مدیریت ریسک

از ویکی‌پدیا، دانشنامهٔ آزاد.

مدیریت ریسک کاربرد سیستماتیک سیاست‌های مدیریتی، رویه‌ها و فرایندهای مربوط به فعالیت‌های تحلیل، ارزیابی و کنترل ریسک می‌باشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و به‌کارگیری معیارهایی است که می‌توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.

[ویرایش] تعاریف

از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از نه سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شده‌است. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد».

در منابع مختلف، تعاریف دیگری نیز ارائه شده است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: 1) شناسایی فاکتورهای ریسک؛ 2) تخمین احتمال رخداد ریسک و میزان تاثیر آن؛ 3) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ 4) نظارت بر فاکتورهای ریسک؛ 5) ارائه یک طرح احتمالی؛ 6) مدیریت بحران؛ 7) احیا سازمان بعد از بحران.

موسسه مهندسی نرم افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با 5 فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال 2000)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است: 1) برنامه ریزی مدیریت ریسک، 2) شناسایی، 3) تحلیل کیفی ریسک، 4) تحلیل کمّی ریسک، 5) برنامه ریزی پاسخ ریسک و 6) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

چاپمن و وارد، یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از نه فاز تشکیل شده‌است: 1) شناسایی جنبه‌های کلیدی پروژه؛ 2) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ 3) شناسایی زمان بروز ریسک ها؛ 4) تخمین ریسکها و بررسی روابط میان آنها؛ 5) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ 6) تخمین میزان عدم اطمینان؛ 7) تخمین اهمیت رابطه میان ریسک¬های مختلف؛ 8) طراحی پاسخها و نظارت بر وضعیت ریسک و 9) کنترل مراحل اجرا.

کرزنر، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می‌داند: 1) برنامه ریزی ریسک، 2) ارزیابی (شناسایی و تحلیل) ریسک، 3) توسعه روشهای مقابله با ریسک و 4) نظارت بر وضعیت ریسکها.

[ویرایش] مراحل اصلی در پياده‌سازی مديريت ريسك

بسياری از پروژه‌ها كه فرض می‌شود تحت كنترل هستند، با ريسك به عنوان رخدادی شناخته‌نشده روبرو گرديده و كوشش مي‌كنند آن را كنترل كنند. اكثر پروژه‌ها چنين رخدادهايی را به خوبی از سر رد می‌كنند ولی با يك تلاش جامع مديريت ريسك ، رويدادهای ريسك قبل از وقوع، شناسایی و كنترل می‌گردند و يا برنامه‌ای تهيه می‌شود كه در زمان وقوع اين رويدادها با آنها مقابله كند.

با درنظر گرفتن اين مفاهيم پايه‌ای، امكان مقابله با ريسك به وجود می‌آيد . لذا ابتدا بايد نسبت به شناسايی ريسك‌های محتمل پروژه اقدام كرد. اين كار با دسته‌بندی ساختار كارها و با پرسش چند سوال از خود و يا اعضای گروه پروژه ، امكان‌پذير است. مثلا : درموقع نياز به منبعي يا منابعي كه در دسترس نيستند چه اتفاقي خواهد افتاد ؟ اگر كنترلي در مورد مولفه‌اي كه بر پروژه اثرگذار است نداشته باشيم چه اتفاقي مي‌افتد ؟ بدترين سناريو چيست ؟ چه چيزي باعث آن مي‌گردد ؟ چه قدر وقوع اين اتفاق محتمل است ؟ عواقب آن چيست ؟

ممكن است سوالهاي ديگري نيز به ذهن شما خطور كند كه البته اين سوالها سرآغاز خوبي است كه شما را در مسير درست هدايت كند . هرچيزي كه به مغز شما خطور مي‌كند فهرست كنيد ، سپس در مرحله بعد تعيين كنيد كه آيا نياز به مقابله و پيشگيري ريسك است و يا بايستي تا زمان وقوع آن صبر كرد . اگر ريسك‌ها را مشخص كنيد و تصميم بگيريد كه هيچ عملي نبايد انجام گيرد باز بهتر از آن است كه آنها را شناسايي نكرده باشيد . پس از اين مرحله تمام ريسك‌هاي شناسايي شده را كمي كنيد ؛ ابتدا ريسك‌ها را دسته‌بندي و سپس احتمال وقوع هر ريسك را تعيين كنيد . براي تخصيص مقادير احتمالي به ريسك‌ها از مقادير پيشنهادي زير مي‌توانيد استفاده كنيد :

قريب الوقوع = 85%

بالا = 85%

محتـــــمل = 60%

يامتوسط = 50%

ممــــــكن = 40%

پايين = 15%

غيرمحتـمل = 15%

اكنون احتمال وقوع هر ريسك قابل محاسبه است . راه ديگر ، نسبت دادن درصد وزني به هريك از ريسك‌هاست . مشكل اصلي اين روش آن است كه همواره داده‌هاي تجربي به اندازه كافي در دسترس نيستند تا اين كار به دقت انجام گيرد . در اين روش معمولا افراد باتجربه‌اي مبادرت به اين كار مي‌كنند كه تجارب جامعي از انواع رويدادها در پروژه‌هاي مختلف كسب كرده‌اند ؛ مجموع درصدهاي تخصيصي به رويدادها بايستي صد باشد .

در مرحله بعد به هر ريسك ، يك مقدار نسبت دهيد . اين مقدار مي‌تواند در صورت نياز برحسب هزينه و يا زمان باشد ؛ به عنوان مثال اگر هدف تعيين زمان اتمام پروژه است ، هر ايده‌اي در مورد مدت زمان فعاليتها مي‌تواند يك سناريوي ريسك محسوب شود . در اين مرحله مي‌توان مقدار حقيقي ريسك را با محاسبه حاصلضرب مقادير تخصيص داده شده به ريسك و احتمال وقوع آن به دست آورد و با توجه به نتايج حاصل مي‌توان نسبت به انجام عملي يا به تعويق انداختن آن تصميم‌گيري نمود . بعد از انجام مراحل مديريت ريسك ، مي‌توانيد فرايندهاي نگهداري مجموعه ريسك را آغاز كنيد . براي اين كار بازنگري دوره‌اي ريسك را آغاز كنيد كه مبتني بر پيچيدگي و مدت پروژه و وقوع تغييرات پروژه است .

آغاز اجراي اين كار ممكن است بيهوده و هزينه‌زا به نظر آيد اما چنانچه يكبار اين كار را انجام دهيد و ريسك‌ها را شناسايي و به صورت كمي آنها را كنترل كنيد در آن صورت به ارزش مديريت ريسك پي خواهيد برد . بنابراين در مرحله نخست اقدام به شناسايي ريسك‌هاي پروژه در بالاترين سطح WBS كنيد و از اينكه راه به سطوح پايينتر مي‌يابيد نگران نباشيد . بعد از چند بار انجام اين كار ، مساله خيلي واضح‌تر خواهد شد .

ما در دنياي مخاطرات ريسك زندگي مي‌كنيم . بايد ريسك‌ها را تحليل كنيم ؛ اگر با آنها برخورد داريم بايد آنها را شناسايي و در مجموع تمام ريسك‌ها و عوايد آنها را بايد ارزيابي كنيم . منافع حاصل از مديريت ريسك ممكن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشيد كه كسي كه از برنامه‌ريزي اجتناب كند به طور حتم برنامه شكست پروژه خود را طرح‌ريزي نموده است !



منابع:

رضائی فر، آیت، پایان نامه کارشناسی ارشد مهندسی صنایع دانشگاه علم و صنعت ایران، 1384.

مهندسي صنايع - مديريت ريسك