نحوه مدیریت ریسک

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن

پریا باقری، کارشناس پیاده‌سازی و استقرار گروه فناوری پرند / در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که می‌خواهیم چه راهبردی را در مواجهه با ریسک‌های سازمان در پیش بگیریم. اما پیش‌شرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.

اینکه اساساً «ریسک» چیست و «مدیریت ریسک» به‌طور عام، چه کمکی به بهبود مستمر هر سازمانی می‌کند، موضوع بحث دیگری است که می‌توانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.

در این یادداشت، با این پیش‌فرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک می‌پردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسک‌هاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام می‌دهیم.

در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» می‌توانیم ریسک‌ها را به‌درستی شناسایی و مشخص کنیم که کدام‌یک از آن‌ها برای سازمان پذیرفته و کدام‌یک پذیرفته نیستند.

پرسش اینجاست که با ریسک‌هایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسک‌ها از طرح‌های کاهش ریسک استفاده کند؟ گزینه‌های پیش رو چیست؟ پاسخ این پرسش را در گام‌های بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.

چنان‌که در شکل زیر مشاهده می‌کنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند.

خاصیت چرخه‌ای بودن فرآیند مدیریت ریسک امنیت اطلاعات را در تصویر مشاهده می‌کنید

نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده می‌کنید، خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگی‌های آن است. برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود.

گام اول: ارزیابی ریسک (Risk Assessment)

کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است:

۱- تحلیل ریسک (Risk Analysis)

عنوان «تحلیل ریسک» را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند.

اما به‌جز شناسایی موارد فوق، باید با توجه به روش‌شناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.

۲- سنجش ریسک (Risk Evaluation)

سنجش ریسک فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.

سازمان می‌تواند این معیارها را بر اساس روش‌شناسی ارزیابی ریسک، به‌صورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودی‌هایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندی‌ها و انتظارات ذی‌نفعان در حوزه امنیت اطلاعات و غیره، انجام می‌شود. بر این اساس، می‌توان مشخص کرد نحوه مدیریت ریسک که از دیدگاه سازمان، کدام ریسک‌ها پذیرفتنی‌اند و کدام‌یک نیستند.

گام دوم: مقابله با ریسک (Risk Treatment)

در این گام، سازمان باید تعیین کند که چه راهبرد و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند.

در واقع، سازمان مجموعه‌ای از اقدامات و پروژه‌های تقابلی را تعریف می‌کند و برای هریک از آنها منابع مورد نیاز، زمان‌بندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین می‌کند.

گام سوم: ارتباط ریسک (Risk Communication)

در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود.

برای مثال، در گام ارزیابی ریسک باید همه عوامل نام‌برده که نقش پررنگی در تصمیم‌گیری‌های سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیم‌گیری در مورد بازه نحوه مدیریت ریسک و معیار ریسک پذیرفته‌شده و همچنین، تایید و اختصاص منابع مکفی به طرح‌های مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایه‌های بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.

گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)

در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.

بدین‌ترتیب، باید وضعیت پروژه‌های RTP را مکرراً از نظر زمان‌بندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات می‌توانند شامل تغییراتی در نحوه اعمال طرح‌ها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.

گام پنجم: بازنگری ریسک (Risk Review)

چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است.

به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند.

برنامه‌ریزی برای مقابله با ریسک امنیت اطلاعات

برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامه‌ها برای کم کردن تهدیدها و مقابله با ریسک‌هایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسک‌ها داشته‌اند. در این مرحله از برنامه‌ریزی مدیریت ریسک، توجه حداکثری باید از آن ریسک‌هایی باشد که مهم‌تر و تاثیرگذارترند.

برای مقابله با ریسک پروژه معمولاً از روش‌های زیر استفاده می‌شود:

1. پیشگیری: برنامه‌ریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسک‌ها.
2. کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامه‌ریزی شود. این برنامه شامل استفاده از طرح‌های جایگزین نیز است.
3. جذب تاثیرات منفی: برای ریسک‌هایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آن‌ها باید در برنامه پیش‌بینی شده باشد.

برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسک‌ها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسک‌ها، باید به بودجه، زمان‌بندی و برنامه‌ریزی‌های دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.

اجرای طرح مقابله با ریسک امنیت اطلاعات

طرح مقابله با ریسک باید بسیار دقیق و برنامه‌ریزی‌شده باشد و عوامل مهمی که در ادامه برمی‌شماریم، در اجرای آن، مدنظر قرار گیرند.

۱- متناسب بودن با ریسک‌ها

منطقی نیست که منابع و زمان زیادی را به مقابله با ریسک‌هایی اختصاص داد که در اولویت پایین‌تری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسک‌های مهم‌تر می‌شود و نداشتن توجه کافی به ریسک‌های مهم و تاثیرگذار می‌تواند بسیار خطرآفرین باشد. درنتیجه، برنامه‌ریزی و اختصاص منابع به ریسک‌ها باید با اولویت‌بندی ریسک‌های پروژه و اندازه و اهمیت پروژه متناسب باشد.

۲- هزینه‌محور بودن

زیاده‌ازحد هزینه کردن برای مقابله با ریسک‌ها، می‌تواند برای کل پروژه چالش‌زا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.

۳- واقع‌بینانه بودن

توسعه دادن طرح‌های نظری و غیر اجرایی نه‌تنها سبب اتلاف وقت و منابع می‌شود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیش‌تری را، حتی در مقایسه با نداشتن برنامه‌ریزی، ایجاد کند. در برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقع‌بینانه، داشتن توجهی ویژه به محدودیت‌ها و پیش‌فرض‌ها است.

۳- زمان‌بندی

واضح است که در هر طرحی باید با زمان‌بندی مشخصی داشت و در اجرای آن باید به زمان‌بندی موردنظر متعهد ماند.

۴- بانی و مسئول برنامه

در پروژه‌های بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسک‌های مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.

ورودی‌ها و خروجی‌های طرح مقابله با ریسک امنیت اطلاعات

• ورودی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:
• برنامه کلی مدیریت ریسک؛ به‌ویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
• ریسک‌هایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنان‌که پیش‌تر گفته شد، فقط باید برای ریسک‌هایی برنامه‌ریزی کرد که در اولویت بالاتری هستند؛
• وابستگی ریسک‌ها؛ منظور همان شاخصه‌های ریسک‌ها هستند؛ شاخصه‌هایی مانند ریشه و منبع ریسک، علائم و نشانه‌های وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
• تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
• محدودیت‌ها؛ تعیین محدودیت‌ها در آماده‌سازی طرح مقابله با ریسک و اثرات این محدودیت‌ها بر سایر موارد بسیار مهم است. مهم‌ترین محدودیت‌ها در طرح مقابله با ریسک پروژه عبارت‌اند از:
  1. بودجه؛
  2. منابع؛
  3. زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
  4. تغییرات (تغییراتی که بنا به علل گوناگون امکان‌پذیر نیستند).

خروجی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:

در این خروجی، باید برای تمام ریسک‌هایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:

• حوزه‌های پروژه که ریسک بر روی آنها تاثیر می‌گذارد؛

• مالک ریسک که می‌تواند شخص، تیم یا گروه باشد؛

• نشانه و علائم وقوع ریسک؛

• استراتژی مقابله با ریسک (برای مثال، جلوگیری، استفاده از برنامه جایگزین، کم کردن تاثیرات مخرب و …)؛

• طرح مقابله، برای طرح‌هایی که می‌توان در آن‌ها از روش‌های مختلف استفاده کرد؛

• بودجه و منابع تخصیص داده‌شده به ریسک؛

• زمان‌بندی برای اجرای برنامه مقابله؛

• برنامه‌های اضطراری و جایگزین، به‌ویژه برای ریسک‌های با درجه اهمیت بالا.

راه پرداخت بهترین منبع شما برای دانستن هر چیزی درزمینه فناوری‌های مالی (فین‌تک) است. راه پرداخت به شما کمک می‌کند در جریان رویدادها و روندهای فین‌تک ایران و جهان قرار بگیرید. شما در راه پرداخت می‌توانید آخرین خبرها و تحلیل‌های نویسندگان و تحلیلگران ایرانی و خارجی را مطالعه کنید.

آشنایی با مدیریت ریسک سازمانی و نحوه ثبت و گزارشگری آن

تا به این جای کار با تعریف ریسک و فرآیند مدیریت آن آشنا شدیم و به این نتیجه رسیدیم اهمیت این موضوع به این دلیل است که مدیریت ریسک سازمانی نقش مهمی در دستیابی به اهداف سازمانی شرکت ها دارد. حال نیاز است به این بپردازیم که نحوه ثبت و گزارشگری ریسک در یک سازمان به چه شکل است و چه بخش هایی را شامل میشود.

گزارش خبر - مدیریت ریسک

به گزارش خبر، لیلا یزدی مومن در بخش سوم یادداشت ارسالی به پایگاه خبری گزارش خبرآورده است؛ تا به این جای کار با تعریف ریسک و فرآیند مدیریت آن آشنا شدیم و به این نتیجه رسیدیم اهمیت این موضوع به این دلیل است که مدیریت ریسک سازمانی نقش مهمی در دستیابی به اهداف سازمانی شرکت ها دارد. ازآنجاکه شرایط اقتصادی و سیاسی ایران به عنوان یک کشور درحال توسعه با سایر کشورهای جهان متفاوت است لذا هدف از نوشتن این دست مطالب آشنایی با چارچوب کلی و جامع مدیریت ریسک سازمانی است .

ثبت و گزارشگری ریسک

پس از آشنایی با فرآیند مدیریت ریسک سازمانی حال نوبت به نحوه ثبت و گزارشگری ریسک میرسد . به طور کلی ریسک به دو صورت گزارشگری داخلی و خارجی انجام میشود. در گزارشگری داخلی ریسک های شناسایی شده در قالب جدول پروفایل ریسک تهیه میشود. سپس این جدول به کمیته ریسک و هیئت مدیره گزارش میشود. در گزارشگری خارجی بحث حوزه افشای ریسک مطرح میشود .

مدیریت ریسک یکی از اجزای مهم حاکمیت شرکتی است که بر گزارشگری مالی و حسابداری تأثیر مهمی دارد. افشای ریسک میتواند نشان دهنده میزان مدیریت ریسک شامل شناسایی عوامل ریسک، تحلیل ریسک تصمیم گیری در خصوص رفتار با ریسک و کنترل تأثیرآنهاباشد که بیان میکند شرکتها باید به گزارشگری اقدامات مدیریت ریسک هایی که با آن مواجه اند، بپردازند.

مدیران دارای استراتژی ، اهداف و سطح تحمل ریسک متفاوتی هستند بنابراین سرمایه گذاران باید از ریسکهای کلیدی و نحوه مدیریت آنها آگاه باشند. چارچوب مدیریت ریسک سازمانی از طریق استانداردهای حسابداری و حسابرسی تأثیرمیپذیرد بنابراین مدیریت ریسک و نحوه گزارشگری آن دارای رابطه متقابل هستند. در ایران گزارشگری و افشای ریسک کمتر مورد توجه قرارگرفته است.

در استاندارد حسابداری شماره 15 در خصوص مصون سازی ارزش منصفانه و جریان نقد مطالبی ارائه شده است. همچنین در بازار سرمایه نیز برخی الزامات برای افشای ریسک مطرح شده است. برای نمونه شورای عالی بورس و اوراق بهادار در دستورالعمل ثبت و عرضه عمومی اوراق بهادار مصوب سال 1385 و دستورالعمل انتشار اوراق اجاره گزارش تحلیل ریسک های مرتبط با موضوع فعالیت شرکت را مقرر نموده است.

همچنین در نمونه گزارش سالیانه فعالیت هیئت مدیره به مجمع که از سوی سازمان بورس و اوراق بهادار ارائه شده ، شرکتها را به افشای اطلاعات ریسک در قسمتی با عنوان " گزارش تجزیه وتحلیل ریسک شرکت "ملزم کرده و نمونه هایی از ریسک را ارائه کرده که در صورت وجود برای شرکت باید افشا شوند.

همچنین در گزارش سالیانه فعالیت هیئت مدیره به مجمع در قسمت " پیام هیئت مدیره "شرکت هارا ملزم به " بیان ریسک عمده " نموده است، که در این قسمت نیز شرکتها به بیان جملات کلی بسنده نموده اند. بنابراین لزوم پژوهش جدی با توجه به شرایط صنعت با در نظرگرفتن نحوه مدیریت ریسک سازمانی مورد استفاده در شرکتهای فعال در هر صنعت و درنهایت گزارشگری ریسک های بااهمیت ضرورت مییابد .

پایش و بازنگری

در ادبیات مدیریت ریسک ما با پایش و بازنگری برخورد میکنیم که مقصود پایش نحوه مدیریت ریسک و بازنگری، اطمینان یافتن و بهبود کیفیت و اثربخشی طراحی ، پیاده سازی و نتایج فرایند است و بازنگری دوره ای فرآیند مدیریت ریسک و نتایج آن بایستی به عنوان بخش طرح ریزی شده ای از فرآیند مدیریت ریسک باشد که در آن مسئولیت ها به روشنی تعریف شده باشد.

مشاوره و ارتباط

پس از پایش و بازنگری ما به مشاوره و ارتباط میرسیم مدیریت ریسک ارتقاء یافته شامل ارتباطات مداوم باذینفعان خارجی وداخلی،ازجمله گزارش جامع و مکرر ازعملکرد مدیریت ریسک، بهعنوان بخشی از راهبری خوب است.

بنابراین، شناسایی، جمع آوری و انتشار اطلاعات در شکل وزمان مناسب بسیار مناسب است به گونه ای که به همه افراد شرکتی اجازه دهند تا مسئولیت های خود را انجام دهند.

سیستم نحوه مدیریت ریسک های اطلاعاتی گزارشهایی را در مورد دستیابی به داده های عملیاتی وحسابداری مربوط به تطبیق تعهدات قانونی ونظارتی تهیه میکنند که به مدیریت وکنترل فعالیت های شرکت اجازه میدهد .این دستگاه ها نه تنها داده های داخلی تولید شده توسط شرکت، بلکه اطلاعات مربوط به وقایع ،فعالیت ها و موقعیت های خارجی رانیز برای تصمیم گیری دقیق وتهیه اطلاعات مالی مورد نیاز قرار میدهند.

.فرایند های ارتباطی ،یعنی روش هایی که اطلاعات درسیستم شرکت به اشتراک گذاشته ونظارت میشوند، به همان اندازه مهم هستند .کیفیت فرآیند اطلاعات وارتباطات به طور فزاینده به کیفیت سیستم اطلاعاتی بستگی دارد که میتواند رسمی شود یا خیر

با توجه به موارد بیان شده در بالا، چرخه فرآیندی اجرای مدیریت ریسک سازمانی را به صورت شکل زیر میتوان متصور شد :

مرور و بهبود چارچوب

یکی از نکات مهم در بحث مدیریت ریسک سازمانی مرور و بهبود چارچوب است که سازمان باید چارچوب مدیریت ریسک را به طور مداوم پایش و ( با نیازهای سازمان) وفق دهد تا به تغییرات درون و برون سازمانی بپردازد. همچنین سازمان باید مناسب بودن، کفایت و اثربخشی چارچوب مدیریت ریسک و نحوه یکپارچه سازی فرآیند مدیریت ریسک را به طور مداوم بهبود بخشد.

تا به این جای کار مدیریت ریسک و حتی اجرای آن در ظاهر بسیار ساده قلمداد میشود ولی نکته مهم این است که با توجه به نوپا وجدید بودن مباحث مدیریت ریسک سازمانی ، سازمان ها در پذیرش و به کارگیری آن با مسائلی روبرو هستند در بخش آخر مقاله به رویارویی با این موانع میپردازیم و راهکارهای پیشنهادی را بررسی میکنیم . با ما همراه باشید .

مدیریت ریسک استراتژیک و ۵ گام برای موثر واقع شدن آن

مدیریت ریسک استراتژیک امری اساسی می باشد. مدیریت ریسک استراتژیک فرآیند شناسایی، کمی سازی و کاهش هرگونه ریسکی است که استراتژی تجاری، اهداف استراتژیک و اجرای استراتژی شرکت را تحت تأثیر قرار می دهد.

اما غالباً وضعی از مدیریت ریسک سازمانی (ERM) را نادیده میگیرند. به طور سنتی، ERM روی ریسک مالی و عملیاتی تمرکز کرده است. با این حال، واقعیت این است که ریسک استراتژیک به مراتب نتیجه بیشتری دارد.

ریسک استراتژیک چیست؟

به عبارت ساده، ریسک های استراتژیک ریسک هایی است که یک شرکت می پذیرد و به طور بالقوه می تواند ضرر بزرگی داشته باشد.

شرکتی که فرایندهای تولید برتر و بی نظیری دارد، در صورتی که دیگر مصرف کننده هایشان محصولاتشان را نخواهند، باز هم شکست خواهد خورد. این درسی بود که تولیدکنندگان گوشی های تلفن همراه با ورود Apple® iPhone® به صحنه با بحران مشابهی روبرو شدند.

مدیریت ریسک استراتژیک چیست؟

مدیریت ریسک استراتژیک فرآیند شناسایی، کمی سازی و کاهش هرگونه ریسکی است که استراتژی تجاری، اهداف استراتژیک و اجرای استراتژی شرکت را تحت تأثیر قرار می دهد یا ذاتی آن است. این خطرات ممکن است شامل موارد زیر باشد:

• تغییر در تقاضای مصرف کننده و ترجیحات
• تغییر قانونی و نظارتی
• فشار رقابتی
• ادغام ادغام
• تغییرات فنی
• گردش مالی مدیریت ارشد
• فشار سهامداران

همانطور که جیمز لام، متخصص صنعت می گوید، ریسک استراتژیک مهمترین چیز است و اولویت دادن به مدیریت ریسک استراتژیک به معنای اول انباشته کردن چیزهای بزرگ است.

خطر استراتژیک منحنی زنگ است

مانند هر ریسک، ریسک استراتژیک در امتداد یک منحنی زنگ دار کلاسیک قرار می گیرد، و نتایج در امتداد محور x و احتمال در امتداد محور y است. نتیجه مورد انتظار از یک استراتژی مشخص، اوج این منحنی را نشان می دهد. بیشتر برنامه ریزی های استراتژیک تنها این قله را در نظر می گیرند در حالی که دامنه های هر دو طرف را نادیده می گیرند.

حتما بخوانید : مفهوم برنامه ریزی استراتژیک چیست؟

اما دو اقدام استراتژیک را تصور کنید که هر کدام نتیجه مشابهی دارند. یکی در امتداد یک منحنی باریک و شیب دار قرار می گیرد، که نشان دهنده کم بودن خطر خرابی و فرصت کمی برای بالا رفتن است.

زنگ دیگر با زنگ وسیع تری نشان داده می شود که شانس بیشتری برای عملکرد کم و زیاد دارد. کدام یک را انتخاب کنیم؟ پاسخ به اشتهای یک شرکت برای خطر بستگی دارد.

مدیریت ریسک استراتژیک: تغییر منحنی

حالا یک منحنی سوم را با همان نتیجه مورد انتظار تصور کنید. این یکی با شیب تند از چپ بالا می رود اما در سمت راست با ملایمت تری به سمت پایین شیب می یابد. در اینجا، ریسک نزولی به حداقل رسیده و فرصت صعودی افزایش یافته است. این هدف از مدیریت ریسک استراتژیک است: شکل دادن به منحنی به شکلی که طرفدار موفقیت باشد.

چگونه ریسک استراتژیک را اندازه گیری و مدیریت می کنید؟

به قول معروف شما نمی توانید آنچه را که نمی توانید اندازه بگیرید مدیریت کنید.

برای اینکه بفهمیم چگونه ریسک استراتژیک را مدیریت کنیم، ابتدا باید نگاهی به نحوه اندازه گیری آن بیندازیم. اصل اصلی مدیریت ریسک سازمانی (ERM) اندازه گیری ریسک با نحوه مدیریت ریسک همان معیارهای اندازه گیری نتایج است. به این ترتیب، شرکت ها می توانند محاسبه کنند که ابتکارات آنها چقدر خطر ذاتی دارد.

حتما بخوانید : مفهوم مدیریت ریسک (ISO 31000) چیست؟

ریسک استراتژیک را می توان با دو معیار اصلی اندازه گیری کرد:

سرمایه اقتصادی به میزان حقوق صاحبان سهام مورد نیاز برای پوشش خسارات غیرمنتظره بر اساس یک استاندارد از قبل تعیین شده پرداخت می شود. این استاندارد معمولاً از رتبه بندی بدهی هدف شرکت گرفته می شود. سرمایه اقتصادی یک ارز مشترک است که با آن می توان هر ریسکی را کمی ارزیابی کرد.

نکته مهم، این است که از همان روش و فرضیات استفاده شده در تعیین ارزش شرکت استفاده می کند، و آن را برای ریسک استراتژیک ایده آل می کند.

بازده سرمایه تعدیل شده توسط ریسک (RAROC) اظهارنامه پیش بینی شده پس از مالیات در ابتکاری است که بر سرمایه اقتصادی آن تقسیم شده است. اگر RAROC بیش از هزینه سرمایه شرکت باشد، این طرح عملی است و ارزش افزوده خواهد داشت. اگر RAROC کمتر از هزینه سرمایه باشد، ارزش را از بین می برد.

حتما بخوانید : مفهوم تجزیه و تحلیل SWOT چیست؟

پنج مرحله برای موثر واقع شدن

مدیریت ریسک استراتژیک شامل پنج مرحله است که برای موثر بودن باید در فرآیند برنامه ریزی و اجرای استراتژیک ادغام شوند:

1. استراتژی و اهداف تجارت را تعریف کنید. چندین چارچوب وجود دارد که شرکت ها معمولاً برای برنامه ریزی استراتژی استفاده می کنند، از تجزیه و تحلیل ساده SWOT گرفته تا کارت امتیازی متعادل تر و دقیق تر. نکته مشترک این چارچوب ها، عدم موفقیت در مقابله با ریسک است. بنابراین بسیار مهم است که شرکتها در مرحله برنامه ریزی اقدامات اضافی برای ادغام ریسک انجام دهند.
2. برای سنجش نتایج، شاخص های اصلی عملکرد (KPI) را تعیین کنید. بهترین KPI ها نکاتی را در مورد اهرمهایی که شرکت می تواند برای بهبود آنها استفاده کند ارائه می دهد. بنابراین، فروش کلی باعث ضعف KPI می شود، در حالی که فروش به ازای هر مشتری به شرکت اجازه می دهد تا برای پاسخگویی تلاش کند.
3. خطراتی را که می توانند تنوع در عملکرد را ایجاد کنند شناسایی کنید. این موارد ناشناخته است، مانند تقاضای مشتری در آینده، که نتایج را تعیین می کند.
4. شاخص های اصلی خطر (KRI) و سطح تحمل برای خطرات مهم را تعیین کنید. در حالی که KPI ها عملکرد تاریخی را اندازه گیری می کنند، KRI ها شاخص های پیش رو هستند که با هدف پیش بینی انسدادهای احتمالی پیش بینی شده اند. سطح تحمل به عنوان محرک عمل است.
5. گزارش و نظارت یکپارچه را ارائه دهید. سرانجام، شرکت ها باید نتایج و KRI ها را به طور مداوم کنترل کنند تا خطرات را کاهش دهند و یا فرصت های غیر منتظره را در صورت بروز درک کنند.

ریسک استراتژیک نشان دهنده بزرگترین خطرات – و فرصتهایی – است که شرکت شما با آن روبرو است. با برداشتن گام هایی برای مدیریت آن در سطح سازمانی، شرکت ها می توانند موفقیت آینده خود را شکل دهند در حالی که قرار گرفتن در معرض منفی را به حداقل برسانند.

چگونگی ایجاد طرح مدیریت ریسک پروژه

برای خلق یک طرح ریسک مدیریتی به منظور پوشش نیازهای پروژه باید شش مورد را در نظر بگیریم. با ما نحوه مدیریت ریسک همراه باشید تا این شش مورد را برایتان توضیح دهیم.

طرح مدیریت ریسک به تیم پروژه کمک کرده تا ریسک های احتمالی و نهفته را شناسایی کنند و بهترین استراتژی را در برخورد با آن ها به کار ببندند. بسته به میزان دشواری پروژه، فاکتورهای زیادی در طرح مدیریتی دخیل هستند.

تعدادی از فاکتورها و اِلِمان ها هستند که در هر طرح مدیریت ریسکی باید لحاظ شوند.

خلاصه اجرایی

طرح را با یک خلاصه اجرایی آغاز کنید که نگاه سطح بالایی به خود پروژه، حوزه پروژه و راهبرد کلی داشته باشد. این مرحله به شما در فهم بهتر انتظارات افراد سرمایه گذار در پروژه کمک می کند.

فرضیه ریسک

قبل از اینکه به سراغ شناخت ریسک ها برویم، بهتر است هر فرضیه ای را که در شناخت ریسک ها و تصمیم گیری ما در این طرح موثر است را در نظر بگیریم. این فرض ها می توانند هر چیزی را مثل بودجه، منابع، مراحل، تکنولوژی ها، تکنیک ها، زمان و دیگر عوامل را شامل شوند‌. این فرض ها می توانند به عوامل درونی یا بیرونی مربوط شوند. فرض های موجود به روش شناسی، دلیل انتخاب تصمیم گیری ها و عمل کردن بهتر به انتظارات‌ کمک می کنند.

روش شناسی ریسک

روش شناسی، روش هایی را که در استفاده از منابع، ابزار و تکنیک ها موثر هستند، به ما معرفی می کنند‌. این مرحله از طریق آموزش چگونگی مدیریت موثر ریسک ها در رسیدن به انتظارات سرمایه گذاران کمک می کند‌.

شناسایی ریسک های احتمالی

ریسک ها می توانند از منابع داخلی، بیرونی، تبلیغات و مدیریت ها سرچشمه بگیرند‌.

منابع تکنیکی شامل: نیازهای طرح نهایی، برآوردها، محدودیت ها، راه ها یا تکنولوژی

اسناد مدیریتی شامل: ساختارهای سازماندهی شده، PMO، منابع، ارتباطات یا رهبری

اسناد ریسکی تبلیغات شامل: قراردادها، فروشنده ها، مشتری ها یا شرکا

منابع بیرونی شامل: مالیات، تنظیمات، مسائل مالی، بیرونی و فاکتورهای رقابتی

برای شناسایی اسناد نحوه مدیریت ریسک ریسک پذیر ساختارهایی برای دسته بندی ریسک های احتمالی و نهفته کمک‌ می کنند. استفاده از این ساختار شناسایی انواع ریسک را تضمین می کند.

آنالیز کمی و کیفی ریسک

بعد از بررسی ریسک های احتمالی، حال زمان بررسی کمی و کیفی ریسک ها می باشد. آنالیز کیفی، تاثیرات و احتمال ریسک ها را تحلیل می کند‌ این عوامل می توانند بر اساس زمان، هزینه و احتمال رویداد بررسی شوند. شاید برای این کار مجبور به تشکیل ورکشاپ یا تیم شوید تا ریسک های شناخته شده را به بحث بگذارید. آنالیز کمی به قضاوت های تخصصی و هوش تجاری نیاز دارد تا تحلیل درستی از اطلاعات صورت بگیرد. آنالیز کمی برای تمام پروژه ها الزامی نیست.

ابزارها و تکنیک های کمی متنوعی برای این تحلیل ها وجود دارند که به چند مورد اشاره می کنیم:

– آنالیز درختی تصمیم ها، که تاثیر تصمیمات اتخاذ شده بر عوامل دیگر را بررسی می کند.

– آنالیز حساسیت، که تاثیر تصمیم ها بر پروژه را بررسی می کند.

– ارزیابی سه وجه خوش بینانه، خنثی، و بدبینانه به تصمیمات.

انتخاب استراتژی و اجرای آن

طرح مدیریتی ریسکی که با آن درگیر هستید باید انتخاب استراتژی ها و اینکه چرا انتخاب شدند، چگونگی اجرای آن ها و اینکه چه کسانی باید آن را اجرا کنند، نقش آن ها در اجرا، زمان، جهت گیری و چگونگی نشان دادن وضعیت و پیشرفت را شامل شود.

استراتژی های مشابه در طرح ریسک پروژه شامل اجتناب، پذیرش، انتقال، افزایش و کاهش می باشد. براساس مفهوم نهفته در هر ریسکی، آشنا شدن با سرمایه گذارانی که اطلاعات ضمنی در مورد حوزه تجاری و ریسک های احتمالی دارند به موفقیت ما در طرح مدیریتی ریسک کمک می کند.

در پایان با مطالعه مقالات زیر در وب سایت فن تریکس بیشتر با مدیریت پروژه آشنا شوید.

دیدگاه نامه فن تریکس (کلیک کنید)

* وارد بحث شوید و دیدگاه هایتان را به اشتراک بگذارید.
* پس از تایید دیدگاه، ارسال پاسخ توسط دیگران، و یا ثبت دیدگاه جدید توسط سایر کاربران در مطالب مورد علاقه خود، ایمیل اطلاع رسانی دریافت کنید.
* با دریافت لایک از سایر کاربران دیدگاه خود را به جایگاه های بالاتر برسانید.
* با ثبت دیدگاه سازنده و مفید، نظر نویسنده مطلب را جهت پین کردن دیدگاهتان جلب کنید.
* تنها با آموزش و یادگیری می توان آینده را ساخت. پس اگر مطلب یا دیدگاه مفیدی در رابطه با این مقاله دارید، حتما در قسمت دیدگاه ها با دوستان خود در میان بگذارید.

سلب مسئولیت! مقالات مربوط به بخش سلامتی، پزشکی، زیبایی، روانشناسی، تناسب اندام و . تنها برای آموزش و افزایش اطلاعات کاربران فارسی زبان گرد آوری شده و صرفا جنبه اطلاع رسانی دارند و مسئولیت صحت توصیه های نقل شده در مطالب بر عهده تیم فن تریکس نمی باشد. اطلاعات بیشتر

چگونگی مدیریت ریسک قرارداد

به طور کل ما ریسک را به عنوان هر واقعه یا شرایطی که ممکن است رخ دهد و منجر به نتایج نامطلوب گردد می شناسیم. وجود ریسک در قرارداد در واقع به طور مستقیم بر عملکرد ها، ترتیبات و نتایج نهایی یک قرارداد تاثیر خواهد گذاشت در نتیجه مدیریت ریسک قرارداد امری ضروری در فرایند معامله محسوب می شود.

بعضاً ممکن است در طول مدت قرارداد مشکلاتی در روند تهیه محصولات و انجام خدمات بین دو شرکت به وجود آید که قابل پیش بینی نباشد به عنوان مثال تامین کننده بر مبنای شرایط حاکم بر جامعه قادر به انجام سفارشات نباشد.

مدیریت ریسک قرارداد

با بررسی رفتار یک قرارداد نسبت به ریسک های مختلف و در نظر گرفتن خطرات احتمالی که ممکن است در طول آن اتفاق بیفتد همچنین بررسی خطرات قبلی به وجود آمده در قراردادهای دیگر می توان تا حدودی ریسک های احتمالی در قرارداد مورد نظر را پیش بینی و مدیریت نمود.

اگرچه پیش بینی تمام ریسک های احتمالی در طول مدت قرارداد ممکن نیست با این وجود محتوای قرارداد می بایست تا حدی انعطاف پذیری لازم برای مقابله با عدم قطعیت های غیرقانونی احتمالی را داشته باشد.

در این مطلب قصد داریم به شرح چند نمونه از عوامل وجود ریسک در قرارداد بپردازیم تا متوجه شویم که این ریسک ها چه می توانند باشند اصلا چرا ممکن است اتفاق بیفتند، چه نوع تغییراتی خواهند کرد و چگونه می توان با آن ها رفتار کرد.

این خطرات می تواند به دو صورت مستقیم و غیر مستقیم طبقه بندی گردد.

خطر مستقیم قرارداد

ریسک مستقیم قرارداد به طور خاص به محتوای آن مربوط خواهد شد در زیر به برخی از انواع خطرات موجود اشاره خواهیم کرد:

قراردادهای نامرئی:

از اساسی ترین ریسک های موجود در قرارداد می توان به عدم آگاهی سازمان از وجود آن قرارداد، محل آن و یا محتوای دقیق آن اشاره کرد.

از آنجا که در قرارداد اطلاعات کلیدی مانند ترتیبات بین طرفین، تاریخ های اصلی که نباید از دست بروند، تعهداتی که می بایست رعایت شوند و عواقب عدم انطباق با این تعهدات و چگونگی خاتمه یا تمدید قرارداد در صورت عدم درخواست شرح داده می شود، عدم آگاهی از وجود آن می تواند لطمات سنگین جبران ناپذیری به سازمان وارد نماید.

پیش بینی وقایع عملیاتی:

امروزه در بیشتر قراردادها جنبه های مختلف عملیاتی توافق های بین طرفین به طور دقیق بیان خواهد شد تا امکان پیش بینی وقایع متفاوت در طول مدت قرارداد تاحدودی وجود داشته باشد. به عنوان مثال می توان به موارد زیر اشاره کرد:

موقعیت	خطر بالقوه	روش کاهش احتمالی
سفارشات مشتری دیر تحویل داده شود	مشتری رکود تولید را متحمل می شود	مدت تحویل توافق گردد نحوه مدیریت ریسک و تخفیف قیمت مطابق با تاخیر تحویل در قرارداد در نظر گرفته شود
فاکتورهای تامین کننده به موقع پرداخت نشوند	تامین کننده قادر به بررسی و یا تحویل سفارشات نخواهد بود	تعیین افزایش جریمه های عدم پرداخت، نرخ بهره با مبلغ قابل توجه و همچنین تعیین اینکه تا زمانی که همه صورتحساب ها پرداخت نشوند سفارشات پذیرفته نخواهند شد.نحوه مدیریت ریسک
آشکار شدن موارد محرمانه در قرارداد	مجازات های مالی برای مجرمین، از دست دادن شهرت، لغو سفارشات	محافظت فنی قوی، آموزش به نیروی کار، هشدار و اخطار در رابطه با نقض قوانین و آشکار کردن موارد محرمانه

یک قرارداد خوب می تواند احتمال وقوع هر اتفاق خوب یا نامطلوبی که ممکن است در طول قرارداد رخ دهد را شناسایی، و روش هایی را برای به حداقل رساندن و یا ترجیحاً از بین بردن خطرات احتمالی آینده و یا آن اثر توصیف کند.

برخی از رویکردهای ساده که می توانند به طور معقول و واقع بینانه خطرات مربوط به دستیابی به اهداف قرارداد را برطرف کنند عبارتند از :

1. استفاده از یک نرم افزار مدیریت قرارداد کارا برای کنترل و بررسی تمام وقایع در حین فرایند امور قرارداد
2. استفاده از روشی برای کنترل عملکرد تامین کننده و زنجیره تامین (استفاده از نرم افزار مدیریت تامین کنندگان)
3. در نظر گرفتن فرایندهای عملیاتی و پارامترهای قابل اجرا مانند تغییر قرارداد، تغییر محل سفارش و نحوه ی پرداخت
4. تنظیم بندی های استاندارد برای مدیریت ریسک همانند محدودیت مسئولیت حل اختلاف، اطلاع رسانی نیرو، وضع قوانین قابل اجرا و مدیریت نرخ ارز

امروزه قراردادها با انعطاف پذیری گسترده و روندی رو به رشد تنظیم می شود. بسته به تعداد فاکتورهایی که در قرارداد ممکن است رخ دهد یک یا چند بخش از قرارداد نیاز به مطابقت با شرایط را خواهند داشت به عنوان مثال:

1. قوانین حاکم بر فروش محصولات خاص به برخی از کشورها یا شهروندان آن کشورها
2. مقررات مربوط به محافظت از اطلاعات شخصی در برخی کشورها
3. وجود قوانینی خاص برای صنایع خاص همانند خدمات مالی
4. لزوم رعایت اصول پذیرفته شده در تجارت
5. لزوم تعهدات تعیین شده توسط قرارداد
6. خط مشی های عملیاتی یک یا دو طرف قرارداد
7. فرایندهای عملیاتی و اقدامات مورد توافق طرفین قرارداد

به طور کلی یک قرارداد خوب می بایست به طور واضح تعهدات هر یک از طرفین را مشخص نماید بدین ترتیب ابهاماتی راجع به اینکه چه کسی باید چه کاری و در چه زمانی انجام دهد به حداقل خواهد رسید و خطرات ناشی از عدم تعهد را که ممکن است به نوعی در نتایج قرارداد تاثیرگذار باشد کاهش می یابد.

در واقع در یک قرارداد درست می بایست شواهد به موقع و قابل اثباتی برای انطباق هر یک از تعهدات تعیین شده بین طرفین در نظر گرفته شده باشد.

خطر ذاتی:

این موضوع که برخی از جنبه های مطالب یک قرارداد خود یک منبع خطر باشد غیر ممکن نیست خصوصا زمانی که افراد غیرمتخصص با نداشتن تسلط نسبت به امور حقوقی و همچنین درک ناکافی از جنبه های متعدد خطرات یک قرارداد نسبت به تنظیم آن اقدام نمایند و خطرات ذاتی آن قرارداد را نادیده بگیرند.

یک راه حل ساده برای مدیریت ریسک ذاتی قرارداد وجود دارد که از آن می توان به عنوان خلاصه قرارداد اشاره کرد:

خلاصه قرارداد به زبان ساده :

این امر مستلزم داشتن یک شخص با تجربه و مسلط به هر دو زبان مکالمه و قانونی است که یک قرارداد را از جنبه های مختلف به طور کامل بررسی نماید، عناصر اصلی مورد نیاز را برای اجرای قرارداد و شناسایی خطرات تعیین و آن عناصر را برای فهم بیشتر افراد غیر متخصص به زبانی ساده بیان نماید.

اطلاع از وجود خلاصه قرارداد و اجازه دسترسی نامحدود به آن می تواند کمک بزرگی به افزایش درک کارکردهای آن قرارداد و شناخت خطرات ذاتی موجود در آن نماید.

امکان مشاوره به تیم حقوقی در مورد کلیه کاستی های موجود در قرارداد و به ویژه موارد مرتبط با ریسک آن تنها یکی از نتایج بسیار مفید بررسی خلاصه قرارداد محسوب می گردد.

نمونه ای از جنبه های یک قرارداد با پتانسیل ریسک پذیری شامل موارد زیر است:

درک روشنی از یک قرارداد برای افرادی که پیش زمینه قانونی یا آشنایی عمیقی با سبک نوشتن قانونی ندارند می تواند دشوار باشد. گاهی ممکن است موارد موجود در قرارداد آنقدر نامشخص، غیر تخصصی و غیر حرفه ای تنظیم شده باشد که حتی وکلا نیز نتوانند اهداف نگارنده متن قرارداد را درک کنند.

بسیاری از قراردادها از شاخص خوانایی پایینی برخوردار هستند که این لزوماً نتیجه ی ناخوانا بودن محتوای قرارداد نیست بلکه در برخی موارد شاهد آن هستیم که اصول اولیه استاندارد برای تنظیم آن رعایت نشده است. به عنوان مثال:

• هیچ منطقی برای سازماندهی و گروهبندی هر بند وجود نداشته باشد
• بندهای تنها بتوانند بندهای چندگانه ای را پوشش دهند
• موارد قید شده در قراردراد بی ربط و بی سر و ته تنظیم شده باشد.
• ممکن است نگارشی اختیاری به نظر برسد

وجود این ابهامات می تواند منجر به عملکرد نادرست قرارداد نسبت به مقررات شود یا همانطور که انتظار می رود عمل نکند.

با دانلود و بکارگیری نرم افزار مدیریت قراردادها، امکان مدیریت کارآمد تمامی مراحل امور قراردادها وجود دارد بدین ترتیب روند ثبت قرارداد، انجام مذاکرات و اعمال موارد قرارداد مطابق با قوانین و همینطور مدیریت ریسک قرارداد به سهولت امکان پذیر است.

صرفه جویی در هزینه و زمان،کاهش اشتباهات ناشی از تنظیم دستی قرارداد، افزایش امنیت و قدرت تجزیه و تحلیل اطلاعات،امکان فرایندسازی،گزارش گیری، سهولت در بایگانی و جستجو، ثبت و نگهداری پیش نویس ها، تجدید نظر و اصلاح، تنها برخی از مزایای یک نرم افزار مدیریت قراردادهای کارآمد است.

ما در اندیشه پرداز همواره به ارائه ی راهکاری برای سهولت استفاده و در نتیجه رضایت حداکثری کاربران می اندیشیم. سعی ما بر آن است با ارائه ی یک سیستم جامع مدیریت قراردادها، بتوانیم گامی هر چند کوچک برای جلب رضایت حداکثری شما مشتریان گرامی برداریم.