاده خواهید کرد. همانطور که در بخش قبل ذکر شد، سطوح ریسک قابل قبول، کافی، قابل تحمل و غیرقابل قبول هستند.

مرحله ششم: اقدامات کنترلی را در محل خود قرار دهید

اقدامات کنترل ریسک را با افزودن توصیه‌ها و سایر اقدامات مرتبط ایجاد کنید. این اقدامات می‌تواند شامل اجرای فوری یا استراتژی‌های بلندمدت با هدف حل و فصل این موضوع در کوتاه مدت و بلند مدت باشد.

مرحله هفتم: امضاهای مربوطه را ضمیمه کنید

ماتریس ریسک را با ارائه امضاهای مرتبط پرسنل و کارکنان درگیر در تجزیه و تحلیل تکمیل کنید.

ادامه مطلب در صفحه بعد...