ورود
مقالات فارسیISIکنفرانسهاژورنالها

احمد محمدیان

دکتر احمد محمدیان کیست؟ Post DBA& PHD مدیریت کسب و کار و استراتژی از دانشگاه تربیت مدرس(CTO،مدرس و مشاور مدیریت)

54 یادداشت منتشر شده

مدل یکپارچه مدیریت ریسک ARMIS دکتر احمد محمدیان

28 آبان 1404 - خواندن 7 دقیقه - 558 بازدید

توضیح رسمی و پژوهشی مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان

ARMIS (Advanced Risk Management Integrated System) - Dr. Ahmad Mohamadian


مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان:

مقدمه: مدیریت ریسک، فرآیندی نظام مند برای شناسایی، تحلیل، ارزیابی و پاسخ دهی به رویدادها یا شرایطی است که می توانند بر تحقق اهداف سازمان تاثیرگذار باشند. این فرآیند نه تنها شامل کاهش تهدیدها، بلکه بهینه سازی فرصت ها و افزایش تاب آوری سازمانی نیز می شود. مدیریت ریسک موثر، به سازمان ها امکان می دهد تا با اطمینان بیشتری تصمیم گیری کنند، منابع را بهینه تخصیص دهند و پایداری در محیط های پیچیده و پرابهام را تضمین نمایند.

مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان چارچوبی جامع و نوآورانه برای مدیریت ریسک سازمانی است که استانداردها و چارچوب های بین المللی معتبر مانند COSO ERM، ISO 31000/31010، Solvency II، Basel III، NIST، PMBOK، COBIT، IMA وGARP را در یک ساختار هشت لایه یکپارچه تجمیع می کند. مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان با تلفیق دیدگاه های استراتژیک، عملیاتی و تکنولوژیک، ابزارهای تحلیلی کیفی و کمی، و تمرکز بر تاب آوری و تداوم سازمانی، یک چرخه کامل مدیریت ریسک را فراهم می آورد. این مدل با انعطاف پذیری بالا، قابلیت پیاده سازی در انواع صنایع و سازمان ها از بانک و بیمه تا پروژه های کلان و سازمان های فناوری محور را داراست و امکان پایش و بهبود مستمر را نیز به طور یکپارچه ارائه می دهد.

“مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان” با تکیه بر یک ساختار هشت لایه ای، چرخه کامل مدیریت ریسک را از حاکمیت و معماری کلان تا تحلیل کمی و تاب آوری سازمانی پوشش می دهد. این مدل مبتنی بر اصول کلیدی زیر است:

1. یکپارچگی میان استانداردها
مدل یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان مجموعه ای از بهترین روش ها (Best Practices) را از حوزه های مالی، بیمه، فناوری اطلاعات، پروژه، تاب آوری و کنترل های داخلی در یک ساختار منسجم تجمیع می کند.

2. انعطاف پذیری و کاربرد در صنایع مختلف
مدل به گونه ای طراحی شده که در بانک، بیمه، پروژه های کلان، سازمان های فناوری محور، صنایع تولیدی، نهادهای دولتی و شرکت های دانش بنیان قابل پیاده سازی باشد.

3. ترکیب روش های کیفی، نیمه کمی و کمی
ARMIS از ابزارهای تحلیلی مختلف از جمله تحلیل شبکه ای ریسک، سناریو، استرس تست، VaR، ECL و ماتریس های ارزیابی استفاده می کند.

4. یک رویکرد تلفیقی: استراتژیک + عملیاتی + تکنولوژیک
برخلاف برخی چارچوب ها که فقط یک زاویه از ریسک را پوشش می دهند، ARMIS یک مدل ۳بعدی ارائه می کند:

  • استراتژی و حاکمیت
  • عملیات و کنترل داخلی
  • فناوری و سایبر

5. توجه به تاب آوری و پایداری سازمانی
مدل یکپارچه مدیریت ریسک ARMIS دکتر احمد محمدیان نه تنها به کاهش ریسک، بلکه به افزایش ظرفیت سازمان برای ادامه فعالیت در شرایط عدم قطعیت و بحران توجه دارد.

🔷 لایه های یکپارچه مدیریت ریسک (ARMIS) دکتر احمد محمدیان:

۱- لایه حاکمیت و معماری ریسک (Governance Architecture)

الهام گرفته از: COSO, Solvency II, Basel, COBIT
شامل:

  • شورای عالی ریسک
  • مدل بلوغ ریسک
  • خطوط سه گانه دفاع
  • سیاست ها و منشور ریسک (Risk Charter)
  • تعریف ظرفیت، اشتها و تحمل ریسک

۲- لایه زمینه، استراتژی و ذینفعان (Strategic & Context Layer)

الهام: ISO 31000, COSO
شامل:

  • تحلیل محیط (PESTLE)
  • اهداف استراتژیک و نقشه ریسک–استراتژی
  • ماتریس ریسک پذیری استراتژیک-رقابت
  • ریسک شهرت
  • ریسک ذینفعان
  • ریسک اکوسیستم و زیست بوم داخلی

۳-لایه طبقه بندی جامع ریسک ها (Enterprise Risk Universe)

الهام: Basel, Solvency, NIST, ISO 27005, PMBOK
دسته بندی پنج گانه اختصاصی ARMIS دکتر احمد محمدیان:

 3.1 ریسک های مالی و بیمه ای (Financial & Insurance Risks)

شامل:

  • ریسک اعتباری
  • ریسک نقدینگی
  • ریسک بازار
  • ریسک های پذیره نویسی و رزرواسیون

3.2 ریسک های عملیاتی، فرآیندی و مخاطرات (Operational & Hazard Risks)

شامل:

  • خطاهای انسانی
  • شکست فرآیند
  • کلاهبرداری
  • حوادث و سوانح فیزیکی
  • ریسک های دارایی، آتش سوزی و بلایا

3.3 ریسک های فناوری، سایبری و تحول دیجیتال (Technology, Cyber & Digital Transformation Risks)

شامل:

  • حملات سایبری
  • نشت داده
  • ریسک IT
  • ریسک هوش مصنوعی
  • شکست پروژه های دیجیتال

3.4 ریسک های استراتژیک، پروژه ای و موقعیتی (Strategic & Project Risks)

شامل:

  • تصمیمات کلان
  • مدل کسب وکار
  • رقابت
  • ریسک های پروژه ها (هزینه، زمان، تحویل)
  • ریسک های موقعیتی و مکانی

3.5 ریسک های محیطی–اجتماعی–حاکمیتی و رفتاری–فرهنگی (ESG & Behavioral Risks)

شامل:

  • محیط زیست
  • اجتماعی و نیروی کار
  • حاکمیت شرکتی
  • فرهنگ سازمانی
  • رفتار کارکنان و ریسک اخلاقی
  • ریسک قوانین و مقررات




۴- لایه شناسایی و کشف ریسک (Intelligence & Detection Layer)

الهام: ISO31000, ISO31010, NIST
ابزارهای اختصاصی ARMIS:

  • نقشه جریان ریسک
  • تحلیل شبکه ای ریسک (Risk Network Analysis)
  • سیستم هشدار زودهنگام (EWS)

۵-لایه تحلیل و ارزیابی (Analytics & Assessment Layer)

الهام: GARP, Solvency, Basel, IFRS9
شامل:

  • تحلیل کیفی (Probability–Impact)
  • تحلیل نیمه کمی (Scoring System ARMIS)
  • تحلیل کمی (VaR، مونت کارلو، ECL)
  • مدل سازی سناریو و استرس تست
  • ماتریس هم بستگی و انباشتگی ریسک

۶- لایه پاسخ و کنترل (Response & Control Layer)

الهام: PMBOK, ISO, COSO, COBIT
شامل:

  • اجتناب / کاهش / انتقال / پذیرش
  • کنترل های عملیاتی
  • کنترل های امنیتی
  • کنترل های مالی/اعتباری
  • طرح واکنش فوری (Incident Response)

۷- لایه تاب آوری، تداوم و بازیابی (Resilience & Continuity Layer)

الهام: ISO 22301، ISO 31050
شامل:

  • مدیریت تداوم کسب وکار (BCM)
  • تاب آوری سازمانی
  • بازیابی پس از بحران
  • ظرفیت جذب شوک

۸- لایه گزارش دهی، پایش و بهبود (Monitoring & Insight Layer)

الهام: COSO, Solvency III
شامل:

  • شاخص های کلیدی ریسک (KRI)
  • داشبورد هوشمند ARMIS
  • گزارش دهی داخلی/نظارتی
  • بازنگری سالانه
  • حلقه یادگیری سازمانی


نتیجه گیری

با توجه به پیچیدگی و گستردگی محیط های سازمانی، استفاده از یک مدل یکپارچه مانند ARMIS ضروری است. این مدل:

  1. یکپارچگی میان استانداردها و چارچوب ها را فراهم می آورد و از اجرای پراکنده و جزیره ای مدیریت ریسک جلوگیری می کند.
  2. تحلیل و پاسخ دهی چندسطحی (کیفی، نیمه کمی و کمی) را امکان پذیر می سازد و انعطاف پذیری عملیاتی و مالی سازمان را افزایش می دهد.
  3. تاب آوری و تداوم سازمانی را تقویت می کند و سازمان را برای مواجهه با بحران ها و شوک های ناگهانی آماده می سازد.
  4. پایش و بازخورد مستمر را تسهیل می کند و چرخه یادگیری سازمانی را در مدیریت ریسک نهادینه می سازد.

بنابراین، مدل یکپارچه مدیریت ریسک ARMIS دکتر احمد محمدیان نه تنها یک چارچوب نظری، بلکه یک ابزار عملیاتی و کاربردی برای طراحی و پیاده سازی مدیریت ریسک پیشرفته در سازمان های مختلف است و می تواند به عنوان مرجعی علمی و کاربردی در پژوهش ها و مقالات مدیریت ریسک مورد استفاده قرار گیرد.


Advanced Risk Management Integrated System Model

Dr. Ahmad Mohamadian

ARMIS Model

Layer 1: Risk Governance and Architecture

Layer 2: Context, Strategy, and Stakeholders

Layer 3: Comprehensive Risk Categorization

Layer 4: Risk Identification and Detection

Layer 5: Risk Analysis and Assessment

Layer 6: Risk Response and Control

Layer 7: Crisis Management, Continuity, and Recovery

Layer 8: Monitoring, Reporting, and Improvement.



مدیریت ریسکDr.Ahmad Mohamadianprofessor Dr. Ahmad MohamadianARMISRisk model
یادداشت قبلی

تعالی هزینه چیست؟ (?What is Cost Excellence)