موقع المهندس موقع المهندس بيت كل مهندس إدارة المخاطر و يتضمن التخطيط للعملية ورسم خريطة نطاق العمل والأساس الذي سيعتمد في تقييم المخاطر وكذلك تعريف إطار للعملية وأجندة للتحليل كما هو مبين في الشكل أدناه.
تحديد المخاطر
في هذه المرحلة يتم التعرف على المخاطر ذات الأهمية. المخاطر هي عبارة عن أحداث عند حصولها تؤدي إلى مشاكل وعليه يمكن أن يبدأ التعرف إلى المخاطر من مصدر المشاكل أو المشكلة بحد ذاتها. عندما تعرف المشكلة أو مصدرها فإن الحوادث التي تنتج عن هذا المصدر أو تلك التي قد تقود إلى مشكلة يمكن البحث فيها.
التعرف على المخاطر
ويتم ذلك عن طريق:
التحديد المعتمد على الأهداف: إن المنظمات والفرق العاملة على مشروع ما جميعها لديها أهداف, فأي حدث يعرض تحقيق هذه الأهداف إلى خطر سواء جزئيا أو كليا يعتبر خطورة.
التحديد المعتمد على السيناريو: في عملية تحليل السيناريو يتم خلق سيناريوهات مختلفة قد تكون طرق بديلة لتحقيق هدف ما أو تحليل للتفاعل بين القوى في سوق أو معركة, لذا فإن أي حدث يولد سيناريو مختلف عن الذي تم تصوره وغير مرغوب به, يعرف على أنه خطورة.
التحديد المعتمد على التصنيف: وهو عبارة عن تفصيل جميع المصادر المحتملة للمخاطر.
مراجعة المخاطر الشائعة: في العديد من المؤسسات هناك قوائم بالمخاطر المحتملة.
التقييم
بعد التعرف على المخاطر المحتملة يجب أن تجرى عملية تقييم لها من حيث شدتها في إحداث الخسائر واحتمالية حدوثها. أحيانا يكون من السهل قياس هذه الكميات وأحيانا أخرى يتعذر قياسها. صعوبة تقييم المخاطر تكمن في تحديد معدل حدوثها حيث أن المعلومات الإحصائية عن الحوادث السابقة ليست دائما متوفرة. وكذلك فإن تقييم شدة النتائج عادة ما يكون صعب في حالة الموجودات غير المادية.
التعامل مع المخاطر
بعد أن تتم عملية التعرف على المخاطر وتقييمها فإن جميع التقنيات المستخدمة للتعامل معها تقع ضمن واحدة أو أكثر من أربع مجموعات رئيسية:
1) النقل: وهي وسائل تساعد على قبول الخطر من قبل طرف آخر وعادة ما تكون عن طريق العقود أو الوقاية المالية. التأمين هو مثال على نقل الخطر عن طريق العقود. وقد يتضمن العقد صيغة تضمن نقل الخطر إلى جهة أخرى دون الالتزام بدفع أقساط التأمين.2) التجنب: وتعني محاولة تجنب النشاطات التي تؤدي إلى حدوث خطر ما. ومثال على ذلك عدم شراء ملكية ما أو الدخول في عمل ما لت
وضع الخطة
و تتضمن أخذ قرارات تتعلق باختيار مجموعة الطرق التي ستتبع للتعامل مع المخاطر, وكل قرار يجب أن يسجل ويوافق عليه من قبل المستوى الإداري المناسب. على الخطة أن تقترح وسائل تحكم أمنية تكون منطقية وقابلة للتطبيق من اجل إدارة المخاطر. وكمثال على ذلك يمكن تخفيف مخاطر الفيروسات التي تتعرض لها الكمبيوترات من خلال استخدام برامج مضادة للفيروسات.
التنفيذ
و يتم في هذه المرحلة إتباع الطرق المخطط ان تستخدم في التخفيف من أثار المخاطر. يجب استخدام التأمين في حالة المخاطر التي يمكن نقلها إلى شركة تأمين. وكذلك يتم تجنب المخاطر التي يمكن تجنبها دون التضحية بأهداف السلطة كما ويتم التقليل من المخاطر الأخرى والباقي يتم الاحتفاظ به.
مراجعة وتقييم الخطة
تعد الخطط المبدئية لإدارة المخاطر ليست كاملة فمن خلال الممارسة والخبرة والخسائر التي تظهر على أرض الواقع تظهر الحاجة إلى إحداث تعديلات على الخطط واستخدام المعرفة المتوفرة لاتخاذ قرارات مختلفة. يجب تحديث نتائج عملية تحليل المخاطر وكذلك خطط إدارتها بشكل دوري, وذلك يعود للأسباب التالية:
من اجل تقييم وسائل التحكم الأمنية المستخدمة سابقا إذا ما زالت قابلة للتطبيق وفعالة.
من اجل تقييم مستوى التغييرات المحتملة للمخاطر في بيئة العمل, فمثلا تعتبر المخاطر المعلوماتية مثالا جيدا على بيئة عمل سريعة التغيير.
المحددات (المعوقات
إذا تم تقييم المخاطر أو ترتيبها حسب الأولوية بشكل غير مناسب فإن ذلك قد يؤدي إلى تضييع الوقت في التعامل مع المخاطر
مجالات تطبيق إدارة المخاطر
عندما تطبق إدارة المخاطر في الأمور المالية للسلطة فإنها تعتبر تقنية لقياس ومراقبة والتحكم في المخاطر المالية والتشغيلية كما تظهر في إعداد موازنة السلطة.