Risk iştahası (Risk Appetite) - Bir təşkilatın və ya fərdin qəbul etməyə hazır olduğu riskin ümumi miqdarını müəyyən edən anlayışdır. Bu anlayış, daha çox strateji baxış bucağından qiymətləndirilir və təşkilatın uzunmüddətli məqsədləri ilə sıx əlaqəlidir. Risk iştahası, ümumiyyətlə, təşkilatın liderliyinin risklərə necə yanaşdığına və böyümə potensialını artırmaq üçün nə qədər risk qəbul edə biləcəyinə dair müəyyən edir. Məsələn, bir maliyyə qurumu, gəlir əldə etmək məqsədilə yüksək riskli investisiyalara girə bilər, çünki onun risk iştahası yüksəkdir. Lakin, bu risklərdən uğursuzluq ehtimalı da yüksəkdir. Risk iştahası, adətən, təşkilatın ümumi biznes planı ilə uyğunlaşdırılır və təşkilatın strateji hədəflərinə çatmasına kömək etmək üçün müəyyən bir risk səviyyəsinin qəbul edilməsini nəzərdə tutur. Risk iştahası, daha çox uzunmüddətli perspektivdə, bazar şəraitində və təşkilatın fəaliyyətinin ümumi qiymətləndirilməsində tətbiq olunur. Bu baxımdan, risk iştahası, bir çox digər risk idarəetmə məsələlərinin təməlini təşkil edir. Həmçinin, təşkilatın risk iştahası, əksər hallarda o təşkilatın investisiya siyasətini, əməliyyat strategiyalarını və digər qərarlarını formalaşdırır. Risk toleransı (Risk Tolerance) Risk toleransı, riskin hansı səviyyəsinin qəbul edilə biləcəyini təyin edən bir anlayışdır və daha çox praktik, qısamüddətli qərarlarla əlaqəlidir. Risk toleransı, təşkilatın və ya fərdin, konkret bir layihə, əməliyyat və ya investisiya sahəsində hansı riskləri qəbul etməyə hazır olduğuna dair sərhədləri müəyyən edir. Bu anlayış, daha dar bir çərçivə daxilində tətbiq edilir və əsasən müəyyən fəaliyyətin, məsələn, investisiya və ya əməliyyat risklərinin, nə qədər riskə qarşı dayanıqlı olduğunu ölçmək məqsədilə istifadə olunur. Risk toleransı müəyyən edilərkən, hər hansı bir fəaliyyətdə, layihədə və ya investisiyada qəbul edilə biləcək ən yüksək risk miqdarı nəzərə alınır. Tolerans sərhədi aşılarsa, bu, planlaşdırılan fəaliyyətin və ya strategiyanın məqsədinə uyğun gəlmədiyini və riskin artıq idarə edilə bilməyəcəyini göstərir. Risk toleransı, çox vaxt maliyyə hesabatları, kiber təhlükəsizlik, və əməliyyatlar kimi sahələrdə tətbiq olunur. Məsələn, bir şirkət, kiber təhlükəsizlik sahəsində müəyyən riskləri qəbul edə bilər, amma hər hansı bir məlumat sızması və ya haker hücumunun təşkilat üçün böyük maliyyə və reputasiya itkisinə səbəb olacağı halda, müəyyən risk səviyyəsindən yuxarıya çıxmamağa qərar verə bilər. Risk iştahası və risk toleransının fərqləri Risk iştahası və risk toleransı arasında əsas fərq, onların nəzərə aldığı risk səviyyələrinin müxtəlifliyindədir. Risk iştahası, ümumi və strateji bir yanaşmadır, təşkilatın və ya fərdin ümumilikdə nə qədər risk qəbul etməyə hazır olduğunu müəyyən edir. Risk toleransı isə daha dar bir çərçivədə, müəyyən bir fəaliyyət və ya layihə üçün riskin hansı səviyyədə qəbul edilə biləcəyini müəyyən edir. Başqa sözlə, risk iştahası daha geniş və uzunmüddətli, risk toleransı isə daha spesifik və qısa müddətli riskin idarə olunmasına yönəlir. Təşkilatlar, risk iştahasını müəyyən etdikdən sonra, bu ümumi risk səviyyəsinə əsaslanaraq, müxtəlif fəaliyyətlərdə risk toleransını tətbiq edirlər. Risk iştahası və risk toleransının idarəetmə tətbiqləri 1. Maliyyə və investisiya idarəçiliyi: Risk iştahası və risk toleransı, maliyyə qurumlarının investisiya qərarlarını formalaşdırarkən mühüm rol oynayır. Məsələn, risk iştahası, investorun ümumi maliyyə strategiyasını müəyyən edir, risk toleransı isə konkret investisiya portfellərində hansı risklərin qəbul edilə biləcəyini müəyyən edir. 2. Kiber təhlükəsizlik idarəetməsi: Kiber təhlükəsizlik sahəsində, risk iştahası, təşkilatın ümumi təhlükəsizlik siyasətini və strategiyasını təyin edir. Risk toleransı isə, konkret olaraq, hansı məlumatların qorunması və hansı təhlükələrin qarşısının alınması məsələlərində sərhədləri müəyyən edir. Təşkilatlar, məlumat sızmalarının qarşısını almaq və ya müəyyən məlumatların pozulmasına qarşı nə qədər riskə girməyə hazır olduqlarını müəyyən edirlər. 3. İş əməliyyatları və strateji qərarlar: Risk iştahası, təşkilatların strateji məqsədləri və planları ilə sıx bağlıdır, risk toleransı isə müəyyən əməliyyatlar və layihələr üzrə riskin idarə olunmasını təmin edir.
https://www.wolterskluwer.com/en/expert-insights/risk-appetite-and-risk-tolerance-whats-the-difference
https://complianceforge.com/grc/cybersecurity-risk-management-materiality/
https://epress.lib.uts.edu.au/journals/index.php/pppm/article/view/2188
https://www.doi.gov/sites/doi.gov/files/erm-playbook-2022-update-final-508-compliant.pdf
https://en.wikipedia.org/wiki/Risk_appetite
Tarix : 30 noyabr 2024
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
