فاطمه صوفیوند - دانشجوی کارشناسی ارشد رشته فناوری اطلاعات دانشگاه قم
پروانه بنار - دانشجوی کارشناسی ارشد رشته فناوری اطلاعات دانشگاه قم
محسن قرهخانی - عضو هیات علمی گروه مهندسی صنایع دانشگاه قم

به فعالیت های هماهنگ شده برای هدایت و کنترل سازمان با توجه به ریسک، مدیریت ریسک گویند. درحقیقت ریسک به معنای تاثیر عدم قطعیت براهداف است. اهداف ممکن است جنبه های مختلفی مانند اهداف مالی ،بهداشتی و ایمنی و محیطی داشته باشد و یا ممکن است در سطوح مختلفی مانندراهبردی،سازمانی،پروژه ،محصول و فرایند به کار روند. انواع ریسک عبارتند از ریسک بازار، اعتباری، عملیاتی، نقدینگی ،شهرت، استراتژی،قانونی. مدیریتریسک عمدتا با کاهش اثرات نامطلوب آن دسته از رویدادهای داخلی و خارجی سروکار دارد که به طور زیان آوری فعالیت سازمان را تحت تأثیر قرار میدهند، مدیریت ریسک باید متشکل از مجموعه ای از فرآیندهای مستمر و درحال توسعه ای باشد که در سراسر استراتژی یک سازمان به کار گرفته میشوند و باید به شیوه ای قاعده مند کلیه ریسک های مربوط به گذشته، حال و آینده را مورد توجه قرار دهد. امروزه مدیریت ریسک با مجموعه ایی ازچالش های قانونی ،کسب و کار ،نظارتی ،سیاسی ،زیست محیطی روبرو است و به ابزار قدرتمند و انعطاف پذیری احتیاج دارد که امکان جمع آوری داده رادر سراسر واحد کسب و کار و یا خدماتی امکان پذیر کند .سیستم اطلاعاتی مدیریت ریسک به تولید گزارشها و تجزیه و تحلیل و مدیریت آنها کمککرده و مکانیزم دقیق ردیابی تمام این خدمات را ارائه می کند همچنین با ردیابی ریسک های موجود در هر بخش به تجزیه و تحلیل آنها و ارائه بهترین راهکار می پردازد ، برای همین پیاده سازی سیستم اطلاعات مدیریت ریسک مناسب مهمترین نیاز هر سازمان است که باید بررسی شود.

سیستم های اطلاعاتی ، مدیریت ریسک، ایزو 31000