لودر سایت
    • مبانی نظری ریسک و ریسک فناوری اطلاعات (IT) و مدیریت ریسک و مدیریت ریسک فناوری اطلاعات (IT)
    • مبانی نظری ریسک و ریسک فناوری اطلاعات (IT) و مدیریت ریسک و مدیریت ریسک فناوری اطلاعات (IT)

      توضیحات: فصل دوم تحقیق کارشناسی ارشد (پیشینه و مبانی نظری پژوهش)

      همراه با منبع نویسی درون متنی به شیوه APA جهت استفاده فصل دو تحقیق

      توضیحات نظری کامل در مورد متغیر

      پیشینه داخلی و خارجی در مورد متغیر مربوطه و متغیرهای مشابه

      رفرنس نویسی و پاورقی دقیق و مناسب

      منبع : انگلیسی وفارسی دارد (به شیوه APA)

      نوع فایل: WORD و قابل ویرایش با فرمت doc

      قسمتی از متن مبانی نظری

      خلاصه ای از کار:

      ریسک و انواع آن
      برای درک طبیعت ریسک، ابتدا باید از تعریف آن آغاز کرد. اگرچه تفاوتهای فراوانی در چگونگی تعریف ریسک وجود دارد، ولی تعریفی که در ادامه ارائه می‌شود، به‌طور مختصر ماهیت آن را نشان می‌دهد: ریسک یعنی احتمال متحمل شدن زیان (دوروفی[۱]، ۱۹۹۶). این تعریف شامل دو جنبه اصلی از ریسک است:
      – مقدار زیان می بایست ممکن باشد؛
      – عدم اطمینان در رابطه با آن زیان نیز می‌بایست وجود داشته باشد.
      در اکثر تعاریفی که از ریسک شده است، به‌صورت روشن به دو جنبه آن، یعنی زیان و عدم اطمینان، اشاره شده است. ولی سومین جنبه آن، یعنی انتخاب، معمولاً به‌صورت ضمنی مورد اشاره قرار می گیرد که منظور از انتخاب، چگونگی توجه نمودن به آن است. این سه شرط، پایه های اساسی ریسک و مبنایی برای بررسی عمیق تر آن هستند (باقرپور، ۱۳۸۵).
      …………….

      – عناصر اصلی ریسک
      تمامی اشکال ریسک، چه آنها به‌عنوان ریسک سوداگرانه طبقه بندی شده باشند، چه به‌عنوان ریسک خطرناک، شامل عناصر مشترکی هستند که شامل چهار عنصر ذیل است:
      ۱- محتوا ؛ ۲ – فعالیت؛ ۳ – شرایط؛ ۴ – پیامدها .
      محتوا یعنی زمینه، وضعیت، یا محیطی که ریسک در آن منظور شده و مشخص کننده فعالیتها و شرایط مرتبط با آن وضعیت است. به‌عبارت دیگر، محتوا نمایی از تمامی پیامدهای سنجیده شده فراهم می‌سازد. بدون تعیین یک محتوای مناسب، به‌طور قطع نمی‌توان تعیین نماید، کدامین فعالیتها، شرایط و پیامدها می‌بایست در تجزیه و تحلیل ریسک و فعالیتهای مدیریتی درنظرگرفته شوند. بنابراین، محتوا، مبنایی برای تمامی فعالیتهای بعدی مدیریت ریسک فراهم می کند (امام، ۱۳۸۱).

      ………………………

      – ریسک استراتژیک و عملیاتی
      ریسک استراتژیک، ریسکی است که یک سازمان برای تحقق اهداف تجاری اش می پذیرد. در مضمون این تعریف امکان بالقوه سودآوری و زیاندهی هر دو وجود دارد، که ریسک استراتژیک را طبیعتاً سوداگرانه می سازد. توجه کنید که چگونه چهار عنصر ریسک برای ریسک استراتژیک به‌کار برده می شود. برای مثال، شرایطی را فرض کنید که مدیریت ارشد در یک مؤسسه مالی در حال بررسی درباره ورود به یک بازار جدید، مثل ایجاد خدمات بانکداری آنلاین است. از آنجایی که این امر به‌واسطه فرایند تصمیم گیری به اجرا گذاشته می شود، مدیریت می بایست فرصتها و تهدیدهای بالقوه موجود در آن بازار را بررسی کند.

      ………………

      ریسک عملیاتی
      مدیران در تمامی سازمانها با ریسک سروکار دارند. تمرکز مدیریت در سطوح بالای سازمان در اکثر اوقات روی طبیعت سوداگرانه ریسک است. مدیریت، ریسک سرمایه گذاری داراییهای سازمانی را در مقابل بازگشت بالقوه آن سرمایه گذاری تعدیل می کند و با ملاحظات استراتژیک، ریسک را در فعالیتهای پورتفوی سازمان و سرمایه گذاریها، مدیریت می کند. باوجود این، در سطوح عملیاتی یک سازمان، کارکنان و مدیریت طبق معمول تمرکزشان روی مدیریت یک نوع از ریسک خطرناک به نام ریسک عملیاتی است. همچنان که کارکنان و مدیریت فرایندهای کاری را به‌اجرا در می‌آورند، ریسک‌های عملیاتی شروع به ظهور می‌کنند. نقصان موجود در ذات فرایندها می تواند به عدم کارایی و مشکلاتی در خلال عملیات منجر شود که این امر می تواند اثر نامطلوبی بر موفقیت سازمان بگذارد (بیات، ۱۳۸۲).
      ……………………….

      فناوری اطلاعات (IT)[2] و اهمیت آن

      چارچوب ساختاری تشکیل دهنده این عصر را تولید، پردازش، انتقال و مدیریت اطلاعات و ارتباطات به منظور ایجاد پایگاههای دانش و معرفت فردی، گروهی، سازمانی و کشوری جهت ارائه خدمات الکترونیکی تشکیل می دهد و لذا فناوری اطلاعات را که شامل فناوری های بکارگرفته شده در فرآیند مذکور می باشد برای سازمانها و جوامع بشری، بعنوان عامل حیاتی و تعیین کننده مطرح ساخته است.

      در دنیای امروز اطلاعات نه تنها بعنوان یکی از منابع و دارایی های اصلی سازمانها شناخته می شود، بلکه در حکم وسیله و ابزاری برای مدیریت موثر سایر منابع و دارایی های سازمان (منابع مالی، نیروی انسانی و غیره) نیز محسوب شده و لذا از اهمیت و ارزش ویژه ای در سازمانها برخوردار گشته است. اما این ارزش تنها در صورتی محقق و دست یافتنی خواهد شد که اطلاعات بتواند در زمان مناسب، در اختیار افراد مناسب قرار گیرد و ارتباطات بصورت مطلوب و بهینه در سازمان برقرار گردد. و از این رو است که، فناوری اطلاعات که زمینه سازی برای انتقال، جابجایی، بکارگیری و مدیریت موثر اطلاعات در سازمان می باشد از اهمیتی حیاتی برخوردار گشته است.

      ………………..

      IT و جامعه

      یکی از مسائل اساسی در توسعه فناوری در هر جامعه ای، ایجاد پیش زمنیه های مناسب فکری و فرهنگی برای پذیرش آگاهانه و مطابق با نیاز آن فناوری است. رویکرد فرهنگ سازی برای کاربری و توسعه فناوری نه تنها از بعد عمومی جای تامل و کار بسیار دارد بلکه از جنبه مدیریت کلان جامعه نیز نیازمند توجه و فراگیری و توسعه است. چرا که در عصر فناوری اطلاعات چهارچوب فرهنگ ها مبتنی بر الگوهای تعاملی شکل می گیرد و می توان آن را از بعد بالا به پایین و پایین به بالا بررسی کرد (دیکنز و دیلون[۳]، ۲۰۰۲).

      ……………

      – بکارگیری IT در سازمان ها

      گسترش روز افزون برخی از کاربردهای فناوری های جدید اهمیت این موضوع را بیشتر کرده است که ورود به عرصه تجارت الکترونیکی برای تمام سازمان هایی که در تامین نیازهای مشتریان خود در اسرع وقت، اهمیت می دهند ضروری به نظر می رسد و سیاست گذاران را در این فکر فرو برده است که آیا کشور یا سازمان متبوع آن ها پذیرای ابزارهای جامعه اطلاعاتی می باشند؟ این آمادگی ها با معیارهای مختلفی از قبیل زیر ساخت ها، اقتصاد، آمادگی پذیرش در جامعه مورد نظر و امادگی مجموعه دولت سنجیده می شود.

      در دهه اخیر اینترنت و تجارت الکترونیک شکل پاسخگویی به این نیازها را دگرگون کرده است. تجارت الکترونیک فقط به معنی دادو ستد از طریق اینترنت نیست بلکه به معنای تجارت کالا در مراحل کسب است.

      زیر ساخت ها به حدی گسترده هستند که تقدام جهت تامین آن ها فقط در شرح وظایف یک وزارت خانه یا یک دستگاه نیست و برای ایجاد آن لازم است که همه ی دستگاه هایی که در این زمینه با هم مرتبط اند هماهنگ باشند.به کارگیری تجارت الکترونیکی و فناوری اطلاعات باعث شفافیت فعالیت اقتصادی می شود. همچنین استقرار موفقیت آمیز آن مستلزم یک برنامه استراتژی مدون و مشخص است.

      ……………….

      ریسک IT

      امروزه اطلاعات به عنوان عاملی پر ارزش در کنار سایر عوامل تولید به شمار می‌آید. با تغییرات سریع تکنولوژیک جهانی شدن و گسترده‌تر شدن دامنه فعالیت مؤسسات وجود سیستم‌های اطلاعاتی (IS) کارآمد از الزامات رسیدن به به مزیت رقابتی است. مزایای غیر قابل انکار فن‌آوری اطلاعات (IT) در افزایش دقت و سرعت جریان امور افزایش کیفیت‌ جهانی کاهش هزینه‌ها و رضایت بیشتر مشتریان باعث شده سازمان‌ها به سرعت به استقرار و استفاده از سیستم‌های اطلاعاتی رو آورند از آنجا که کسب منافع گوناگون مالی و اقتصادی تنها دلیل اجرای یک تحقیق فن‌آوری اطلاعات است از اینرو تعریف موفقیت در ابتدای تحقیق و شناسایی و مدیریت ریسک‌ها و مخاطرات روشی که بتوان آنها را پیگیری نموده از الزامات اساسی موفقیت تحقیق‌های فن‌آوری اطلاعات است. فن‌آوری اطلاعات در زمینه‌های سخت افزار، نرم افزار، حجم و نوع داده‌ها و شبکه‌های مخابراتی به سرعت در حال پیشرفت و دگرگونی است. بیشتر مدیران سازمان‌ها به اهمیت استفاده از این فن‌آوری در افزایش کارآیی و اثربخشی سازمان‌ها و رضایت بیشتر مشتریان واقف گردیده‌اند. عدم توجه به ظرافت‌های مدیریتی در اجرای تحقیق‌های IT علاوه بر آنکه باعث عدم تحقق منافع پیش‌بینی شده می‌گردد. احتمالاً موجب شکست این تحقیق‌ها خواهد شد. شکست تحقیق‌های IT به ضررهای مالی و اقتصادی آن محدود نمی‌شود (پیروز و همکاران، ۱۳۹۰).

      …………….

      – مدیریت ریسک
      به‌طور کلی، مدیریت ریسک فرایند سنجش یا ارزیابی ریسک و سپس طرح استراتژی‌هایی برای اداره ریسک است. در مجموع، استراتژی‌های به‌کار رفته شامل: انتقال ریسک به بخشهای دیگر، اجتناب از ریسک، کاهش اثرات منفی ریسک، و پذیرش قسمتی یا تمامی پیامدهای یک ریسک خاص هستند. مدیریت ریسک سنتی، تمرکزش روی ریسک‌های جلوگیری کننده از علل قانونی و فیزیکی بود (مثل حوادث طبیعی یا آتش سوزیها، تصادفات، مرگ و میر و دادخواهی ها). مدیریت ریسک مالی، از سوی دیگر، تمرکزش روی ریسک‌هایی بود که می تواند استفاده از ابزار مالی و تجاری را اداره کند. مدیریت ریسک ناملموس، تمرکزش روی ریسک‌های مربوط به سرمایه انسانی، مثل ریسک دانش، ریسک روابط و ریسک فرایندهای عملیاتی است. بدون توجه به نوع مدیریت ریسک، تمامی شرکتهای بزرگ دارای تیم‌های مدیریت ریسک هستند و شرکتها و گروه‌های کوچک به‌صورت غیر رسمی، در صورت عدم وجود نوع رسمی آن، مدیریت ریسک را مورد استفاده قرار می دهند (کلومان[۴]، ۱۹۹۰).
      ………………

      استراتژی‌های مدیریت ریسک
      وقتی که ریسک‌ها شناسایی و ارزیابی شدند، تمامی تکنیک‌های اداره ریسک در یک یا چند طبقه از چهار طبقه اصلی قرار می گیرند:
      – انتقال
      – اجتناب
      – کاهش (یا تسکین)
      – پذیرش (یا نگهداری)
      ………….

      مدیریت ریسک IT

      سالهاست که بسیاری از سازمان ها در حال ارائه خدمات الکترونیکی به مشتریان خود هستند. انتقال الکترونیکی وجوه؛ از جمله پرداختهای کوچک و سیستمهای مدیریت وجوه شرکتی، همچنین دستگاههای خودکارِ در دسترسِ عموم مردم برای نقل و انتقال پول و مدیریت حسابها، جزو ساختارهای متعارف نظام پولی برای تجارت است. با این همه، افزایش مقبولیت اینترنت در سطح جهان، به عنوان یک مجرای ارائه محصولات و خدمات مالی، فرصتهای تجاری جدیدی برای سازمان ها و همچنین امتیازهای خدماتی برای مشتریان آنها پدید آورده است. تداوم نوآوری تکنولوژیکی و رقابت میان سازمان های موجود و تازه واردها به این بازار، این امکان را فراهم آورده که طیف گسترده ای از محصولات و خدمات الکترونیکی به مشتریان خرد و کلان سازمان ها ارائه شود. با وجود امتیازات مهم ابداعات تکنولوژیکی، توسعه سریع توانائیهای الکترونیکی علاوه بر منافع فراوان، در بردارنده ریسکهای متعددی است و از همین رو بسیار لازم و مهم است که سازمان ها با احتیاط این ریسکها را شناسایی و مدیریت کنند (اسپلو[۵]، ۲۰۰۸).

      ………………….

      مهم ترین انواع ریسک در سازمان های با خدمات الکترونیک شامل:

      -ریسک عملیاتی تراکنش‌ها

      ریسک عملیاتی تراکنش‌ها، به کلاه‌برداری، اشتباه در فرایندها، قطع شدن سیستم یا سایر رخدادهای پیش‌بینی نشده برمی‌گردد که خود این‌ها از عدم توانایی سازمان ها در ارائه خدمات و محصولات ناشی می‌شود. این ریسک در هر محصول یا خدمت عرضه شده وجود دارد. سطح ریسک تراکنش‌ها به شرایط و ساختار فرایندهای سازمان‌ها، شامل نوع خدمات ارائه ‌شده و پیچیدگی فرایندها و پشتیبانی تکنولوژیک بستگی دارد. در بیشتر موارد، فعالیت‌های الکترونیکی باعث پیچیدگی در فعالیت‌های سازمان ها شده و ریسک عملیاتی حاصل از تراکنش‌ها را افزایش خواهد داد. مهم‌ترین نکته در کنترل ریسک تراکنش‌ها، اتخاذ سیاست‌های مؤثر، روش‌ها و کنترل‌ها جهت شناسایی و مواجهه با ریسک‌های جدید در خدمات الکترونیکی است. کنترل‌های اساسی داخلی شامل تفکیک وظایف، کنترل مضاعف و تطبیق سایر موارد مهم است. کنترل‌های امنیت اطلاعات، به‌طور خاص نیاز به فرایندهای بیشتر، ابزارها، مهارت‌ها و آزمایش‌ها را برجسته‌تر می‌کند. واحدها باید سطح کنترل‌های امنیتی مناسب را بر مبنای ارزیابی آن‌ها از حساسیت اطلاعات برای مشتری و مؤسسه و هم‌چنین سطح ریسک‌پذیری سازمان، تعیین کنند (صادقی و فرخیان، ۲۰۱۰).

      ………………………

      …………………

      منابع:

      افقهی، بابک – لجستیک معکوس – فصلنامه لجستیک – سال چهارم – شماره ۱۲ – سال ۸۱ .

      بید آباد، بیژن و الهیاری فرد، محمود. ۱۳۸۶. مدیریت ریسک عملیاتی دستگاه های خودپرداز. فصلنامه علمی- پژوهشی اقتصاد و تجارت نوین، معاونت برنامه ریزی و امور اقتصادی وزارت بازرگانی ، شماره سوم، صص ۲۲-۲۷.

      حسنی، فرنود.، سلطانی، سهیلا و ضرابیه، فرشته.. ۱۳۸۷. مدیریت بانکداری الکترونیکی. تهران: انتشارات سبزان. صص ۳۴۴-۳۴۶.

      …………………..

      ………………..


      [۱] – Doroffi

      [2] – Information Technology

      [3] – Deakins and Dillon

      [4] – Kloman

      [5] – Spekplon

    • سایز : ۵۷ کیلو بایت
    • فرمت : docx
    • تعداد صفحات : ۳۰
  • برای مشاهده تصویر این فایل اینجا کلیک کنید.

FileHub ID : SID20949

لینک کوتاه این مطلب: https://filehub.ir/utP9S
<<ادامه  تحقیق درباره حقوق بين‏ الملل خصوصى

نویسنده پست:

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

موبایلتو شارژ کن