مدیریار | Modiryar
✍ تعریف چارچوب های مدیریت ریسک #مدیریت_ریسک #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ تعریف چارچوب های مدیریت ریسک
✅ چارچوبهای گوناگونی در زمینه #مدیریت_ریسک شرکتی وجود دارد که هر کدام روش متفاوتی را در شناسایی و تحلیل ریسکها و فرصتها، نحوۀ عکسالعمل در مقابل آنها و پایش و نظارت بر ریسکها و فرصتها، چه در محیط داخلی شرکت و چه در محیط خارج از شرکت، در پیش میگیرند. در اینجا واژهی ریسک در کنار فرصت به کار رفته است اما توجه کنید که در حقیقت ریسک خود ماهیتاً هم اثرات منفی و هم اثرات مثبت را شامل میشود.
✅ در حقیقت #مدیریت هر شرکت یا بیزینس، پس از شناسایی و تحلیل ریسکها و فرصتهای موجود در بیزینس خود، در انتخاب استراتژی عکسالعمل در مقابل این ریسکها و فرصتها چند راه مشخص پیش رو خواهد داشت که بسته به شرایط بازار، بیزینس، وضعیت چرخههای رکود و رونق و … به انتخاب یکی و یا ترکیبی از آنها دست خواهد زد:
1⃣ فرار:
خروج از فعالیتهایی که منجر به بروز ریسک میشوند
2⃣ کاهش:
تلاش برای کاهش احتمال و یا شدت اثرگذاری ریسک
3⃣ روشهای متفاوت:
بررسی و انتخاب گامهای محتمل دیگر به منظور کاهش ریسک
4⃣ به اشتراکگذاری یا بیمهکردن:
انتقال و یا تشریک بخشی از #ریسک، با استفاده از مالیسازی آن (به طور مثال از طریق بیمه)
5⃣ پذیرفتن:
پس از بررسی هزینه/فایده، هیچ عکسالعملی در مقابل ریسکهای ناشی از فعالیتها، توسط #شرکت صورت نمیگیرد
✅ مدیریت ریسک - چارچوب مدیریت ریسک coso
با در نظر گرفتن این حالات، بخش پایش یا نظارت عموماً توسط مدیریت و به عنوان بخشی از فعالیت های نظارت داخلی صورت می گیرد. فعالیت های نظارت داخلی شرکت شامل بررسی گزارش های تحلیلی و یا تشکیل کمیته های مدیریتی با متخصصان مربوطه است. این فعالیت ها نحوۀ عملکرد استراتژی عکس العمل انتخاب شده و دستیابی به #اهداف را مشخص می کنند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ چارچوبهای گوناگونی در زمینه #مدیریت_ریسک شرکتی وجود دارد که هر کدام روش متفاوتی را در شناسایی و تحلیل ریسکها و فرصتها، نحوۀ عکسالعمل در مقابل آنها و پایش و نظارت بر ریسکها و فرصتها، چه در محیط داخلی شرکت و چه در محیط خارج از شرکت، در پیش میگیرند. در اینجا واژهی ریسک در کنار فرصت به کار رفته است اما توجه کنید که در حقیقت ریسک خود ماهیتاً هم اثرات منفی و هم اثرات مثبت را شامل میشود.
✅ در حقیقت #مدیریت هر شرکت یا بیزینس، پس از شناسایی و تحلیل ریسکها و فرصتهای موجود در بیزینس خود، در انتخاب استراتژی عکسالعمل در مقابل این ریسکها و فرصتها چند راه مشخص پیش رو خواهد داشت که بسته به شرایط بازار، بیزینس، وضعیت چرخههای رکود و رونق و … به انتخاب یکی و یا ترکیبی از آنها دست خواهد زد:
1⃣ فرار:
خروج از فعالیتهایی که منجر به بروز ریسک میشوند
2⃣ کاهش:
تلاش برای کاهش احتمال و یا شدت اثرگذاری ریسک
3⃣ روشهای متفاوت:
بررسی و انتخاب گامهای محتمل دیگر به منظور کاهش ریسک
4⃣ به اشتراکگذاری یا بیمهکردن:
انتقال و یا تشریک بخشی از #ریسک، با استفاده از مالیسازی آن (به طور مثال از طریق بیمه)
5⃣ پذیرفتن:
پس از بررسی هزینه/فایده، هیچ عکسالعملی در مقابل ریسکهای ناشی از فعالیتها، توسط #شرکت صورت نمیگیرد
✅ مدیریت ریسک - چارچوب مدیریت ریسک coso
با در نظر گرفتن این حالات، بخش پایش یا نظارت عموماً توسط مدیریت و به عنوان بخشی از فعالیت های نظارت داخلی صورت می گیرد. فعالیت های نظارت داخلی شرکت شامل بررسی گزارش های تحلیلی و یا تشکیل کمیته های مدیریتی با متخصصان مربوطه است. این فعالیت ها نحوۀ عملکرد استراتژی عکس العمل انتخاب شده و دستیابی به #اهداف را مشخص می کنند.
#مدیریت_ریسک
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
Photo
✍ مدل ارزشیابی مشاغل
برای #تعیین_ارزش_هر_شغل و محاسبه امتیاز آن از پنج عامل کلی یا دوازده عامل جزئی استفاده می شود:
➊ #اثر
① اندازه سازمان
② ماهیت اثر در تحقق نتایج
③ مشارکت در تحقق نتایج
➋ #ارتباطات
④ ماهیت ارتباطات
⑤ چارچوب ارتباطات
➌ #نوآوری
⑥ ماهیت نوآوری
⑦ پیچیدگی مشکلات
➍ #دانش_و_تجربه
⑧ دانش و تجربه
⑨ مسئولیت مدیریتی
⑩ گستره فعالیت شرکت ماهیت
➎ #ریسک
⑪ ریسک و خطرات
⑫ سطح مخاطرات محیط
✅ در این مدل، نزیک به 60% از امتیار پست مربوط به ماهیت و توع اثری است که بر تحقق نتایج شرکت دارد. به عبارت دیگر، هر چه پست مورد نظر استراتژیک تر و نقش مستقیم و بیشتری در تحقق نتایج داشته باشد، امتیاز بالاتری دریافت می کند و در نتیجه از حقوق و مزایای بیشتری برخوردار خواهد شد. پس از اثر، بیشترین امتیاز مربوط به دانش و تجربه، نوآوری و ارتباطات است و کمترین امتیاز به #عامل_ریسک اختصاص می یابد.
✅ در این روش، از ماتریس های دو بعدی برای امتیازدهی به #مشاغل استفاده می شود. برای هر یک از پنج عامل اصلی، یک ماتریس دو بعدی با توضیحات کامل وجود دارد. مزیت این ماتریس ها این است که ضمن مشخص نمودن شاخص های ارزشیابی پست، امکان توافق نظر در خصوص امتیاز یک پست در مقایسه با سایر پست های سازمانی را فراهم می سازد. ساده بودن این ماتریس ها، مزیت دیگری است که موجب سهولت و بالا رفتن سرعت محاسبه امتیازها می شود.
✅ پس از محاسبه امتیاز های هر پست از منظر پنج عامل اصلی، امتیاز نهایی #شغل محاسبه شده و سطح پست مورد نظر در کلاس جهانی مدل مرسر مشخص می شود. بدین ترتیب زیر بنای لازم برای گرید بندی مشاغل نیز به سادگی فراهم می گردد.
✅ پس از #گریدبندی_مشاغل، امکان طراحی ساختار پرداخت مناسب برای هر گرید شغلی فراهم می گردد. همچنین می توان با طراحی مدل های شایستگی و ارزیابی عملکرد، انواع پرداخت بر اساس شایستگی ها و عملکرد را طراحی نمود. بدین ترتیب در سیستم جبران خدمت مرسر، سه عامل ارزش شغل، سطح شایستگی های فرد و نمره عملکرد فرد معیار تعیین نوع و میزان هر گونه پرداخت به فرد خواهند بود.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
برای #تعیین_ارزش_هر_شغل و محاسبه امتیاز آن از پنج عامل کلی یا دوازده عامل جزئی استفاده می شود:
➊ #اثر
① اندازه سازمان
② ماهیت اثر در تحقق نتایج
③ مشارکت در تحقق نتایج
➋ #ارتباطات
④ ماهیت ارتباطات
⑤ چارچوب ارتباطات
➌ #نوآوری
⑥ ماهیت نوآوری
⑦ پیچیدگی مشکلات
➍ #دانش_و_تجربه
⑧ دانش و تجربه
⑨ مسئولیت مدیریتی
⑩ گستره فعالیت شرکت ماهیت
➎ #ریسک
⑪ ریسک و خطرات
⑫ سطح مخاطرات محیط
✅ در این مدل، نزیک به 60% از امتیار پست مربوط به ماهیت و توع اثری است که بر تحقق نتایج شرکت دارد. به عبارت دیگر، هر چه پست مورد نظر استراتژیک تر و نقش مستقیم و بیشتری در تحقق نتایج داشته باشد، امتیاز بالاتری دریافت می کند و در نتیجه از حقوق و مزایای بیشتری برخوردار خواهد شد. پس از اثر، بیشترین امتیاز مربوط به دانش و تجربه، نوآوری و ارتباطات است و کمترین امتیاز به #عامل_ریسک اختصاص می یابد.
✅ در این روش، از ماتریس های دو بعدی برای امتیازدهی به #مشاغل استفاده می شود. برای هر یک از پنج عامل اصلی، یک ماتریس دو بعدی با توضیحات کامل وجود دارد. مزیت این ماتریس ها این است که ضمن مشخص نمودن شاخص های ارزشیابی پست، امکان توافق نظر در خصوص امتیاز یک پست در مقایسه با سایر پست های سازمانی را فراهم می سازد. ساده بودن این ماتریس ها، مزیت دیگری است که موجب سهولت و بالا رفتن سرعت محاسبه امتیازها می شود.
✅ پس از محاسبه امتیاز های هر پست از منظر پنج عامل اصلی، امتیاز نهایی #شغل محاسبه شده و سطح پست مورد نظر در کلاس جهانی مدل مرسر مشخص می شود. بدین ترتیب زیر بنای لازم برای گرید بندی مشاغل نیز به سادگی فراهم می گردد.
✅ پس از #گریدبندی_مشاغل، امکان طراحی ساختار پرداخت مناسب برای هر گرید شغلی فراهم می گردد. همچنین می توان با طراحی مدل های شایستگی و ارزیابی عملکرد، انواع پرداخت بر اساس شایستگی ها و عملکرد را طراحی نمود. بدین ترتیب در سیستم جبران خدمت مرسر، سه عامل ارزش شغل، سطح شایستگی های فرد و نمره عملکرد فرد معیار تعیین نوع و میزان هر گونه پرداخت به فرد خواهند بود.
#مدل_مفهومی
#مدل_مدیریت
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ راه موفقیت از پل ریسک عبور می کند
✅ #ریسک_پذیری وجه تمایز افراد عادی با افراد موفق است. افراد ریسکپذیر بیشتر از سایرین برای موفقیت و تحقق شرایط بهتر، تلاش میکنند. ریسک پذیری (risk taking) یکی از مفاهیم کلیدی در زندگی و تصمیمگیریهای ماست که تأثیر قابل توجهی در سیر زندگی و موفقیتهای فردی و سازمانی دارد.
✅ این مفهوم ارتباط بین #تصمیم_گیری و نتیجه آن را به صورت بسیار دقیقتری به ما نشان میدهد. اگرچه این مفهوم ممکن است به نظر یک قاعدهی ریاضی ساده بنظر برسد که “خطر بیشتر، سود بیشتر” است، اما در عمل، ریسک پذیری یک هنر است که نیاز به توازن و درک عمیق از شرایط و پیشامدها دارد.
✅ در پیوستن به این مفهوم هر فرد و #سازمان به سمت چالش هایی برای رشد خود می رود تا بفهمد که آیا آمادگی دارد به سمت جادههای ناشناخته و پرخطر اقدام کند و یا بر محافظهکاری و ثبات تمرکز داشته باشد. بنابراین، میتوان گفت ریسک پذیری، یکی از عوامل کلیدی تعیینکننده مسیر موفقیت و دستیابی به اهداف است که به تازگیها و با رونق خود، در ادراک انسانها و جوامع نقش مهمی را ایفا میکند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ #ریسک_پذیری وجه تمایز افراد عادی با افراد موفق است. افراد ریسکپذیر بیشتر از سایرین برای موفقیت و تحقق شرایط بهتر، تلاش میکنند. ریسک پذیری (risk taking) یکی از مفاهیم کلیدی در زندگی و تصمیمگیریهای ماست که تأثیر قابل توجهی در سیر زندگی و موفقیتهای فردی و سازمانی دارد.
✅ این مفهوم ارتباط بین #تصمیم_گیری و نتیجه آن را به صورت بسیار دقیقتری به ما نشان میدهد. اگرچه این مفهوم ممکن است به نظر یک قاعدهی ریاضی ساده بنظر برسد که “خطر بیشتر، سود بیشتر” است، اما در عمل، ریسک پذیری یک هنر است که نیاز به توازن و درک عمیق از شرایط و پیشامدها دارد.
✅ در پیوستن به این مفهوم هر فرد و #سازمان به سمت چالش هایی برای رشد خود می رود تا بفهمد که آیا آمادگی دارد به سمت جادههای ناشناخته و پرخطر اقدام کند و یا بر محافظهکاری و ثبات تمرکز داشته باشد. بنابراین، میتوان گفت ریسک پذیری، یکی از عوامل کلیدی تعیینکننده مسیر موفقیت و دستیابی به اهداف است که به تازگیها و با رونق خود، در ادراک انسانها و جوامع نقش مهمی را ایفا میکند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ انواع ریسکها
دستهبندی ریسکهایی که در یک سازمان وجود دارد، به آنها کمک میکند تا نگاهی جامع به ریسکها داشته و بتوانند آن را #کنترل کنند.
▪ریسکهای استراتژیک
(مثال: شهرت، روابط مشتریان، نوآوریهای فنی)
▪ریسکهای مالی
(مثال: مالیات، اعتبارات، بازار)
▪ریسکهای حاکمیتی و انطباقی
(مثال: اخلاق کسبوکار، تجارت بینالملل، نظارتی)
▪ریسکهای عملیاتی
(مثال: امنیت و حریم خصوصی، زنجیره تامین، مسائل نیروی کار)
✅ استراتژیهای لازم برای اینکه سازمانها ریسک قابل قبول داشته باشند:
▪استراتژی کاهش ریسک:
در این رویکرد سیاستها، فناوری، آموزش نیروی انسانی و دیگر عناصر سازمانی برای کاهش #ریسک به یک سطح قابل قبول در سازمان دلالت دارد.
▪استراتژی انتقال ریسک:
در این رویکرد، #سازمان با یک شخص ثالث قرارداد میبندد تا طرف سوم بتواند تمام یا بخشی از هزینههای ریسکی را که احتمال دارد رخ دهد، تقبل کند.
▪استراتژی قبول ریسک:
این #استراتژی، ریسک موجود را میپذیرد؛ زیرا هزینه کاهش و پتانسیل لازم برای آسیب به سازمان بسیار کم است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
دستهبندی ریسکهایی که در یک سازمان وجود دارد، به آنها کمک میکند تا نگاهی جامع به ریسکها داشته و بتوانند آن را #کنترل کنند.
▪ریسکهای استراتژیک
(مثال: شهرت، روابط مشتریان، نوآوریهای فنی)
▪ریسکهای مالی
(مثال: مالیات، اعتبارات، بازار)
▪ریسکهای حاکمیتی و انطباقی
(مثال: اخلاق کسبوکار، تجارت بینالملل، نظارتی)
▪ریسکهای عملیاتی
(مثال: امنیت و حریم خصوصی، زنجیره تامین، مسائل نیروی کار)
✅ استراتژیهای لازم برای اینکه سازمانها ریسک قابل قبول داشته باشند:
▪استراتژی کاهش ریسک:
در این رویکرد سیاستها، فناوری، آموزش نیروی انسانی و دیگر عناصر سازمانی برای کاهش #ریسک به یک سطح قابل قبول در سازمان دلالت دارد.
▪استراتژی انتقال ریسک:
در این رویکرد، #سازمان با یک شخص ثالث قرارداد میبندد تا طرف سوم بتواند تمام یا بخشی از هزینههای ریسکی را که احتمال دارد رخ دهد، تقبل کند.
▪استراتژی قبول ریسک:
این #استراتژی، ریسک موجود را میپذیرد؛ زیرا هزینه کاهش و پتانسیل لازم برای آسیب به سازمان بسیار کم است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ فرآیند مدیریت ریسک ISO 27005 #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ فرآیند مدیریت ریسک ISO 27005
✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمیکند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد:
▪زمینهسازی
▪شناسایی ریسک
▪تحلیل ریسک
▪ارزشیابی ریسک
▪واکنش به ریسک
▪پذیرش ریسک
▪ارتباط و مشاوره
▪نظارت و بازبینی ریسک
🔴 #زمینه_سازی:
✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسکها، مسئولیت مالکیت ریسک، تأثیر ریسکها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین میکند.
✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایهگذاری میشود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار میگیرد:
▪تعیین رویكرد و روش مدیریت ریسک
▪تعیین معیارهای ارزیابی ریسک
▪تعیین معیارهای پیامد
▪تعیین معیارهای پذیرش ریسک
▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات
▪سازماندهی
🔴 #شناسایی_ریسک:
فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام میگردد:
▪گردآوری داراییهای اطلاعاتی
▪شناسایی تهدیدها و آسیب پذیریهای قابل اعمال برای هر دارایی
▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک
▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت
▪اولویتبندی و ترتیب خطرات احتمالی
🔴 #تحلیل_ریسک
تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن داراییها، گستره تحلیل ریسک آسیبپذیریهای شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام میشود. روش #تحلیل ریسک میتواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گامهای زیر است:
▪ارزیابی پیامدها
▪ارزشیابی احتمال رخداد
▪تعیین سطح ریسک
🔴 #ارزشیابی_ریسک
✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسکهای قابل پذیرش استخراج میشوند. به عبارت دیگر فعالیتهای انجام شده در این مرحله عبارتند از:
▪تعیین معیار پذیرش ریسک
▪مقایسه ریسکهای تحلیل شده با معیار پذیرش، اولویتبندی ریسکها و تعیین ریسکهای قابل پذیرش
✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام میشود:
▪تغییر (اصلاح) ریسک
▪انتقال (اشتراك) ریسک
▪اجتناب از ریسک
▪حفظ ریسک
🔴 #پذیرش_ریسک
✅ در این مرحله تصمیمگیری در خصوص پذیرش ریسک امنیت اطلاعات صورت میگیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیمگیری باید به طور رسمی ثبت گردد.
▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را میدهد که تصمیماتی که گرفته میشود بر اساس چرایی اقدامات خاصی که مورد نیاز است، میباشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیمگیرندگان و سایر ذینفعان در مورد نحوه #مدیریت_ریسک را تسهیل میکند.
✅ فعالیتهای ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمانها باید برنامههای ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند.
▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و میتوانند ناگهان تغییر کنند. به تبع آن ریسکها نیز تغییر نموده و یا ایجاد میگردند، بنابراین میبایست ریسکها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کمترین زمان ممکن شناسایی شده و ریسکهای به وجود آمده بررسی و ارزیابی گردند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمیکند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد:
▪زمینهسازی
▪شناسایی ریسک
▪تحلیل ریسک
▪ارزشیابی ریسک
▪واکنش به ریسک
▪پذیرش ریسک
▪ارتباط و مشاوره
▪نظارت و بازبینی ریسک
🔴 #زمینه_سازی:
✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسکها، مسئولیت مالکیت ریسک، تأثیر ریسکها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین میکند.
✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایهگذاری میشود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار میگیرد:
▪تعیین رویكرد و روش مدیریت ریسک
▪تعیین معیارهای ارزیابی ریسک
▪تعیین معیارهای پیامد
▪تعیین معیارهای پذیرش ریسک
▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات
▪سازماندهی
🔴 #شناسایی_ریسک:
فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام میگردد:
▪گردآوری داراییهای اطلاعاتی
▪شناسایی تهدیدها و آسیب پذیریهای قابل اعمال برای هر دارایی
▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک
▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت
▪اولویتبندی و ترتیب خطرات احتمالی
🔴 #تحلیل_ریسک
تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن داراییها، گستره تحلیل ریسک آسیبپذیریهای شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام میشود. روش #تحلیل ریسک میتواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گامهای زیر است:
▪ارزیابی پیامدها
▪ارزشیابی احتمال رخداد
▪تعیین سطح ریسک
🔴 #ارزشیابی_ریسک
✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسکهای قابل پذیرش استخراج میشوند. به عبارت دیگر فعالیتهای انجام شده در این مرحله عبارتند از:
▪تعیین معیار پذیرش ریسک
▪مقایسه ریسکهای تحلیل شده با معیار پذیرش، اولویتبندی ریسکها و تعیین ریسکهای قابل پذیرش
✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام میشود:
▪تغییر (اصلاح) ریسک
▪انتقال (اشتراك) ریسک
▪اجتناب از ریسک
▪حفظ ریسک
🔴 #پذیرش_ریسک
✅ در این مرحله تصمیمگیری در خصوص پذیرش ریسک امنیت اطلاعات صورت میگیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیمگیری باید به طور رسمی ثبت گردد.
▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را میدهد که تصمیماتی که گرفته میشود بر اساس چرایی اقدامات خاصی که مورد نیاز است، میباشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیمگیرندگان و سایر ذینفعان در مورد نحوه #مدیریت_ریسک را تسهیل میکند.
✅ فعالیتهای ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمانها باید برنامههای ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند.
▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و میتوانند ناگهان تغییر کنند. به تبع آن ریسکها نیز تغییر نموده و یا ایجاد میگردند، بنابراین میبایست ریسکها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کمترین زمان ممکن شناسایی شده و ریسکهای به وجود آمده بررسی و ارزیابی گردند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ مکعب کوزو و کنترل های داخلی سازمان #مکعب_کوزو #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ مکعب کوزو و کنترل های داخلی سازمان
🔴 مکعب کوزو چیست؟
#کوزو (COSO)، مخفف کمیته سازمانهای حامی (Committee of Sponsoring Organizations) است که در سال ۱۹۹۲با همکاری برخی از سازمانهای خصوصی تشکیل شد تا با استفاده از آن بتوان کنترلهای داخلی سازمان را در دست گرفت.
🔴 سازمانهای مشارکتکننده
سازمانهای مشارکتکننده در تشکیل مولفههای #مکعب_کوزو عبارتند از:
▪مدیران مالی بین المللی
▪انجمن حسابداری آمریکا
▪موسسه حسابرسان داخلی
▪موسسه حسابداران مدیریت
▪موسسه حسابداران رسمی آمریکا
🔴 کاربرد مکعب کوزو در حسابرسی داخلی
چهارچوب مکعب کوزو در سال ۲۰۱۳ میلادی بهروزرسانی شد که بصورت یک شکل سه بعدی، نحوه ارتباط عناصر یک سیستمِ کنترل داخلی را نشان میدهد. در ادامه و در سال ۲۰۱۷، این کمیته با هدف کمک به سازمانها در درک و اولویتبندی ریسکها و ایجاد ارتباط قوی بین ریسک، استراتژی و نحوه عملکرد یک کسبوکار، چارچوبی برای مدیریت ریسک #مدیریتی معرفی کرد.
🔴 اجزای مکعب کوزو
از جمله مهمترین کاربردهای مکعب کوزو این است تا اطمینان حاصل کند سازمان بهصورت اخلاقی، شفاف و مطابق با استانداردهای #صنعت آن سازمان به فعالیت بپردازد.
1⃣ کنترل محیط:
این بخش از مکعب، به دنبال اطمینان از این موضوع است که آیا تمام فرآیندهای کسبوکار، مبتنی بر استفاده از شیوههای استاندارد صنعت پیادهسازی میشود یا خیر.
2⃣ ارزیابی و مدیریت ریسک:
این بخش که گاهی اوقات به عنوان مدیریت #ریسک_سازمانی نیز نامیده میشود، بر این ایده استوار است که ریسک، بخش ذاتی یک کسبوکار است. با این حال، همین خطرات گاهی اوقات منجر به روبرو شدن یک کسبوکار با عواقب نامطلوب میشود. به این ترتیب، سازمانها با اتخاذ برنامههای مدیریت ریسک میتوانند ریسکها را شناسایی کرده و ریسکهایی را که تهدیدی برای رفاه سازمان هستند، کاهش داده یا حذف کنند.
3⃣ کنترل فعالیتها:
کنترلِ فعالیتها با مفهوم #مدیریت_ریسک گره خورده است. آنها اساساً مولفههایی برای کنترل داخلی هستند تا سازمان اطمینان حاصل کند ریسکهای غیرضروری، آسیبی به فرآیندهای کسبوکار در جهتِ رسیدن به اهداف سازمان وارد نکند.
4⃣ اطلاعات و ارتباطات:
این دسته از عوامل برای اطمینان از رعایت الزامات قانونی، ارزشهای اخلاقی و شیوههای استاندارد صنعت در ارتباطات داخلی و خارجی ایجاد شدهاند. به عنوان مثال، سازمانهای بخش خصوصی معمولاً سیاستهای حفظ #حریم_خصوصی را اتخاذ میکنند تا نحوه استفاده از دادههای مشتریان را تعیین کنند.
5⃣ فعالیتهای نظارتی:
در حالت حداقلی، نظارت توسط یک #حسابرس داخلی انجام میَشود تا اطمینان حاصل کند کارکنان سازمان به کنترلها داخلی تعیین شده پایبند باشند.
#مکعب_کوزو
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
🔴 مکعب کوزو چیست؟
#کوزو (COSO)، مخفف کمیته سازمانهای حامی (Committee of Sponsoring Organizations) است که در سال ۱۹۹۲با همکاری برخی از سازمانهای خصوصی تشکیل شد تا با استفاده از آن بتوان کنترلهای داخلی سازمان را در دست گرفت.
🔴 سازمانهای مشارکتکننده
سازمانهای مشارکتکننده در تشکیل مولفههای #مکعب_کوزو عبارتند از:
▪مدیران مالی بین المللی
▪انجمن حسابداری آمریکا
▪موسسه حسابرسان داخلی
▪موسسه حسابداران مدیریت
▪موسسه حسابداران رسمی آمریکا
🔴 کاربرد مکعب کوزو در حسابرسی داخلی
چهارچوب مکعب کوزو در سال ۲۰۱۳ میلادی بهروزرسانی شد که بصورت یک شکل سه بعدی، نحوه ارتباط عناصر یک سیستمِ کنترل داخلی را نشان میدهد. در ادامه و در سال ۲۰۱۷، این کمیته با هدف کمک به سازمانها در درک و اولویتبندی ریسکها و ایجاد ارتباط قوی بین ریسک، استراتژی و نحوه عملکرد یک کسبوکار، چارچوبی برای مدیریت ریسک #مدیریتی معرفی کرد.
🔴 اجزای مکعب کوزو
از جمله مهمترین کاربردهای مکعب کوزو این است تا اطمینان حاصل کند سازمان بهصورت اخلاقی، شفاف و مطابق با استانداردهای #صنعت آن سازمان به فعالیت بپردازد.
1⃣ کنترل محیط:
این بخش از مکعب، به دنبال اطمینان از این موضوع است که آیا تمام فرآیندهای کسبوکار، مبتنی بر استفاده از شیوههای استاندارد صنعت پیادهسازی میشود یا خیر.
2⃣ ارزیابی و مدیریت ریسک:
این بخش که گاهی اوقات به عنوان مدیریت #ریسک_سازمانی نیز نامیده میشود، بر این ایده استوار است که ریسک، بخش ذاتی یک کسبوکار است. با این حال، همین خطرات گاهی اوقات منجر به روبرو شدن یک کسبوکار با عواقب نامطلوب میشود. به این ترتیب، سازمانها با اتخاذ برنامههای مدیریت ریسک میتوانند ریسکها را شناسایی کرده و ریسکهایی را که تهدیدی برای رفاه سازمان هستند، کاهش داده یا حذف کنند.
3⃣ کنترل فعالیتها:
کنترلِ فعالیتها با مفهوم #مدیریت_ریسک گره خورده است. آنها اساساً مولفههایی برای کنترل داخلی هستند تا سازمان اطمینان حاصل کند ریسکهای غیرضروری، آسیبی به فرآیندهای کسبوکار در جهتِ رسیدن به اهداف سازمان وارد نکند.
4⃣ اطلاعات و ارتباطات:
این دسته از عوامل برای اطمینان از رعایت الزامات قانونی، ارزشهای اخلاقی و شیوههای استاندارد صنعت در ارتباطات داخلی و خارجی ایجاد شدهاند. به عنوان مثال، سازمانهای بخش خصوصی معمولاً سیاستهای حفظ #حریم_خصوصی را اتخاذ میکنند تا نحوه استفاده از دادههای مشتریان را تعیین کنند.
5⃣ فعالیتهای نظارتی:
در حالت حداقلی، نظارت توسط یک #حسابرس داخلی انجام میَشود تا اطمینان حاصل کند کارکنان سازمان به کنترلها داخلی تعیین شده پایبند باشند.
#مکعب_کوزو
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ چهارچوب مدیریت ریسک فناوری اطلاعات #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ چهارچوب مدیریت ریسک فناوری اطلاعات
✅ یک نقطه آغازین مناسب برای هیئت مدیره این است که #چهارچوب مورد استفاده توسط مدیریت برای مدیریت و رسیدگی به ریسک فناوری اطلاعاتی را بشناسد؛ اگرچه چارچوب ها از نهادی به نهادی دیگر متغیر هستند، چارچوب مؤثر می تواند مدل عملیاتی کاربردی و سازگاری را در تمام دامنه های فناوری اطلاعات پیش ببرد تا ریسک ها شناسایی، مدیریت و رفع شوند.
✅ این چارچوب عوامل اصلی و اهداف تجاری #فناوری_اطلاعات در خدمات مالی را نشان می دهد: دستیابی به نوآوری فناوری و چابکی، کاهش قیمت، حمایت از مشتریان و تمرکز بر مشتریان و اتحاد مدیریت مؤثر ریسک و سازگاری.
✅ لایة بعدی شش #مدل_عملیاتی مورد نیاز برای حمایت از مدیریت ریسک فناوری اطلاعات در شرکت را نشان می دهد؛
▪نظارت و رسیدگی،
▪سیاست ها و استانداردها،
▪فرایندهای مدیریت،
▪ابزارها و فناوری،
▪معیارهای ریسک و گزارش دهی و
▪فرهنگ ریسک.
✅ لایة زیرین نیز دامنه های #مدیریت_فناوری_اطلاعات را نشان می دهد که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت داده و ارائة خدمات و عملیات اشاره کرد؛ اگرچه اسامی و پیکربندی این دامنه ها ممکن است از شرکتی به شرکت دیگر متغیر باشد، با این حال، آنها نمونه فعالیت هایی هستند که برای اجرای توانایی های فناوری اطلاعات در یک سازمان نیاز هستند.
✅ ریسک های #فناوری_اطلاعات می توانند از هر لایه ای در چارچوب نشأت بگیرند:
▪اول، #ریسک_ها می توانند از اولویت های رقیب در بین اهداف دسترسی به رشد کسب و کار، کاهش هزینه ها، حمایت از تمرکز مشتری و … ناشی شوند.
▪دوم، #ریسک_های_فناوری_اطلاعات می توانند به واسطة یک مدل مدیریت ریسک ناکارآمد و نظارت ها، سیاست ها و استانداردهای نامناسب، فرایندهای مدیریت، ابزارها و فناوری ها، معیارهای ریسک یا فرهنگ ریسک تداوم داشته یا تشدید شوند.
▪سوم، اینکه ریسک ها می توانند از ارائة نامناسب 10 دامنة مدیریت #فناوری_اطلاعات که در اینجا به تصویر کشیده شده اند، ناشی شوند که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت برنامه، امنیت سایبری و … اشاره کرد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ یک نقطه آغازین مناسب برای هیئت مدیره این است که #چهارچوب مورد استفاده توسط مدیریت برای مدیریت و رسیدگی به ریسک فناوری اطلاعاتی را بشناسد؛ اگرچه چارچوب ها از نهادی به نهادی دیگر متغیر هستند، چارچوب مؤثر می تواند مدل عملیاتی کاربردی و سازگاری را در تمام دامنه های فناوری اطلاعات پیش ببرد تا ریسک ها شناسایی، مدیریت و رفع شوند.
✅ این چارچوب عوامل اصلی و اهداف تجاری #فناوری_اطلاعات در خدمات مالی را نشان می دهد: دستیابی به نوآوری فناوری و چابکی، کاهش قیمت، حمایت از مشتریان و تمرکز بر مشتریان و اتحاد مدیریت مؤثر ریسک و سازگاری.
✅ لایة بعدی شش #مدل_عملیاتی مورد نیاز برای حمایت از مدیریت ریسک فناوری اطلاعات در شرکت را نشان می دهد؛
▪نظارت و رسیدگی،
▪سیاست ها و استانداردها،
▪فرایندهای مدیریت،
▪ابزارها و فناوری،
▪معیارهای ریسک و گزارش دهی و
▪فرهنگ ریسک.
✅ لایة زیرین نیز دامنه های #مدیریت_فناوری_اطلاعات را نشان می دهد که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت داده و ارائة خدمات و عملیات اشاره کرد؛ اگرچه اسامی و پیکربندی این دامنه ها ممکن است از شرکتی به شرکت دیگر متغیر باشد، با این حال، آنها نمونه فعالیت هایی هستند که برای اجرای توانایی های فناوری اطلاعات در یک سازمان نیاز هستند.
✅ ریسک های #فناوری_اطلاعات می توانند از هر لایه ای در چارچوب نشأت بگیرند:
▪اول، #ریسک_ها می توانند از اولویت های رقیب در بین اهداف دسترسی به رشد کسب و کار، کاهش هزینه ها، حمایت از تمرکز مشتری و … ناشی شوند.
▪دوم، #ریسک_های_فناوری_اطلاعات می توانند به واسطة یک مدل مدیریت ریسک ناکارآمد و نظارت ها، سیاست ها و استانداردهای نامناسب، فرایندهای مدیریت، ابزارها و فناوری ها، معیارهای ریسک یا فرهنگ ریسک تداوم داشته یا تشدید شوند.
▪سوم، اینکه ریسک ها می توانند از ارائة نامناسب 10 دامنة مدیریت #فناوری_اطلاعات که در اینجا به تصویر کشیده شده اند، ناشی شوند که از جمله آنها می توان به استراتژی فناوری اطلاعات، مدیریت برنامه، امنیت سایبری و … اشاره کرد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ تاب آوری و سخت رویی روانشناختی mental toughnessr and resilience #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
تاب آوری و سخت رویی روانشناختی
✍ #سارا_حق_بین
mental toughnessr and resilience
✅ در واقع بین #تاب_آوری (resilience) و _سرسختی_ذهنی (mental toughness) تفاوت وجود دارد و اگرچه این دو مفهوم مرتبط با یکدیگرند اما تفاوتهای مهمی نیز بین آنها وجود دارد. متأسفانه، این روزها این اصطلاحات اغلب به جای یکدیگر استفاده میشوند. در این مقاله براساس تحقیقان خانم سوزان کوباسا، روانشناس و پزشک فعال در ایالات متحده آمریکا بر روی سرسختی به این تفاوتها پی خواهیم برد.
✅ ایشان تحقیقات خود را از #روانشناسی_سلامت آغاز کردند که در آن تابآوری به عنوان «توانایی بهبودی از یک موقعیت نامطلوب» تعریف شد. یعنی افراد تابآور میتوانند با سختیها کنار بیایند. این توصیف به مرور زمان تغییر کرده و گستردهتر شد و در حال حاضر تغییرات زیادی از تعاریف اصلی وجود دارد که به نظر میرسد توصیف تابآوری را بسط میدهد. برای مثال، امروزه اغلب میتوانیم ببینیم که مفهوم تابآوری روانشناختی به مفهوم سرسختی ذهنی نزدیکتر شده است.
✅ ما در زندگی با افرادی مواجه میشویم که وقتی #سرسختی ذهنی را توصیف میکنیم، میگویند: «منظور من از تابآوری همین است». پاسخ ما این است: «شما تابآوری را توصیف نمیکنید، بلکه شما سرسختی ذهنی را توصیف مینمایید.» با این حال، بازگشت به تعاریف اصلی مفید است زیرا آنها به موارد مهمی اشاره میکنند. اگر موقعیت نامطلوبی پیش بیاید و فرد با آن کنار بیاید، به عنوان تابآور توصیف میشود. برخورد مؤثر با یک فشار یا مشکل، کیفیت مفید و مطلوبی است.
✅ اما این لزوماً به این معنی نیست که آنها در مورد تجربهشان حس مثبتی دارند. آنها ممکن است به سادگی دندانهای خود را به هم فشار داده باشند و با آن مواجه شده و وارد عمل شوند. باید بدانیم در این شرایط بدون اینکه چیز دیگری وارد بازی شود مثلاً یک یک طرز #فکر_مثبت یا احساس مثبت، قرار گرفتن بیش از حد در معرض شکست و ناملایمات میتواند و اغلب، فرد را فرسوده کند.
✅ در خالصترین شکل، #تاب_آوری را میتوان یک کیفیت منفعل یا شاید خنثی در نظر گرفت. به این شکل که «من تابآور هستم، زیرا باید تابآور باشم.» نه با این معنی که «... من تابآور هستم چون میخواهم تابآور باشم.». در اواخر قرن بیستم، خانم سوزان کوباسا با نگاهی به مدیران تابآور دریافت که برخی به استرس، فشار، فرصتها و چالشها به شیوهای متفاوت از دیگران پاسخ میدهند.
✅ اگرچه همه به دنبال تابآوری بودند، اما او متوجه شد که برخی از آنها رویکرد مثبتی را در برابر ناملایمات و چالشها اتخاذ میکنند و حتی گاهی اوقات به دنبال این هستند. او دریافت که این تمایل مثبت به مواجهه با چالش، فرصت و #ریسک اغلب به این معناست که این افراد از نظر روانی بهتر با فشارها و چالشها و شکستهای مکرر برخورد میکنند. او این را سرسختی نامید تا آن را از مفهوم تابآوری جدا کند. او فهمید که بین «تابآور بودن چون باید تابآور باشید» و «تابآور بودن چون میخواهید تابآور باشید» تفاوت وجود دارد.
✅ در واقع #کوباسا ایده مثبت بودن را وارد این مفهوم کرد. او میدانست که برخی افراد، وقتی فشارها یا مشکلی را میبینند، آن را به عنوان یک چالش در نظر گرفته و میتوانند بیشتر روی راه حل متمرکز شوند، بنابراین در همین چالش فرصتهایی را خواهند دید که دیگران ممکن است به شکل تهدید ببینند. این افراد دارای سرسختی ذهنی هستند. با اضافه شدن مفهوم اعتماد به نفس، ایده کوباسا از سرسختی به عنوان سرسختی ذهنی تغییر یافته است.
✅ به این معنی که «ویژگی #شخصیتی که تا حد زیادی تعیین میکند که چگونه فرد از نظر ذهنی به استرس، فشار، فرصتها و چالشها صرف نظر از شرایط واکنش نشان میدهد». فردی که از نظر ذهنی سرسخت است، چالشها و ناملایمات را به عنوان یک فرصت و نه یک تهدید میبیند و اعتماد به نفس و رویکرد مثبتی دارد تا بتواند آنچه را که پیش رو است انجام دهد. این مفاهیم به طور خلاصه در تصویر قابل مشاهده است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ #سارا_حق_بین
mental toughnessr and resilience
✅ در واقع بین #تاب_آوری (resilience) و _سرسختی_ذهنی (mental toughness) تفاوت وجود دارد و اگرچه این دو مفهوم مرتبط با یکدیگرند اما تفاوتهای مهمی نیز بین آنها وجود دارد. متأسفانه، این روزها این اصطلاحات اغلب به جای یکدیگر استفاده میشوند. در این مقاله براساس تحقیقان خانم سوزان کوباسا، روانشناس و پزشک فعال در ایالات متحده آمریکا بر روی سرسختی به این تفاوتها پی خواهیم برد.
✅ ایشان تحقیقات خود را از #روانشناسی_سلامت آغاز کردند که در آن تابآوری به عنوان «توانایی بهبودی از یک موقعیت نامطلوب» تعریف شد. یعنی افراد تابآور میتوانند با سختیها کنار بیایند. این توصیف به مرور زمان تغییر کرده و گستردهتر شد و در حال حاضر تغییرات زیادی از تعاریف اصلی وجود دارد که به نظر میرسد توصیف تابآوری را بسط میدهد. برای مثال، امروزه اغلب میتوانیم ببینیم که مفهوم تابآوری روانشناختی به مفهوم سرسختی ذهنی نزدیکتر شده است.
✅ ما در زندگی با افرادی مواجه میشویم که وقتی #سرسختی ذهنی را توصیف میکنیم، میگویند: «منظور من از تابآوری همین است». پاسخ ما این است: «شما تابآوری را توصیف نمیکنید، بلکه شما سرسختی ذهنی را توصیف مینمایید.» با این حال، بازگشت به تعاریف اصلی مفید است زیرا آنها به موارد مهمی اشاره میکنند. اگر موقعیت نامطلوبی پیش بیاید و فرد با آن کنار بیاید، به عنوان تابآور توصیف میشود. برخورد مؤثر با یک فشار یا مشکل، کیفیت مفید و مطلوبی است.
✅ اما این لزوماً به این معنی نیست که آنها در مورد تجربهشان حس مثبتی دارند. آنها ممکن است به سادگی دندانهای خود را به هم فشار داده باشند و با آن مواجه شده و وارد عمل شوند. باید بدانیم در این شرایط بدون اینکه چیز دیگری وارد بازی شود مثلاً یک یک طرز #فکر_مثبت یا احساس مثبت، قرار گرفتن بیش از حد در معرض شکست و ناملایمات میتواند و اغلب، فرد را فرسوده کند.
✅ در خالصترین شکل، #تاب_آوری را میتوان یک کیفیت منفعل یا شاید خنثی در نظر گرفت. به این شکل که «من تابآور هستم، زیرا باید تابآور باشم.» نه با این معنی که «... من تابآور هستم چون میخواهم تابآور باشم.». در اواخر قرن بیستم، خانم سوزان کوباسا با نگاهی به مدیران تابآور دریافت که برخی به استرس، فشار، فرصتها و چالشها به شیوهای متفاوت از دیگران پاسخ میدهند.
✅ اگرچه همه به دنبال تابآوری بودند، اما او متوجه شد که برخی از آنها رویکرد مثبتی را در برابر ناملایمات و چالشها اتخاذ میکنند و حتی گاهی اوقات به دنبال این هستند. او دریافت که این تمایل مثبت به مواجهه با چالش، فرصت و #ریسک اغلب به این معناست که این افراد از نظر روانی بهتر با فشارها و چالشها و شکستهای مکرر برخورد میکنند. او این را سرسختی نامید تا آن را از مفهوم تابآوری جدا کند. او فهمید که بین «تابآور بودن چون باید تابآور باشید» و «تابآور بودن چون میخواهید تابآور باشید» تفاوت وجود دارد.
✅ در واقع #کوباسا ایده مثبت بودن را وارد این مفهوم کرد. او میدانست که برخی افراد، وقتی فشارها یا مشکلی را میبینند، آن را به عنوان یک چالش در نظر گرفته و میتوانند بیشتر روی راه حل متمرکز شوند، بنابراین در همین چالش فرصتهایی را خواهند دید که دیگران ممکن است به شکل تهدید ببینند. این افراد دارای سرسختی ذهنی هستند. با اضافه شدن مفهوم اعتماد به نفس، ایده کوباسا از سرسختی به عنوان سرسختی ذهنی تغییر یافته است.
✅ به این معنی که «ویژگی #شخصیتی که تا حد زیادی تعیین میکند که چگونه فرد از نظر ذهنی به استرس، فشار، فرصتها و چالشها صرف نظر از شرایط واکنش نشان میدهد». فردی که از نظر ذهنی سرسخت است، چالشها و ناملایمات را به عنوان یک فرصت و نه یک تهدید میبیند و اعتماد به نفس و رویکرد مثبتی دارد تا بتواند آنچه را که پیش رو است انجام دهد. این مفاهیم به طور خلاصه در تصویر قابل مشاهده است.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar