مدیریت ریسک کاربرد سیستماتیک سیاستهای مدیریتی، رویهها و فرایندهایمربوط به فعالیتهای تحلیل، ارزیابی و کنترل ریسک میباشد. مدیریت ریسکعبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی وبهکارگیری معیارهایی است که میتوان از آنها جهت رساندن ریسک تا سطحیقابل قبول استفاده کرد.


تعاریف

از طرف موسسه مدیریتپروژه، مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریتپروژه» معرفی شدهاست. در تعریف این موسسه، مدیریت ریسک پروژه به فازهایشناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) وکنترل ریسک تقسیم شدهاست. در این تعریف، مدیریت ریسک پروژه عبارت است از«کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدماطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایجوقایع نامطلوب میباشد».

در منابع مختلف، تعاریف دیگری نیز ارائهشدهاست. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فازتخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شاملمراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی)میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناساییفاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائهراهکارهایی جهت تعدیل ریسکهای شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

موسسهمهندسی نرم افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدیددر مدیریت پروژههای نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندیبا ۵ فاز مجزا نگاه میکند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل)که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه،در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برایفرایند مدیریت ریسک پروژه شش فاز را معرفی کردهاست: ۱) برنامه ریزیمدیریت ریسک، ۲) شناسایی، ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵)برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برایمدیریت ریسک یک فرایند چهار مرحلهای را معرفی کردهاند (شناسایی، تحلیل،کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه(برنامه ریزی، اجرا، بررسی و عمل) قرار میگیرند.

چاپمن و وارد، یکفرایند مدیریت ریسک پروژه کلی را ارائه کردهاند که از نه فاز تشکیلشدهاست: ۱) شناسایی جنبههای کلیدی پروژه؛ ۲) تمرکز بر یک رویکرداستراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکهاو بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶)تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک¬های مختلف؛ ۸)طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.

کرزنر،مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شاملمراحل چهارگانه زیر میداند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی وتحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.

مراحل اصلی در پیادهسازی مدیریت ریسک

بسیاریاز پروژهها که فرض میشود تحت کنترل هستند، با ریسک به عنوان رخدادیشناختهنشده روبرو گردیده و کوشش میکنند آن را کنترل کنند. اکثر پروژههاچنین رخدادهایی را به خوبی از سر رد میکنند ولی با یک تلاش جامع مدیریتریسک ، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل میگردند و یابرنامهای تهیه میشود که در زمان وقوع این رویدادها با آنها مقابله کند.

بادرنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید .لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کاربا دستهبندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروهپروژه ، امکانپذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که دردسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفهای که برپروژه اثرگذار است نداشته باشیم چه اتفاقی میافتد ؟ بدترین سناریو چیست ؟چه چیزی باعث آن میگردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آنچیست ؟

ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البتهاین سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی کهبه مغز شما خطور میکند فهرست کنید ، سپس در مرحله بعد تعیین کنید که آیانیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد .اگر ریسکها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیردباز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحلهتمام ریسکهای شناسایی شده را کمی کنید ؛ ابتدا ریسکها را دستهبندی وسپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی بهریسکها از مقادیر پیشنهادی زیر میتوانید استفاده کنید :

قریب الوقوع بزرگتر از ۸۵٪

بالا = ۸۵٪

محتـــــمل = ۶۰٪

متوسط = ۵۰٪

ممــــــکن = ۴۰٪

پایین = ۱۵٪

غیرمحتـمل = ۱۵٪

اکنوناحتمال وقوع هر ریسک قابل محاسبهاست . راه دیگر ، نسبت دادن درصد وزنی بههریک از ریسکهاست . مشکل اصلی این روش آن است که همواره دادههای تجربیبه اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در اینروش معمولاً افراد باتجربهای مبادرت به این کار میکنند که تجارب جامعیاز انواع رویدادها در پروژههای مختلف کسب کردهاند ؛ مجموع درصدهایتخصیصی به رویدادها بایستی صد باشد .

در مرحله بعد به هر ریسک ، یکمقدار نسبت دهید . این مقدار میتواند در صورت نیاز برحسب هزینه و یا زمانباشد ؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژهاست ، هر ایدهای درمورد مدت زمان فعالیتها میتواند یک سناریوی ریسک محسوب شود . در اینمرحله میتوان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص دادهشده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصلمیتوان نسبت به انجام عملی یا به تعویق انداختن آن تصمیمگیری نمود . بعداز انجام مراحل مدیریت ریسک ، میتوانید فرایندهای نگهداری مجموعه ریسک راآغاز کنید . برای این کار بازنگری دورهای ریسک را آغاز کنید که مبتنی برپیچیدگی و مدت پروژه و وقوع تغییرات پروژهاست .

آغاز اجرای اینکار ممکن است بیهوده و هزینهزا به نظر آید اما چنانچه یکبار این کار راانجام دهید و ریسکها را شناسایی و به صورت کمی آنها را کنترل کنید در آنصورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدامبه شناسایی ریسکهای پروژه در بالاترین سطح WBS کنید و از اینکه راه بهسطوح پایینتر مییابید نگران نباشید . بعد از چند بار انجام این کار ،مساله خیلی واضحتر خواهد شد .

ما در دنیای مخاطرات ریسک زندگیمیکنیم . باید ریسکها را تحلیل کنیم ؛ اگر با آنها برخورد داریم بایدآنها را شناسایی و در مجموع تمام ریسکها و عواید آنها را باید ارزیابیکنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموسنباشد اما به خاطر داشته باشید که کسی که از برنامهریزی اجتناب کند بهطور حتم برنامه شکست پروژه خود را طرحریزی نمودهاست !



منابع:

فرشاد مصافی نیا- پروژه کارشناسی دانشگاه پلی تکنیک