طرق المخاطر هو مصطلح عام لطرق الحساب لتحديد المخاطر في المناطق الصناعية التطبيقية

يأتي خطر الشركات من مجموعة واسعة من المجالات – الكوارث الطبيعية، والهجمات، وفشل المشاريع، والخصوم القانونية، والأسواق المالية، وما إلى ذلك.

ولحماية الأعمال التجارية وأهدافها من هذه التهديدات، تدير المنظمات مخاطرها من خلال عملية محددة لإدارة المخاطر. ويحدد المعيار الدولي آيزو ٣١٠٠ (ISO/IEC 31000) بشأن إدارة المخاطر، عملية تحكم

عدم اليقين في ممارسة الأعمال التجارية. وتشمل هذه العملية ما يلي

وضع سياق إدارة المخاطر: تحديد نطاق أهداف العمل التي سيتم تقييم المخاطر، وأصحاب المصلحة، وعملية التقييم، وأي قيود، والموارد المتاحة

تحديد المخاطر: تحديد السيناريوهات التي قد تشكل، إذا ما حدثت، تهديدا لأهداف العمل

تقييم تأثير الأعمال: تقييم كل من المخاطر المحددة لتحديد التأثير المحتمل لكل منها على الأعمال بالإضافة إلى احتمال حدوث السيناريو.

لمعالجة بالمخاطر: يمكن أن تشمل معالجة المخاطر التفادي أو التخفيف من الآثار، عن طريق الحد من شدة أو احتمال الخسارة، وتقاسم المخاطر (على سبيل المثال من خلال التأمين)، والقبول، على سبيل المثال،

لأي مخاطر كارثية غير المرجح حدوثها لذلك لا يمكن التأمين ضدها.

وبمجرد اكتمال تقييم إدارة المخاطر أعلاه، ينص المعيار آيزو/ آي إي سي ٢٧٠٠١(ISO/IEC 27001) لإدارة أمن المعلومات على إعداد خطة معالجة المخاطر وتوصيلها وتوثيق القرارات المتعلقة بكيفية التعاملمع المخاطر. ويجب تسجيل هذه الخطة و إبلاغها إلى الجهات المعنية وتنفيذها، ومراجعتها بانتظام وإعادة تقييمها من أجل استمرار الملاءمة والدقة.

Links Articles

(English) risk methods