مديريت بحران (Risk Management)
1- مقدمه
هر سازماني داراي ماموريتي مي باشد در اين عصر ديجيتال، همانطور كه سازمانها از سيستمهاي تكنولوژي اطلاعاتي خودكار (IT) استفاده مي كنند تا از بهترين امكانات و تكنولوژي براي حمايت واجراي بهترماموريت خود بهره مند باشند، مديريت بحران (Risk Management) داراي نقش بسيار حساس در محافظت فعاليتهاي اطلاعاتي يك سازمان ودر نتيجه ماموريت آن سازمان در قبال خطرات مربوط به IT بر عهده دارد.

يك فرآيند مديريتي بحران مي تواند مهمترين عامل موفقيت دربرنامه هاي امنيتي IT به حساب آيد. هدف اصلي فرآيند مديريت بحران مي تواند محافظت سازمان و توانائيهاي اجرائي آن در ماموريت محوله باشدكه تنها عملكرد IT را شامل نمي شود. بنابراين، فرآيند مديريت خطر (بحران) را نبايد در ابتدا بصورت يك فعاليت تكنيكي كه تحت نظارت متخصص IT صورت مي گيرد همكاري براي مدير سيستمهاي IT محسوب مي شود، در نظر گرفت بلكه بعنوان روش مديريت الزامي كه سازمان را پوشش مي دهد، به آن نگاه كرد.

نظريات دولتي:
اين مقاله توسط MIST در قبال مسئوليتهاي اداري تحت نظارت قانون فعاليت امنيتي كامپيوتري مصوب سال ۱۹۸۷ و قانون “آگاهي تكنولوژي مديريت اطلاعاتي” مصوب ۱۹۹۶ نگارش شده است. اين مقاله تنها يك تيتر از مجموعه مفاهيم قوانين (۳) (a) 3-a 278 c. v.s 15 نمي باشد.
اين قوانين براي اجرا متوسط سازمانهاي ايالتي كه فعاليتهاي اطلاعاتي بسيار حساس را دنبال مي كند به ثبت رسيده است. آنها اصرار زيادي براي مواد مورد نياز چرخه OMB مربوط به ۱۳A- در ضميمه III دارند.

اين قوانين در اينجا داراي الزامات اجرائي و محدوديتهاي استاندارد اجباري نمي باشند. ممكن است اين مقاله توسط سازمانهاي غير دولتي و به صورت دواطلبانه مورد استفاده قرار بگيرد. اين مقاله بصورت حق چاپي در دسترس نمي باشد.
هيچ موضوعي در اين مدارك در تقابل با قوانين اجباري و الزامي تصويب شده به وسيله “آژانسهاي ايالتي” كه داراي غالب استاندارد نيز هستند نبوده كه تحت نظر مصبوات و قوانين سخت گيرانه سازمان تبلغياتي كار نيز باشند. هيچ كدام از مفاد اين مقاله نيز بعنوان جايگزيني براي قوانين تصويب شده فعلي به وسيله مقامات و سازمانهاي دولتي مطرح نمي باشد، قوانين كه توسط ” وزارت كار و امور اجتماعي” و يا مدير عامل اداره برنامه و بودجه و يا هر سازمان و نهاد دولتي يا ايالتي ديگري تصويب شده اند.

اهداف مقاله
خطر (بحران) همان اصل وماهيت منفي و فشرده انجام فعاليتهاي آسيب پذ يري است كه هر دو صورت احتمال و اثرات وقوع يك اتفاق را در نظر مي گيرد. مديريت خطر (بحران) نيز فرآيندي است كه خطر را شناسائي كرده، خطر را انجام مي دهد و گآمهائي را در جهت كاهش ميزان خطر تا سطح ممكن را بر مي دارد. اين خط مشي مي تواند پايه و اساسي براي توسعه برنامه ريزي مديريتي خطر موثر بوده و هر دو عامل تعريف و الزامات عملي اجراي يك موقعيت خطرناك را براي انجام و پشت سر گذاشتن عوامل شناسائي شده در سيستم اطلاعاتي IT را در نظر بگيريد. هدف اصلي نيز كمك به سازمانها در جهت اجراي مديريت بهتري براي ماموريتهاي خطرناك مرتبط با سيستمهاي اطلاعاتي IT مي باشد. علاوه بر اين، اين خطر مشي ها، اطلاعاتي را در مورد انتخاب راههاي كنترل كننده ايمني كم هزينه را نيز ارائه مي كنند. اين روشها كنترل كننده مي توانند در جهت مهار خطرات براي محافظت بهتر از ماموريتهاي اطلاعاتي بحران و سيستمهاي IT كه انجام دهنده، ذخيره سازي و اجراي اين اطلاعات را بر عهده دارند نيز بكار برده شود.

سازمانها ممكن است اقدام به توسعه يا محدود كردن فرآيندهاي اجرائي و مراحل پيشنهادي مطرح شده در اين خط مشي ها را داشته و آنها را در كنار مديريت روشهاي خطرناك در ماموريتهاي اطلاعاتي و IT كه بر عهده آنها مي باشند، بكار بگيرند.

اهداف
هدف از بكار گيري مديريت بحراني ارائه توانايي كامل به سازمان در جهت تكميل ماموريت ضد مي باشد ۱- به وسيله ايجاد امنيت براي سيستمهاي IT كه مسئوليت ذخيره سازي، اجرا و يا انتقال اطلاعات سازماني را برعهده دارند، ۲- به وسيله ارائه توانايي ساختن و گرفتن تصميمات ايده آل در زمينه برخورد و شناسائي شرايط خطر آفريني كه بخشي از بودجه اطلاعاتي IT باشند به مديريت و ۳- به وسيله حمايت از مديريت در اجراي سيستمهاي IT و مصوبات قانوني كه بر اساس مدارك حمايت كننده از اجراي راهكارهاي مديريت بحراني به دست آمده باشند.

مخاطب مورد نظر
اين راهنما مي تواند اساس و پايه رايج براي پرسنل با تجربه و بي تجربه و يا پرسنل فني و غير فني باشد كه فرآيند اجرائي مديريت بحران رابراي سيستمهاي IT خود حمايت كرده و يا بكار مي برند.
اين پرسنل شامل موارد زير هستند:

– مديريت ارشد، مالكين ماموريتها، كه تصميم نهائي را درباره بودجه امينتي IT مي گيرند.
– كارمندان عالي رتبه اطلاعات ايالتي، كه اجراي مديريتهاي بحران را براي سيستمهاي IT آژانس و امنيت فراهم شده براي اين سيستمها را تضمين مي كنند.
– مقامات پشتيبان طرحهاي اصلي (DAA)، كه اصلي ترين و آخرين مسئول براي گرفتن تصميمات نهائي در حدود ارائه دادن يا ندادن مجوز اجرائي براي سيستمهاي IT مي باشند.

– مدير برنامه هاي امنيتي؛ IT كه وظيفه اجرائي برنامه هاي فوق بر عهده وي مي باشد.
– كاركنان سيستمهاي امنيتي اطلاعات (ISSO)؛ كه مسئول اميت IT مي باشند.
– مالكين نرم افزاري يا سخت افزاري سيستمهاي IT، كه به منظور حمايت از عملكرد اجرائي IT بكار برده مي شوند.
– مالكين ذخيره سازي، اجرا و انتقال دهنده اطلاعاتي كه به وسيله سيستمهاي IT صورت مي گيرند.
– مديران تجاري يا عملياتي، كه مسئول اجراي امنيت مالي IT مي باشند.

– پرسنل پشتيباني تكنيكي و فني، (مثلا شبكه اي، سيستم، متقاضيان، و نمايندگان اطلاعاتي پايه، متخصصين كامپيوتر، تحليل گران امنيتي اطلاعاتي) كه اجراي امنيت براي سيستمهاي IT كه وظيفه ارائه و توسعه رمز گذار نهائي را بر عهده دارند كه مي تواند بروي سيستمها و قدرت اطلاعاتي اثر گذار باشند.
– پرسنل بيمه كننده كيفيت IT، كه ميزان توانائي و فشردگي سيستمهاي IT و داده هاي اطلاعاتي را آزمايش و تضمين مي كنند.
– ويرايش كنندگان سيستم اطلاعاتي كه وظيفه ويرايش سيستمهاي IT بر عهده آنها مي باشد.
– مشاوران IT كه مسئوليت حمايت از كارمندان در مديريت بحران را بر عهده دارند.

مراجع مرتبط
اين راهنما بر اساس مفاهيم كلي ارائه شده در “موسسه اصلي ملي استاندارد و تكنولوژي (NTST) “مركز ويژه چاپ و انتشار” (sp) 27-800، “اصول مهندسي براي امنيت IT” بهمراه اصول ونظريات ثبت شده در ۱۴-۸۰۰NIST SP، اصول و آزمايشات كلي مورد قبول براي سيستمهاي ايمن كننده تكنولوژي اطلاعات، پايه ريزي و طراحي شده است. علاوه بر اين، اين راهنما با مجموعه اي از فعاليتهاي مطرح شده در اداره مديريت و بودجه (omp) با مركزيت ۱۳۰- A، ضميمه II، “امنيت منابع اطلاعاتي مكانيزه شده ايالتي”، مصوبات امنيت كامپيوتري (CCA) در سال ۱۹۸۷ و مصوبات قانوني “امنيت اطلاعات دولتي” مصوب اكتبر ۲۰۰۰ همراه شده است.

ساختار هدايت
بخشهاي باقي مانده اين راهنما به بررسي موارد زير مي پردازد.
– بخش ۲ ارائه كننده ديدگاه كلي درباره مديريت بحران، چگونگي تناسب بندي آن براي توسعه سيسمتهاي مربوط به چرخه زندگي (SDLC) و نقش افراديكه حمايت و بكار بردن اين فرآيند را بر عهده مي گيرند، مي باشد.

– بخش ۳ به توضيح و تشريح روش شناسي اجرائي خطرات و ۹ مرحله ابتدائي در شناسائي واجراي خطرات مربوط به سيستمهاي IT پرداخته است.
– بخش ۴ به تشريح فرآيند برآورد خطرات كه شامل انتخابهاي خطرات موجود و استراتژيهاي مطرح شده پرداخته و ديدگاهي براي كنترل روشهاي اجرائي با كنترل گروه بنديها، تحليلهاي هزينه اي- منفعتي و خطرات موجود ارائه داده شده است.
– بخش ۵ به بحث و تشريح روشهاي اجرائي مناسب و نياز به ارزيابي راهبردي از خطرات و راههاي ارائه و اجراي عواملي پرداخته كه منجر به ارائه برنامه هاي مديريتي بحران موفق خواهند شد.

اين راهنما همچنين شامل ۶ ضميمه نيز مي باشد. ضميمه A سوالات مصاحبه شده نمونه را ارائه مي كند. ضميمه B به ارائه نظريه نمونه اي براي كاربرد در ثبت نتايج اجراي خطرات پرداخته است.
ضميمه c شامل جداولي براي اجراي برنامه هاي محافظتي مي باشد. ضميمه D به ارائه فهرستي از اسامي اختصاري بكار گرفته در اين مقاله پرداخته است. ضميمه E شامل فرهنگ لغاتي از واژه ها، اطلاحاتي بكار گرفته در اين مقاله مي باشد. ضميمه F نيز مراجعه و ماخذها را فهرست كرده است.

جدول ۱-۲ انضمام مديريت خطر در SDLV
مراحل SDLC ويژگي هاي مرحله حمايت از فعاليتهاي مديريت خطر
مرحله ۱- شروع نياز به سيستم IT تشريح شده وهدف و ديدگاه مطرح براي سيستم IT نيز ثبت شده خطرات شخص براي حمايت از نيازهاي سيستم بكار برده مي شوند، شامل نيازهاي امنيتي، و مفهوم ايمني براي عملكرد مي باشند
مرحله ۲ توسعه يا كاربرد سيستم IT طراحي شده، خريداري، برنامه ريزي توسعه و يا ساختار رساني مي شوند خطراتي كه در اين مرحله شناسائي مي شوند در جهت حمايت از تحليلهاي امنيتي براي سيستم It بكار مي روند تا به طراحي و ساخت منجر مي شوند

مرحله ۳ اجرا ويژه گي هاي سيستمهاي امنيتي بايد مشخص شده، تست شوند وارزيابي شوند فرآيند مديريت بحران حمايت اجراي سيستم در قبال نيازهاي مطرح شده و با توجه به الگوهاي محيط اطراف را بر عهده دارد. تصميمات مربوط به خطرات بايد قبل از اجراي سيستم گرفته شوند.
مرحله ۴ اجرا يا ارتقاء سيستم به اجراي وظايف خود مي پردازد. سيستم بصورت ايده آل طراحي شده و از نرم افزارها و سخت افزارهاي مختلف براي تغيير فرآيند هاي سازماني، سياستها و عوامل ديگر استفاده مي كند. فعاليتهاي مديريت بحراني براي مراحل پيش بيني يا تغييرات اساسي در جهت اجرائي كردن سيستم IT و ارائه محيطهاي جديد، بكار برده مي شوند.

مرحله ۵- قابليت دسترس اين مرحله شامل دسترسي اطلاعات، سخت افزاري و نرم افزاري مي باشد. فعاليتها ممكن است شامل تحرك، بايگاني، تغييرات يا تخريب اطلاعاتي و سخت افزاري يا نرم افزاري باشند. فعاليتهاي مديريت بحراني براي محتويات سيستم كه ممكن است متوقف شده يا در جهت تضمين ويژگي هاي سخت افزاري يا نرم افزاري تغيير پيدا كنند، كه اطلاعات پايه در مورد آنها به بهترين وضع مطرح شده و نيز انتقال از طريق سيستم با يك روش كاملا الين و سيستماتيك انجام مي شود

جدول ۱-۳ تهديدات انساني: منابع تهديد، تحريك كنندگان و فعاليتهاي تهديد كننده
منبع تهديد تحريك كننده فعاليتهاي تهديد كننده
هكر- نفوذ كنندگان شرايط
اگو (نفس شخص)
شورشيان – هك كردن سيستم
– مهندس اجتماعي
– ورود به سيستم، نفوذ كردن
– فرآيند غير دولتي سيستمها
مجرمين كامپيوتري بهم ريختن اطلاعات
اطلاعات ارائه شده غير قانوني
كسب پول و در آمد
هشدارهاي اطلاعاتي غير دولتي – جرائم كامپيوتري
– كلاهبرداري
– رشوه گيري اطلاعاتي
– حقه بازي
– نفوذ به سيستم
تروريست ها نامه هاي سياه
تغيرات ساختاري و تخريب
بهره برداري
انتقام – تروريسم بر بمب گذاري

– اخاذي اطلاعاتي
– محلات سيستمي
– نفوذ به سيستم
– رشوه گيري سيستمي
جاسوسي صنعتي
(شركتها، دولتهاي خارجي، منابع دولتهاي ديگر) منافع رقابتي
جاسوسي اقتصادي – نفوذ اقتصادي
– دزدي اطلاعات
– نفوذ به اطلاعات خصوصي
– مهندس اجتماعي
– نفوذ به سيستم
– حركات سيستمي غير دولتي

نفوذي ها
(آموزش ضعيف، ترد شده ها، بيماران رواني، افراد غير قابل اعتماد كاركنان اخراجي ) حسادت
اگو (نفس شخصي)
ذكاوت
اهداف كسب در آمد
انتقال گرفتن
حذف كردن يا اشتباهات غير عمدي تجاوز به يك كارمند
– ؟ سياه
– به دست آوردن دارائي ها
– سوء استفاده كامپيوتري
– سرقت يا دروني

– سرقت اطلاعات
– اطلاعات فاسد يا غلط
– نفوذ هاي داخلي
– رمزهاي بدخواهانه
– فروش اطلاعات شخصي
– حشرات سيستمي
– نفوذهاي سيستمي
– خرابكاري سيستمي
– فرآيند سيستمهاي غير دولتي

برآورد تخميني درباره انگيزه هاي تحريك آميز، منابع و ظرفيتهائي كه ممكن است در جهت اجراي يك جمله موفقيت آميز مورد نياز باشند، بايد بعد از شناسائي منبع خطر يا تهديد بالقوه صورت گرفته تا به منظور شناسائي يا تشخيص هدف اصلي تهديد ارائه شده، همانطور كه در بخشهاي ۳ و ۵ نيز توضيح داده شده، بكار گرفته شوند.

جدول ۲-۳ آسيب پذيري/ زوجهاي تهديد آميز
آسيب پذيري منبع – تهديد حركت تهديد آميز
شناسائي كنندگان سيستمهاي كاركنان نبايد از برنامه هاي سيستم حذف شود كاركنان جايگزين شده با شبكه شركت در ارتباط بوده و اطلاعات مربوط به دارائي شركت را به دست مي آوردند
محدوده هاي شركت در مورد شبكه تلفن ا؟ نشده كاربران غير دولتي
(مثل هكرها و مجرمان كامپيوتري) استفاده از شبكه تلفن در سرور xyz و به دست آوردن فايلهاي سيستم با ID ميهمان
كاربر موفق به شناسائي جرياناتي شده كه در طراحي امنيتي سيستم به كار گرفته شده اند، البته تغييرات جديد نبايد به سيستم وارد شوند كاربران غير دولتي (مثل هكرها، مجرمان كامپيوتري به دست آوردن فرآيند هاي غير دولتي و سيستمهاي حساس براي آسيب رساندن به كل مجموعه
مركز اطلاعات از آب پاشيدن براي خاموش كردن آتش استفاده كرده، يعني از سخت افزار خود با وسايل حفاظتي مختلف بايد محافظت به عمل آورد آتش افراد غير قابل اعتماد خاموش كنندگان آتش تهديد آميز بايد در مراكز اطلاعاتي نگهداري شوند.

مقدمه
ظهورسازمانهای اجتماعی وگسترش روزافزون انها یکی از خصیصه های بارز تمدن بشری است
. وبه این ترتیب وبا توجه به عوامل گوناگون مکانی و زمانی و ویژگیها و نیازهای خاص هر جامعه هر روز بر تکامل و توسعه این سازمانها افزوده می شود .بدیهی است هر سازمان اجتماعی برای نیل به اهدافی طراحی شده و با توجه به ساختارش نیازمند نوعی مدیریت است . یکی از پیامدهای مهم در هم ریخته شدن نظام ارزشی غرب حاکم شدن مکتب اصالت نفع بر روند فعالیتهای اقتصادی و تولید است .معتقدین به این مکتب یک عمل را تا انجا درست قلمداد میکند. که برای فرد یا افرادی بیشترین خوشی و اسایش را به بوجود اورد به بیان دیگر ملاک درستی یک عمل نتایج ان است نه شیوه انجام ان عمل
تعریف مدیریت

مدیریت فرایند به کارگیری مؤثرو کارآمد منابع مادی وانسانی در برنامه ریزی سازماندهی بسیج منابع وامکانات هدایت و کنترل است که برای دستیابی به اهداف سازمانی و بر اساس نظام ارزشی مورد قبول صورت می گیرد. واقعا باید گفت ؛که در ابتدا انسانها درباره مدیریت چقدر میدانند؟دانش مدیریت تا چه حد علمی است و آیا مدیریت علم است یا هنر؟ بخشی از مدیریت را میتوان از طریق مدریت آموزش فرا گرفت و بخشی دیگررا ضمن کار باید آموخت در واقع بخشی را که با آموزش فرا گرفته می شود علم مدیریت است . و بخشی را که موجب به کار بستن اندوختها در شرایط گوناگون می شود هنر مدیریت می نامند. «به عبارتی دیگر سخن علم دانستن است و هنر توانستن

نظریه نقشهای مدیریتی
جدیدترین نظریه مدیریت نظریه نقشهای مدیری است اساس این نظریه این است که آنچه را مدیر انجام میدهد باید ملاحظه نمود و بر پایه چنین ملاحظاتی فعالیتها یا نقشهای مدیری را معین کرد . آدیزس (adizes ) با مطالعه مدیریت برای اداره موثرهر سازمان چهارنقش « مدیر تولید ـ اجرای ـ ابداعی و ترکیبی » را لازم میداند هر یک از این نقشهای مدیری با یکی از خرده سیستم و یک سیستم اجتماعی ارتباط دارد .

زیرا هر نوع سازمانی خواه بازرگانی،صنعتی یا اداری یک سیستم اجتماعی است و بیشتر خرده سیستم های اجتماعی مرکب از خرده سیستم های به هم پیوسته زیادی هستند . که شامل خرده سیستم های انسانی ، اجتماعی ، اداری ، ساختاری ، اطلاعاتی ، تصمیم گیری و تکنولوژی اقتصادی است . ادریزس این چنین استدلال می کند که به طور کامل هر چهار نقش را ایفا کنند و هیچ گونه سبک مدیری غلط نداشته باشند اندکند زیرا چنین مدیری باید تکنسینی عالی ، رئیس ،مبتکر و نیز ترکیب کننده باشد. هر مدیری با توجه به نوع کار سطح سازمان و شرایط محیطی به درجاتی از مهارتها ی مدیری نیاز دارد . مدیریت به شکل یک هرم است که در پایین ان عالی ،در وسط میانی ، در بالا عملیاتی ؛مدیران عملیاتی ،این مدیران سرشان بسیارشلوغ است و مراجعه مکرر افراد موجب انقطاع کارشان می شود . و اغلب مجبورند برای نظارت در رفت وامد باشند و برای پرسنل خود ماموریتهای کاری خاص تعیین کنند وبا برنامه عملیاتی تفصیلی کوتاه مدت طرح ریزی کنند.

مدیران میانی؛ انها به طور مستقیم به مدیریت رده بالا گزارش میدهند کارشان مدیریت بر سرپرستا ن است و نقش حلقه واسطی را میان مدیریت عالی و مدیران عملیاتی به عهده دارند بیشتر وقتها به تحلیل دادهها ،اماده کردن اطلاعات برای تصمیم گیری تبدیل تصمیمهای مدیریت عالی به پروژههای معیین برای سرپرستان و جهت دادن به نتایج کار مدیران عملیاتی است . مدیریت عالی ؛ مدیری که در نقشهای عملیاتی و میانی موفق بوده و عملکرد کلی واحدهای عمده را ارزیابی می کنند و درباره موضوعات و مسائل کلی با مدیران سطح پایین به تبادل نظر می نشینند و بیشتر وقتشان را با همکاران یا افراد خارج از سازمان واندک زمانی را با افراد زیردست می گذرانند

. هرمدیری باید خلاقیت داشته باشد خلاقیت یعنی به کارگیری توانایهای ذهنی برای ایجاد یک فکر یا مفهوم جدید تداوم حیات سازمانها به باسازی انها بستگی دارد؛ باسازی سازمانها از طریق هماهنگ کردن اهداف یاـ وضعیت روز و اصلاح و بهبود روشهای حصول این اهداف انجام می شود
ماکسیم گورکی می گوید :اگر کار تفریح باشد زندگی لذتبخش است و اگر وظیفه باشد زندگی بردگی است

خلاقیت مدیران
هر مدیری باید خلاقیت داشته باشد خلاقیت یعنی به کارگیری توانای های ذهنی برای ایجاد یک فکر یا مفهوم جدید . تداوم حیات سازمان ها به باسازی آنها بستگی دارد باسازی سازمان ها از طریق هماهنگ کردن اهداف با وضعیت روز و اصلاح و بهبود روش های حصول این اهداف انجام می شود
چه کسی خلاقیت و نوآوری می کند ؟

هر انسان مدیر یا غیرمدیری از استعداد خلاقیت برخوردار است بنابرین نباید خلاقیت فقط در انحصار مدیران خاصی باشد زیراآنچه که محکمتر از وجود استعداد خلاقیت است جلوگیری از عوامل بازدارنده ظهور آن است که در صورت آزاد سازی ذهن از پیش فرض ها و الگو های زنجیرهای ذهنی در مدت کوتاهی توان خلاقیت و به کارگیری فکر های نو در عمل را می توان دو برابر افزایش داد.

مدیریت موفق و مؤثر
مدیریت موفق و مؤثر عبارت است ؛ از کسب اهداف سازمانی یا چیزی بیش از آن . « ویلیام جمیز» با تحقیقی که درباره انگیزش انجام داد ، به این نتیجه رسید که کارکنان ساعتی ، تقریباً با میزان کاری در حدود۲۰الی ۳۰ درصد توانایی یشان می توانستند شغل خود را حفظ کنند و اخراج نشوند؛ این تحقیق همچنین نشان داد که اگر کارکنان، انگیزش بیشتری داشته باشند تفریباً با ۸۰ الی ۹۰ درصد توانای خود، کارمی کنند . مدیری که بتواند حداقل کار مورد قبول را با استفاده از امکانات مدیری مانند : توبیخ ، کسر حقوق و …. فراهم سازد ؛ مدیر موفق نامیده می شود ولی مدیر مؤثر کسی است که بتواند ۸۰الی ۹۰درصد توانای های افراد را به کار گیرد .

چگونه می توان مدیرموفق ومؤثری بود ؟
برای موفق و مؤثر بودن ، توانای های ذاتی و اکتسابی معینی لازم است . مدیر مؤثر نیاز به توانای های فنی ، انسانی ادراکی ، طراحی و حل مسائل دارد . یک مدیر موفق ، نگرش و انگیزه های معینی دارد. پاداش های سازمانی (اضافه حقوق ، ارتقاء و …) و جو سازمانی بر انگیزه و انگیزش وی اثر دارد . یکی دیگر از موفقیت ، رویدادهای پیش بینی نشده وامدادهای غیبی است ؛ زیرا همیشه توانای های افراد نیست که برای ایشان موفقیت می اورد . بررسی میزان موفقیت و مؤثر بودن هر مدیر بر اساس دیدگاه و معیارهای سازمانی صورت می گیرد

برنامه ریزی
هنگامی که آدمی در مسیر رشد عقلانی خود به ضرورت برنامه ریزی در زندگی خویش پی برد، آن را در نظام های اجتماعی به عنوان ابزاری در خدمت مدیریت و رهبری ، مورد توجه قرار داد و امروز می بینیم که ساختار وجودی سازمان ها پیچیده گشته اند ، که بدون برنامه ریزی های دقیق نمی توانند به حیات خود تداوم بخشند.

تعریف برنامه ریزی
برای دست یافتن به هدف مورد نظر ، باید قبل از تلاش فیزیکی یا اقدام به انجام کار، تلاش ذهنی یا برنامه ریزی کافی صورت بگیرد.« برنامه ریزی شالودۀ مدیریت را تشکیل می دهد
فلسفۀ و ضرورت برنامه ریزی
فلسفۀبرنامه ریزی به عنوان یک نگرش و راه زندگی که متضمن تعهد به عمل بر مبنای اندیشه ، تفکر و عزم راسخ به برنامه ریزی منظم و مداوم می باشد ، بخش انفلاک ناپذیر مدیریت است؛ فرد و سازمان برای رسیدن به اهداف خویش نیاز به برنامه ریزی دارند ، بنابراین ضرورت برنامه ریزی ، برای رسیدن به جز ئیترین اهداف یک واقعیت انکار ناپذیر است . نیاز به برنامه ریزی از این واقعیت نشأت گرفته است .« همۀ نهادها در محیطی متحول فعالیت می کنند».

سازماندهی
انسان ذاتاً کنجکاو است با حواس پنجگانۀ خود به جستجو در دنیای اطرافش پرذاخته تلاش می کند تا مشاهداتش را در قالب های منسجم نظم بخشد . انسان امروزی نه تنها نیمی از روزش را به همکاری در تلاش های گروهی می گذراند بلکه نیم دیگر را به تماشای تلویزیون ، خواندن روزنامه و کتاب یا به مجامع عمومی برای سرگرمی سپری می کنند که همگی حاصل تلاش گروهی انسانها در واحدهای سازمانی است . نظریه پردازان سازمان از حوزه های گوناگون نظیر : مدیریت ، روانشناسی ، جامعه شناسی ، علوم سیاسی، اقتصاد، مردم شناسی، مهندسی ، مدیریت بیمارستانی و … پدید آمده اند و هر یک چیزی براین موضوع افزوده اند .

تعریف سازماندهی
سازماندهی ، فرایندی است که طی آن تقسیم کار میان افراد وگروه های کاری و هماهنگی میان آنان ، به منظور کسب اهداف صورت می گیرد .
انواع مختلف سازماندهی
روش های بسیار متفاوتی برای دسته بندی سازمان ها هست ؛ سازمان رسمی و سازمان غیر رسمی
سازمان رسمی وغیر رسمی :سازمان رسمی را مسؤلین به طور قانونی بنیانگذاری و تصویب می کنند و در آن تعداد مشاغل ، حدود وظایف و اختیارات و چگونگی انجام آن مشخص می شود . ساختارهای رسمی در واقع تخیلی هستند زیرا سازمان آن گونه که پیش بینی عمل نمی کند ؛ اما سازمان های غیررسمی بیانگر حالت واقعی است، یعنی چگونگی عمل سازمان را به طور واقعی نشان می دهد . بعد از انکه ساختار رسمی ایجاد می شود ، سازمان غیر به طور طبعیی در چارچوب آن پدیدار میگردد؛ سازمان غیر رسمی حاصل تعامل اجتماعی مداوم است و ساختار رسمی تعدیل ، تحکیم یا گسترش می دهد

تعریف سازمان رسمی :
در سازمان رسمی ، مدیر روابط سازمانی را به طور مکتوب و به کمک نمودار با دقت هر چه بیشتر برای کارکنان تشریح می کند . تغیرات بعدی در صورت لزوم می تواند به طور رسمی یا غیر رسمی انجام شود

تعریف سازمان غیر رسمی :
دراین سازمان ، مدیر روابط سازمانی را به طور شفاهی برای کارکنان توضیح می دهد و این روابط را بر حسب نیاز تغییر می دهد
برنامه ریزی فرایندی است که به موجب آن شما آینده خود را دائماً می سازید « روجرفریتز»

مدیریت بحران
ما در این نوشته بر آن هستیم تایکی از پر اعتبار ترین کتب تجارت را به شما معرفی کنیم مدیریت بحران اثر بیاد ماندنی پیتر دراکر اندیشمند بزرگ معاصر است , دراکر بیانگذار مدیریت جدید و پدیده واقعی درمدیریت است در یک محیط تجاری که اغلب برای برنامه ریزی بلند مدت دچار کمبود میگردد , دراکر واندیشه هایش به عنوان سرمایه وسود بلند مدت محسوب می شود در مدیریت بحران دراکر برای مقابله با بحران راههای زیادی را پیشنهاد میکند.
این مجموعه درسال ۱۹۸۰ نوشته شده در این اثر کلاسیک بجای بررسی و مطالعه تئوری دراکر با تصمیمات و عمل ارتباط موضوعات را برقرار کرده است .
پیتر دراکر علاوه بر انتشار کتب متعدد در کار مشاوره با دول آمریکا , اروپا و خاور دور نیز موفق بوده است

اکنون به خلاصه مدیریت بحران می پردازیم:
آنچه منظور ماست این است که در دوران بحران بیش از هر دوران دیگر مبنا ها وپایه ها وموارد دیگر اساسی وجود دارند که باید مدیریت اساسی بر آنها اعمال شود . مدیریتی که در آن فردا لحاظ شده باشد , این یعنی دور انداختن دیروز وداشتن هدف رشد برای فردا . اما بالاتر از هرچیزمدیران باید یاد بگیرند که رشد سالم و غیر سالم را از هم تمییز دهند.
ممکن است بگوئید این نکات اساسی نکات واضحی هستند ولی معمولاً همه همین نکات اساسی بدیهی به نظرمی آیند چند مدیرروی آن کارمی کنند وچند نفرحتی روی آن فکرمی کنند

دوران بحران دورانی خطرناک است . بزرگترین خطر آن نادیده گرفتن خطرات جدید است که عمدتاً با آنچه همه می دانند هم خوانی ندارد. البته دوران آشفته دورانی سرشاراز امکانات وموقعیتها است اما برای آنان که واقعیتهای جدید را شناخته فهمیده واز آنها بهره برداری می کنند ومهمترازهرچیز .مان این موقعیتها است که ئه برای مدیراهمیت دارد.بنابراین یک موضوع اصلی نیاز به مدیرانی است که با واقعیات روبرو شوند وباوسوسه دنبال کردن آنچه همه می دانند مبارزه کنند به گفته ای دیگربادنبال کردن آنچه همه مطمئنند امابه احتمال زیاد تبدیل به خرافات می شود مبارزه کنند.
مااینجا راجع به واقعیات جدید صحبت می کنیم منظوروعلا قه مااین خواهد بود دردوران آشفتگی چه اعمالی باید انجام شود وکارهای عملی که برای تصمیم گیری مهم هستند چه هستند . ما سعی می کنیم به مدیران بگوئیم چه بکنند

. اولین سوالی که با آن روبروهستیم این است که مبادی واساسی که بایستی مدیریت شوند تا ما بتوانیم در دوران آشفتگی بنا داشته باشیم چه چیزهایی خواهد بود؟
سه نکته اساسی وجود دارد:
نقد ینگی
بهره وری
هزینه های آینده
حتی درموقعی که تورم در حد منطقی وجود دارد می تواند الگوی کاری شما رااز شکل خود خارج کند

مورد سوم موجودی انبار درنظر بگیرد سود موجودی انبارهیچگاه سود واقعی نیست . اگر تورم ادامه پیدا کندموجودی انبار با قیمتهای فردا جایگزین می شود اما اگرتورم به عقب برگردد سود موجودی انبار به ضررموجودی انبارباز می گردد. به هرحال سود موجودی انبار ظاهری واندوخته ای است که تنها ممکن است به اندوخته تبدیل گردد.

هنوز شماازحسابداری می شنوید که ارقام نباید تطبیق داده شوند چون هیچ روش بخصوص وثابتی برای این روش نیست واین مثل آن است , پزشکان هیچ داروئی برای مریضی که دارای تب سختی است نداشته باشندواورا کاملاً سالم اعلام کنند وبگویند تب زیاد اوفقط خیالات است به هرحال بیشترارقام که حسابدارهاتا قران آخربه آن می رسند همه تقریبی است بادرصد کمی از اشتباهات
سپس مدیریت دردوران آشفتگی باید باتطبیق ارقام با تورم آغاز گردد باماندن دریک محدوده واقعیتگرانه ازاحتمالات مدیری که موفق به این کارنمی شودسعی به فریب دادن دیگران دارد البته آتها خودرافریب می دهد.

چند هفته پیش همایشی با عنوان «بم:تجربه ؛ تهران:پیشگیری» توسط یک تشکل دانشجویی در دانشگاه صنعتی شریف برگزار شد. در این همایش که بر حسب اتفاق مصادف شده بود با فردای روز زلزله بلده – که در تهران هم احساس شد – سخنرانی‌ها و برنامه‌های مختلفی در مورد زلزله تدارک دیده شده بود. یکی از برنامه‌های این همایش میزگردی بود که دکتر مازیار حسینی – مسئول مرکز پیشگیری و مدیریت بحران شهر تهران – هم در آن حضور داشتند. میزگرد از نیمه‌راه شکل پرسش و پاسخ به خود گرفت و بخاطر جو احساسی حاکم بر جلسه – که بیشتر ناشی از جو وحشت حاکم بر جامعه در آن روزها بود – کنترل جلسه از دست برگزار کنندگان مراسم خارج شد و دانشجویان شرکت کننده سوالات‌شان را به شکل صریح و بی‌پرده مطرح کردند تا جلسه به تدریج به مناظره دکتر حسینی با چند نفر از دانشجویان تبدیل شد.اما نهایتا دکتر حسینی در میان بهت و تعجب همگان در حالی که ظاهرا از برخی پرسشهای صریح دانشجویان عصبی و ناراحت شده بود جلسه را به حلت قهر ترک کرد.فایل صوتی زیر بخشهایی است از گفته‌های دکتر حسینی در مورد فعالیت‌های مرکز پیشگیری و مدیریت بحران شهر تهران در همان میزگرد.هر چند که فایل کیفیت مناسبی ندارد، اما وقتی از هیچ راه دیگری نتوانستیم اطلاعاتی راجع به فعالیت‌های این مرکز به دست بیاوریم مجبور شدیم به همین تکه فایل‌های کم کیفیت بسنده کنیم.

فصل اول -کلیات
ماده ۱-تعاریف
۱- بحران : حوادثی است که در اثر رخدادو عملکردهای طبیعی و انسانی به طور ناگهانی بوجود می آید.مشقت و سختی را به یک مجموعه یا جامعه انسانی تحمیل می کند و برطرف کردن آن نیاز به اقدامات اضطراری فوذی و فوق العاده ای دارد.
۲-بحران ملی : بحرانی است که مقابله با ان خارج از توان مجموعه مدیریت بحران و امکانات یک استان باشدوسایر موارد به عنوان حران استانی یا محلی محسوب می شود.

تبصره- نوع بحران از حیث ملی منطقه ای یا محلی بودن بر اساس پیشنهاد استاندار استان مربوز تائید و رییس ستاد حوتادث و سوانح غیر مترقبه کشور مشخص می شود.
۳-مدیریت بحران : فریند عملکرد و برنامه ریزی مقامات دولتی و دستگاههای اجرای دولتی و عمومی است که با مشاهده تجزیه و تحلیل بحرانها به صورت یکپرچه جامع و هماهنگ ب استفاده از ابزارهای موجود تلاش می کنند از بحرانها پیش گیری نمایند یا در صورت بروز آنها در جهت کاهش آثار آمادگی لازم امدادرسانی سریع و بهبود اوضاع تا سطح وضعیت عادی تلاش نمایند.
ماده۲- موضوع فعالیتها و مجموعه اقدامات مشمول این طرح عبارتند از :۱-پیش گیری ۲- آمادگی ۳-مقابله ۴- بازسازی

مدیریت استرتژیک
اين مقاله‌ به بحث مديريت استراتژيك مي‌پردازد؛ ابتدا بحث با تعريفي پيرامون مديريت و استراتژي آغاز و فرايند مديريت استراتژيك در پنج مرحله، تجزيه و تحليل محيطي، پايه‌گذاري جهت‌گيري سازماني، هدف‌گذاري، تعيين و تدوين استراتژي‌ها، بسترسازي و اجراي استراتژي‌ها و كنترل استراتژي‌ها توضيح داده شده است.مهارت‌هاي بنيادين شامل مهارت تعامل، تخصيص، نظارت و سازماندهي مي‌شود.پژوهشهاي انجام گرفته ، مزايايي را براي تفكر استراتژيك و تعهد عميق به فرايند مديريت استراتژيك قايل است، از جمله تفكر و تعهد استراتژيك :۱- سطوح مختلف مديريت سازمان را در تعيين اهداف ، هدايت و راهنمايي مي كند. ۲- شناسايي و پاسخگويي به موج تغييرات، فرصتهاي جديد و تهديدات در حال ظهور را تسهيل مي كند.۳- منطق مديريت را در ارزيابي نياز به سرمايه و نيروي كار تقويت مي سازد.۴-كليه تصميم گيريهاي مديران در زمينه‌ استراتژي را در كل سازمان هماهنگ مي نمايد. ۵- سازمان را قادر مي سازد كه موقعيت واكنشي (Reactive)خود را به وضعيت كنشي وآينده ساز (Proactive) تبديل كند.مزاياي فوق به سازمانها توانايي آن را مي بخشد كه به جاي آن كه صرفاً پاسخگوي نيروهاي رقابتي بوده و در مقابل شرايط متغير حاكم بر خود واكنش نشان دهند ، خود بر آنها تأثير گذارند.

مقدمه
از لحاظ مفهومي مديريت استراتژيك با تحول در تئوري‌هاي مديريت همگامي دارد. مكاتب كلاسيك رفتاري و كمي مديريت بر جنبه‌هايي از سازمان و عملكرد آن تأكيد مي‌كردند كه توسط مديريت قابل كنترل بود. مسايلي از قبيل برنامه‌ريزي توليد، رفتار زيردستان، بهبود محيط كار، نقش گروههاي غيررسمي در بازدهي كار، مدل‌هاي كمي تصميم‌گيري و غيره. ليكن هرگز فضاي سياسي جامعه ، احساس افراد و نهادهاي خارج از سازمان، مسأله اصلي آنها نبود.

چرا كه محيط از ثباتي نسبي برخوردار بود و چنين نيازي هم احساس نمي شد. به تدريج با رشد مستمر اقتصادي، اوضاع قابل اطمينان محيطي از ميان رفت و تغييرات و حوادث شتابنده اي در جهان اتفاق افتاد. لذا تغييرات و دگرگوني هاي سريع و پيچيده‌ جامعه و تأثير آن بر رشد و توسعه‌ شركت‌ها موجب شد كه مديران توجه خود را به محيط سازمان معطوف گردانند و مفاهيمي مانند سيستم، اقتصاد، برنامه‌ريزي بلند مدت، استراتژي و فرايند مديريت استراتژيك مورد توجه صاحب‌نظران مديريت قرار گيرد. اين مفاهيم و نظريات پاسخ علم مديريت به دگرگوني و تغييرات وسيع اقتصادي واجتماعي بود.توجه به محيط، آگاهي از تاثير متغيرهاي محيطي و ارائه‌ چشم اندازي از فعاليت آينده براي سازمان‌ها، لزوم آمادگي براي برخورد با تغييرات مداوم را توجيه مي كند. وجود عدم قطعيت هاي محيطي (Uncertainities) در مسايل سازماني به لحاظ مبهم بودن و طبيعت احتمالي رخدادهاي آتي و آمادگي سازمان‌ها جهت تغيير، برخوردي متفاوت با تغيير، نوع تصميمات‌، عوامل جديد مؤثر بر تصميم‌گيري و قطعيت در مورد تغييرات آينده، توجه به استفاده از مدل مديريت استراتژيك را افزون تر مي كند.

تعريف مديريت
در باره‌ تعريف مديريت اتفاق نظر خاصي در دست نيست و صاحبنظران و نظريه پردازان علم مديريت با اهداف و سوگيري‌هاي گوناگون، تعاريف متفاوتي ارائه كرده‌اند.
– مديريت عبارتست از: هنر انجام كار به وسيله‌ ديگران (فالت،۱۹۲۴).
– فراگرد تبديل اطلاعات به عمل؛ اين فراگرد تغيير و تبديل را تصميم گيري مي ناميم(فوستر،۱۹۶۷). – فراگرد هماهنگ‌سازي فعاليت فردي وگروهي در جهت هدفهاي گروهي (دانلي و همكاران،۱۹۷۱).- فراگرد برنامه ريزي، سازماندهي، رهبري و نظارت كار اعضاي سازمان و استفاده از همه‌ منابع موجود سازماني براي تحقق هدفهاي مورد نظر سازمان (استونر و همكاران،۱۹۹۵).تعريف عملياتي(Operational definition)، مفهوم مديريت را با رعايت ملاكهاي عيني منوط مي‌سازد. از اين رو، اگر در موقعيتي ملاكهايي شامل فعاليت منظم و سازمان يافته، هدفها، روابط ميان منابع، انجام كار به وسيله‌ ديگران و تصميم گيري برقرار باشد، مي‌توان گفت در آن موقعيت ،مديريت اعمال مي شود (كلاندوكينگ،۱۹۷۲).

استراتژي
بد نيست ابتدا به ريشه‌ لغوي استراتژي اشاره شود. واژه‌ استراتژي(Sterategy)از ريشه‌ يوناني strategema به معناي فرمانده‌ ارتش، مركب از stratos به معني ارتش و ago به معناي رهبر گرفته شده است.مفهوم استراتژي ابتدا به معناي فن، هدايت،تطبيق و هماهنگ‌سازي نيروها جهت نيل به اهداف جنگ در علوم نظامي بكار گرفته شد. در جاي ديگر استراژي بدين شكل تعريف مي‌شود: «استراتژي (Strategy) مجموعه اي از اهداف اصلي و سياستها و برنامه هاي كلي به منظور نيل به اين اهداف است به گونه اي كه قادر به تبيين اين موضوعات باشد كه در چه كسب و كاري (Business) و چه نوع سازماني فعاليت مي كنيم و يا مي خواهيم فعاليت نماييم.»تعريف ديگري هم از استراتژي مي توان ارائه كرد: « استراتژي يك برنامه واحد ، همه جانبه و تلفيقي است كه محاسن يا نقاط قوت اصلي سازمان را با عوامل و تغييرات محيط مربوط مي سازد و به نحوي طراحي مي شود كه با اجراي صحيح آن از دستيابي به اهداف اصلي سازمان اطمينان حاصل شود».

سپس نظريه پردازن علم مديريت، استراتژي را چگونگي تخصيص مطلوب منابع كمياب،جهت رسيدن به اهداف اقتصادي تعريف كرده اند. استراتژي تعيين كننده‌ زمينه هاي فعاليت در محيطي پيچيده و پويا و ابزاري است كه به عنصر انساني در يك نظام سازماني حيات بخشيده و افراد را به حركت وا مي‌دارد.آنسوف(‌Ansoff) به عنوان اولين دانشمندي كه استراتژي را به شكل جامع و معنادار توضيح داد، معتقد است كه هر قدر بين اهداف و فعاليت هاي فعلي سازمان سازگاري بيشتري وجود داشته باشد، نرخ رشد و توسعه بزرگتر و منظم تر خواهد بود.شاندلر(Chandler,1962) استراتژي را به اين صورت تعريف مي‌كند: استراتژي عبارت است از يك طرح واحد، همه جانبه و تلفيقي كه نقاط قوت وضعف سازمان را با فرصت‌ها و تهديدهاي محيطي مربوط ساخته و دستيابي به اهداف اصلي سازمان را ميسر مي‌سازد.اندروز(Andrews ،۱۹۷۱)مي‌گويد: استراتژي عبارت است از الگوي منظورها، مقاصد، اهداف، خط مشي‌هاي اصلي و طرحهايي جهت دستيابي به اهداف.ميتزبرگ(Mintzberg) تعريف كوتاهي راجع به استراتژي ارائه داده است.از نظر وي استراتژي عبارت است از الگوي به جريان انداختن تصميمات. در حال حاضر نيز در زبان فارسي واژه‌ استراتژي را از نظر لغوي راهبرد معني مي‌كنند.

مديريت استراتژيك
مديريت عبارت است از فرايند تضمين دستيابي سازمان به فوايد ناشي از به كارگيري استراتژي‌هاي مناسب.طبق اين بيان، يك استراتژي مناسب مطابق با نيازمندي‌هاي يك سازمان در زمان مشخص تعريف مي‌شود.فرايند مديريت استراتژيك شامل شش گام متوالي و مستمر است:۱- تجزيه و تحليل محيطي۲- پايه گذاري جهت‌گيري سازماني۳- هدف‌گذاري ۴- تعيين و تدوين استراتژي‌ها۵- بسترسازي و اجراي استراتژي‌ها۶- كنترل استراتژي‌ها

همانگونه كه از نمودار برمي‌آيد، يك مدير استراتژيست بايد هم به برنامه‌ريزي و هم به كنترل بپردازد، چرا كه تنها يك غيرمدير بدون برنامه‌ريزي، سعي در كنترل فعاليت‌ها مي‌كند. لذا فرايند مديريت استراتژيك به صورت زير تعريف مي‌شود: «مديريت استراتژيك عبارت است از هنر و علم فرمول‌بندي، اجرا و ارزيابي تصميمات چندبعدي-با تاكيد بر يكپارچه‌سازي عوامل مديريت ، بازاريابي، امور مالي، توليد يا خدمات، تحقيق و توسعه وسيستم‌هاي اطلاعاتي و غيره- جهت رسيدن به اهداف سازماني.»

– تجزيه و تحليل محيطي:
– عبارت است از مطالعه‌ محيط سازمان در راستاي شناسايي عوامل محيطي كه بر عملكرد سازمان تاثير به سزايي دارند. مديران هر از چندگاه به منظور درك بهتر رويدادهاي درون سازماني و برون سازماني از يك سو و افزايش تناسب استراتژي‌هاي اتخاذشده با محيط سازماني از سوي ديگر، اقدام به تجزيه و تحليل محيطي مي‌نمايند. يك مدير براي تجزيه و تحليل كارآمد ومؤثر محيط سازماني بايد از ساختار محيط سازمان آگاهي داشته باشد. محيط سازماني معمولاٌ در سه سطح عمومي ، عملياتي و دروني دسته‌بندي مي‌شود.

– پايه‌گذاري جهت‌گيري‌هاي سازماني:
اكنون مديران با بهره‌گيري از نتايج تجزيه و تحليل محيطي اقدام به تعيين جهت‌گيري‌هاي سازماني مي‌نمايند. چهار عنصر اساسي در همين راستا «ماموريت سازماني» (organizational mission )، «چشم انداز سازماني» (Organizational Vision)، «ارزشهاي سازماني» ( Organizational Values) مي‌باشند.اين سه مفهوم به منزله‌ اتصال دهنده‌ عناصر سازماني بوده، بيانگر ماهيت، چگونگي و نحوه‌ جهت‌گيري‌هاي سازماني هستند. مأموريت، معادل فلسفه‌ وجودي، ارزش ها، به منزله‌ اصول اعتقادي ديرپا و اساسي و چشم انداز، حكم تصوير زنده‌ سازمان در آينده اي تعريف شده را دارد. اما وقتي دو يا چند نفر گرد هم مي‌آيند تا با يكديگر همكاري كنند، به تلاش مضاعفي براي رسيدن به اين موارد نياز است. براي اينكه يك گروه بتواند بهينه عمل كند، مي بايست به ارجحيت‌ها، اولويت ها، دغدغه ها و ذهنيات همگي آنها توجه شده باشد. به عبارت ديگر يك مدير استراتژيست مي بايست براي ايشان شرايطي را فراهم آورد كه افراد بتوانند عقيده‌ها و تصميمات خود را در مورد ارزشها، مأموريت و چشم انداز خود و سازمان با هم مبادله كنند.

– هدف گذاري:
براي كلمه‌ « هدف»(objective) در متون مديريتي تعابير بسياري وجود دارد و البته در خارج از كتب مديريتي نيز به معناي مختلفي استفاده مي شود. حتي شايد بتوان ادعا كرد كه در مورد آن بيش از هر مفهوم برنامه ريزي بحث و نظر وجود داشته است. تعريف اسكات (scott) از هدف به شرح زير است:« اهداف» ، بيان كننده‌ منظور (purpose) برنامه ريزي در طرح ها و برنامه ها هستند.آنها در چارچوب فرايند برنامه ريزي تدوين شده، ايده هاي مبهم و تجربي را به منظورها و نتايج مشخص تبديل مي‌كنند. هدف‌گذاري جزء لاينفك يك برنامه‌ريزي است ، اگرچه ممكن است اهداف به صورت نا آگاهانه تعريف شده باشند.اهداف سازماني مقاصدي هستند كه سيستم مديريت باز در جهت آنها حركت مي كند. ورودي ها، فرايندها و خروجي‌هاي يك سازمان همگي در راستاي رسيدن به اهداف عمل مي كنند. اهداف سازماني مناسب منعكس كننده‌ منظور يك سازمان هستند. به عبارت ديگر مستقيما ً از مأموريت سازمان منتج مي شوند. سازمان ها براي منظورهاي متفاوتي وجود دارند و بنا براين داراي اهداف خاصي هستند.

«آنسوف» به اهداف به منزله‌ ابزارهاي تصميم گيري خاصي نگاه مي كند كه مديريت را به سمت ارزيابي عملكرد سازمان در رسيدن به منظورها سوق مي‌دهد. طبق نظر « دراكر» هر سازمان مي تواند اهداف متعددي داشته باشد. در اين راستا از ديدگاه «هامبل» (Humble) مديريت بر يك سازمان ميسر نيست، مگر با مديريت بر اهداف سازمان، شامل برنامه ريزي براي رسيدن به اهداف مورد نظر، اجراي فعاليت‌هايي در راستاي رسيدن به اهداف مورد نظر، بررسي نحوه‌ عملكرد در رسيدن به اهداف و در نهايت اقدام اصلاحي براي دستيابي كارآمد و اثربخش‌تر به اهداف سازماني اين نظريه امروزه به عنوان «مديريت ازطريق اهداف» يا‹Management by objective-MBO› مطرح است.

– تعيين و تدوين استراتژي ها:
مديران پس از تجزيه و تحليل محيط، تعيين جهت گيري سازماني و تعريف مأموريت، ارزشها، چشم انداز و اهداف سازماني آماده‌ تعيين استراتژي هاي سازماني مي باشند. تعيين استراتژي عبارتست از فرآيند تعيين زمينه هاي عملكرد مناسب جهت دستيابي به اهداف سازماني در راستاي مأموريت و فلسفه‌ وجودي سازمان. به عبارت ديگر استراتژي‌ها مي‌بايست تحليل‌هاي محيطي را منعكس كرده و منتج به رسيدن به مأموريت و اهداف سازماني شوند. روشها و مدلهاي تعييين استراتژي به تبع مديريت استراتژيك، ازيك تكنيك و دستورالعمل خاص پيروي نكرده، هريك حاوي يك مفهوم و يك بينش هستند. در اين راستا مدل‌هاي برنامه ريزي استراتژيك بسياري موجود مي باشند كه انتخاب آنها با توجه به ماهيت شركت، وضعيت صنعت مربوطه و شرايط محيطي صورت مي پذيرد. بنابراين مي‌توان ادعا كرد كه در هر شركتي كه مديريت استراتژيك پياده شده است، يك مدل برنامه‌ريزي استراتژيك منحصر به فرد به كار رفته است كه در آن عملاً از يك يا چند مدل برنامه ريزي استراتژيك كلاسيك استفاده شده است.

– بسترسازي و اجراي استراتژي ها:
بسترسازي و اجراي استراتژي ها پنجمين مرحله از فرايند مديريت استراتژيك است كه استراتژي هاي تدوين شده را به مرحله‌ اجرا مي گذارد. اما بسترهاي كارآمدي كه مديران بنا نهاده اند، بدون يك اجراي منظم و برنامه ريزي‌شده عملاً بي‌فايده است. جهت اجراي موفقيت آميز استراتژي ها به چهار مهارت بنيادين نياز است:

الف) مهارت تعامل (Intracting skill) : كه عبارتست از توانايي اداره كردن افراد طي اجراي استراتژي. مديراني كه ترس ها و نااميدي هاي سايرين در رابطه با اجراي يك استراتژي جديد را درك مي كنند، آمادگي اين را دارند كه بهترين اجرا كننده باشند. اين مديران تأكيدشان بر اعضاي سازمان و گفتگو براي يافتن بهترين روش به اجرا درآوردن استراتژي است.ب) مهارت تخصيص(Allocating skill) :كه عبارتست از توانايي تهيه و تدارك منابع سازماني ضروري براي اجراي يك استراتژي. مجريان موفق استراتژي ها داراي استعداد زيادي در برنامه ريزي امور، بودجه بندي مالي و زماني و تخصيص ساير منابع بحراني مي باشند.

ج) مهارت نظارت monitoring skill) ) :كه عبارتست ار توانايي استفاده از اطلاعات براي مشخص كردن اين امر كه آيا مانعي بر سر اجراي استراتژي به وجود آمده است يا خير.مجريان استراتژي ها در صورتي موفق مي‌شوند كه سيستم‌هاي بازخور اطلاعاتي بوجود آورند و پيوسته از وضعيت اجراي استراتژي ها گزارش بگيرند.د) مهارت هاي سازمانده(Organising skill): كه عبارتست از توانايي ايجاد يك شبكه از افراد در سرتاسر سازمان كه مي توانند به هنگام بروز مشكل در اجراي استراتژي، به حل آن مشكل كمك كنند. مجريان موفق اين شبكه را طوري طراحي مي كنند تا افراداي را كه در بر مي‌گيرند، بتوانند از عهده‌ انواع خاصي از مشكلات قابل پيش بيني برآيند.به طور كلي، اجراي موفقيت آميز يك استراتژي نيازمند افراد كارآمد، تخصيص منابع موردنياز، نظارت بر روند اجرا و حل به موقع مشكلات برخاسته طي اجرا مي باشند و شايد بتوان گفت كه تجربه ثابت كرده است كه دانستن اينكه چه افرادي مي توانند مشكلات را حل كنند و قادرند به محض بروز مشكلات به رفع آنها بپردازند، از مهمترين ضروريات مي باشد.

– كنترل استراتژي‌ها:
كنترل استراتژي به عنوان آخرين گام مديريت استراتژيك، شامل نظارت و ارزيابي فرايند مديريت استراتژيك به عنوان يك كل بوده، نقش تضمين عملكرد مناسب اين فرايند را دارا مي باشد. كنترل تمامي ابعاد تجزيه و تحليل محيطي، پايه‌گذاري جهت گيري هاي سازماني، تعيين و تدوين استراتژي ها، اجراي استراتژي ها، حتي نحوه‌ كنترل استراتژي ها را در بر دارد. شايان ذكر است كه جهت اجراي استراتژي ها مي بايست آنها را به تاكتيك و برنامه هاي عملي مربوطه تقسيم نمود. پرواضح است كه استراتژي ها قابل كنترل نمي باشند، مگر اينكه برنامه هاي عملي مربوطه اجرا و كنترل شوند.در رويكرد استراتژي يك اصل قوي و بدون تغيير وجود دارد و آن تمركز است. اگر بخواهيم در همه‌ كارها قوي باشيم، در هيچ كاري قوي نخواهيم بود. اين اصل ناشي از محيط رقابتي و محدوديت است و اصولاً استراتژي زاييده‌ اين دو عامل است.

روند تكامل استراتژي در بستر رويكردهاي مختلف تحقق يافته است و رويكرد استراتژي را حاصل يك فرايند تحليلي و قاعده‌مند مي‌دانند.درون مايه‌ اصلي اين روشها تنظيم عوامل دروني(نقاط ضعف، نقاط قوت) و عوامل دروني (فرصتها و تهديدها) به منظور بهره‌مندي از منابع نهفته در فرصت‌ها (يا اجتناب از زيان‌هاي نهفته در تهديدها) است. رويكرد تجويزي، ذهن انسان را در قالب يك فرايند گام به گام به پيش مي‌برد و اين خود مانع بزرگي براي پرواز ذهن به اوج خلاقيت‌ها مي‌باشد.طرفداران رويكرد توصيفي، شيوه‌ تحليلي در تدوين استراتژي را مردود دانسته و بر اين باورند كه فرايندهاي گام به گام از پيش تعريف شده نمي‌توانند ما را به تصميمات درست استراتژيك هدايت كنند.

يك استراتژي بديع، خلاق و اثربخش الزاماً از روشهاي قاعده‌مند حاصل نمي‌شود. «گري هامل » ۵ توصيه‌ اساسي را در فراهم كردن زمينه‌ خلق استراتژي اثربخش پيشنهاد مي‌كند: پيشنهادهاي جديد، گفتگوهاي جديد، احساسات جديد، ديدگاههاي جديد و تجارب جديد.‌استراتژي‌ به‌ دو بخش‌ اصلي‌ تفكيك‌ مي‌شود: فرصت‌يابي‌ استراتژيك، راهيابي‌ استراتژيك. فرصت‌يابي‌ استراتژيك‌ معمولاً‌ از ملاحظه‌ يك‌ پديده‌ آغاز شده‌ و به‌ درك‌ فرصتهاي‌ استراتژيك‌ مي‌انجامد. راهيابي، راهكارهاي‌ استراتژيك‌ براي‌ دستيابي‌ به‌ منافع‌ استراتژيك‌ را مشخص‌ مي‌سازد. براي‌ راهيابي‌ استراتژيك‌ دو رويكرد كلي‌ وجود دارد: قاعده‌روي‌ و قاعده‌شكني. قاعده‌روي‌ به‌ تلاش‌ براي‌ يافتن‌ راهكارهايي‌ اطلاق‌ مي‌شود كه‌ برمبناي‌ قواعد حاكم‌ شكل‌ گرفته‌اند.

در رويكرد قاعده‌شكني، براي‌ حل‌ گلوگاه‌ استراتژيك، تغيير قواعد موجود به‌ قاعده‌اي‌ كه‌ شانس‌ استفاده‌ از فرصت‌ را براي‌ سازمان‌ افزايش‌ دهد مورد توجه‌ قرار مي‌گيرد.‌استراتژي‌ برنامه‌ نيست‌ ولي‌ براي‌ ظهور، رشد و اثربخشي‌ نيازمند برنامه‌ است. هيچ‌ سازماني‌ را نمي‌توان‌ صرفاً‌ با استراتژي‌ اداره‌ كرد. برنامه‌ريزي، زيربناي‌ ادارة‌ سازمان‌ها است.

«استراتژي» و «برنامه» دو ابزار مديريتي‌ مكمل‌ يكديگر هستند. ساختار تحليلي‌ استراتژي‌ از سه‌ بخش‌ اصلي‌ تشكيل‌ مي‌شود: فرصت‌يابي‌ استراتژيك، تحليل‌ گلوگاه، راهيابي‌ استراتژيك. اين‌ ساختار روند تكوين‌ استراتژي‌ را بيان‌ مي‌كند. در رويكرد استراتژي‌ اثربخش، هيچ‌ الگوريتمي‌ براي‌ دستيابي‌ قطعي‌ به‌ يك‌ استراتژي‌ وجود ندارد. درعوض‌ اين‌ ايجاد بصيرت‌ نسبت‌ به‌ چگونگي‌ تكوين‌ استراتژي‌ است‌ كه‌ استراتژيست‌ را در جهت‌ بهره‌برداري‌ از تفكر استراتژيك‌ خود هدايت‌ مي‌كند.مديريت استراتژيك ، فرايند تصميم گيري است كه جهت هاي دراز مدت سازمان و مچنين اجراي آن تصميمات را معين مي سازد. مديريت استراتژيك فرايندي است كه به وسيله آن مديران براي دراز مدت فعاليت هاي سازمان را تعيين كرده ، اهداف عملياتي ويژه اي را مشخص و استراتژي هاي نيل به اين اهداف را با توجه به شرايط داخلي و خارجي طراحي و برنامه هاي عملي براي اجراي استراتژي‌ها را انتخاب مي كنند. مديريت استراتژيك فرايندي پويا است، زيرا هر بخش از اين فرايند ، پرسشي اساسي را به دنبال خواهد داشت

. آيا بايد به همين ترتيب ادامه داد و يا نياز به تغيير وجود دارد؟ تغيير در موقعيت سازمان‌ها (محيط داخل و خارج) و ا’فت و خيز عملكرد مالي آنها ، نيروهاي فشار هميشگي براي تغيير و تنظيم مجدد استراتژي‌ها هستند. به بيان ديگر مديريت استراتژيك با تصميم گيري راجع به استراتژي و برنامه ريزي چگونگي به اجرا درآوردن آن در ارتباط است و مي توان سه عنصر عمده براي آن در نظر گرفت. نخست ، تجزيه و تحليل استراتژيك كه طي آن استراتژيستStrategist) ) به دنبال درك موقعيت استراتژيك سازمان است. دوم ، مرحله انتخاب استراتژيك است كه با فرموله كردن راه‌هاي عملي ممكن ، ارزيابي و انتخاب بين آنها سر و كار دارد و در نهايت اجراي استراتژي است كه به برنامه ريزي و چگونگي اجراي استراتژي برگزيده مربوط مي شود. هر چند در عمل اين مراحل شكل خطي ندارند و در ارتباط با يكديگر و به موازات هم انجام مي گيرند. به عنوان مثال ممكن است يك شيوه ارزيابي استراتژي با اجراي آن شروع شود.اهدافي كه به مديريت ارشد در مديريت استراتژيك كمك مي‌كنند عبارتند از: – ديدگاهي استراتژيك در مورد تجارت داشته باشيم.- درك بهتري از محيط رقابتي بيافرينيم.
– روشهاي گوناگون مديريت را درك كنيم.

– – اخلاق مديريتي را گسترش دهيم.- وجوه كليدي فرهنگ و چگونگي تاثير آن بر تصميم‌گيري را درك كنيم.
– به اين ترتيب ، انتخاب و اجراي استراتژيك توأمان صورت مي گيرد. همچنين احتمال دارد تجزيه و تحليل استراتژيك يك فعاليت مداوم باشد كه در نتيجه با اجراي آن تداخل خواهد داشت. لكن مديران براي موفقيت در سيستم هاي برنامه‌ريزي مي بايست همواره به تمايزهاي بين برنامه‌هاي استراتژيك و برنامه‌هاي عملياتي توجه داشته باشند. اين تمايزها به شرح زير مي باشند:۱- از آنجا كه مديران ارشد نسبت به مديران مياني معمولاً درك كلي بهتري از سازمان دارند و مديران مياني نسبت به مديران ارشد از جزئيات عمليات روزمره‌ سازمان بيشتر مطلع هستند، برنامه‌هاي استراتژيك معمولاً توسط مديريت ارشد و برنامه‌ عملياتي توسط مديريت مياني تدوين مي شوند.۲- برنامه ريزي استراتژيك در كنار تجزيه و تحليل آينده مطرح است؛ در حالي كه برنامه ريزي عملياتي به تجزيه و تحليل عملكرد روزمره‌ سازمان برمي‌گردد؛ لذا گردآوري داده هاي پايه براي برنامه ريزي استراتژيك به مراتب مشكل تر از گردآوري داده براي برنامه ريزي عملياتي است.۳

– ۳- از سوي ديگر از آنجا كه برنامه هاي استراتژيك مبتني بر پيش بيني آينده و برنامه هاي عملياتي مبتني بر شرايط موجود در يك سازمان مي باشند، غالباً برنامه هاي عملياتي نسبت به برنامه هاي استراتژيك مشروح تر مي باشند.

۴- برنامه ريزي استراتژيك متمركز بر بلند مدت و برنامه‌ريزي متمركز بر كوتاه مدت است. به عبارت ديگر برنامه‌ريزي استراتژيك در دوره‌ زماني بلندتري نسبت به برنامه ريزي عملياتي مصداق پيدا مي كند. در دنياي امروز، مديريت خوب لزوماً به معناي مديريت خوب استراتژي است. برخورداري از بينش استراتژيك در رويارويي با مقوله مديريت و فراگيري آن كه چگونه‌ مي توان ابزار تجزيه و تحليل استراتژيك را در تنظيم و بر اجراي استراتژي به كار گرفت، مديران را با چشم اندازهاي جديدي براي رهبري سازمان‌هاي خود مواجه مي سازد. مسايل مربوط به حركات استراتژيك جديد و پياده كردن صحيح آنها در داخل سازمان‌ها، اولويت هاي مهمي را در دستور كار مديران به خود اختصاص مي‌دهد. تجزيه و تحليل استراتژيك رسمي و مرور سالانه استراتژي از جمله فعاليت‌هاي استاندارد در اغلب شركت هايي است كه مديران حرفه اي آنها را اداره مي كنند. در حال حاضر بخش چشمگيري از ادبيات نوين مديريت را مفاهيم استراتژيك ، تفكر استراتژيك، روشهاي تجزيه و تحليل استراتژيك و ديگر مباحث مربوط به سازگار كردن عمليات داخلي موسسه با نيازمندي هاي استراتژيك، تشكيل مي دهد. از اين رو شناخت ماهيت مديريت استراتژيك و اجزاي آن براي همه كساني كه مي خواهند به گونه اي قدم در وادي مديريت گذارند ، ضرورت دارد.