سایت تخصصی حسابداران خبره ایران

ارائه مطالب تخصصی حسابداری و حسابرسی و قوانین

سایت تخصصی حسابداران خبره ایران

ارائه مطالب تخصصی حسابداری و حسابرسی و قوانین

مدیریت ریسک

مدیریت ریسک


بسط فرایند ریسک برای اداره فرصتها

دیدگاه رایج و سنتی درمورد ریسک، یک دیدگاه منفی است که تداعی کننده خسارت، تلفات، قمار، زیان و پیامدهای مضر است. ولی بعضی از دستورالعملها و استانداردهای امروزی امکان ریسک فراسوی (upside) یا فرصت را مطرح می کنند. منظور عدم اطمینانهایی است که می توانند تاثیر سودمندی درجهت نائل شدن به اهداف سازمان داشته باشند. علی رغم این تئوری، بیشترین کاربردهای فرایند ریسک هنوز بر مدیریت تهدیدات متمرکز است و روشهای مدیریت فرصتهـا هنوز به صورت ناجور و واکنش دار (reactive and patchy) باقی مانده است. به نظر می رسد ابزارها و تکنیکهای قابل دسترس برای کاربران ریسک تنها برجنبه منفی ریسک تاکید دارند. این مقاله حوزه فرایند ریسک را تا جایی بسط می دهد که مدیریت فرصتها را نیز دربر بگیرد.



1 - مقدمه

تنها تعداد کمی از مدیران این مطلب را انکار می کنند که «در تمام پروژه ها عدم اطمینان وجود دارد». عدم اطمینانی که منشاهای مختلفی دارد که می توان به مسائل تکنیکی، مدیریتی، بازرگانی و مسائل داخلی و خارجی مرتبط با طرح اشاره کرد. همچنین این مسئله کاملاً به رسمیت شناخته شده و پذیرفته شده است که مدیریت موفق عدم اطمینانها درنهایت با موفقیت پروژه ارتباط دارد، همانند یک مدیریت پویا که دائماً در تلاش برای هدایت پروژه درجهت دستیابی به اهداف مطلوب سازمان است. این مسئله بیانگر این واقعیت است که سیمای مدیریت ریسک به سوی محبوبیت عــــامه سوق یافته و به نظر می رسد یک روش نظام مندی را برای اداره کردن نامطمئن ها ارائه دهد. همچنین روشن است که اگــر زمانی عدم اطمینان تشدید یابد می تواند یک گستره ای از پیامدها را در دستیابی به اهداف پروژه موجب شود، از یک فاجعه اساسی گرفته تا یک نتیجه خوشایند غیرمنتظره. علی رغم این، فرایند سنتی مدیریت ریسک که توسط اکثر مدیران تجربه شده است صریحاً بر اثرات منفی تردیدها (نامطمئنی ها) متمرکز است. درنتیجه این نگرش، تلاش قابل توجهی روی تشخیص و اداره تهدیدها صرف شد، درحالی که فرصتها به فراموشی سپرده شدند.



این مقاله استدلال می کند که یک روش ترکیبــی برای مدیریت تهدیدات و فرصتها، می تواند در آن واحد به حداقل رسیدن نتایج منفی ناخوشایند و همین طور به حداکثر رساندن شانس استفاده از نتایج مثبت خوشایند را تضمین کنند.



2 - یک تعریف یا دو تعریف؟

این پیشنهـــــاد که «یک فرایند مشترک می تواند برای اداره فرصتها و تهدیدها به کار برود» از جنبه های مثبت تعریفات اخیر از ریسک است. این موضوع به نوبه خود بحثهای داغی را میان جامعه کاربران ریسک با گروههای موافق و مخالف با آن به جریان انداخته است. بحث این است که واژه ریسک باید مشتمل برفرصتها و تهدیدها باشد یا اینکه ریسک صرفاً یک واژه منفی است و با فرصت از لحاظ کیفی تفاوت دارد. دو گزینه وجود دارد:

1 - «ریسک» یک واژه پوششی است، با دو متغیر:

- فرصت یک ریسک با نتایج مثبت است.

- تهدید یک ریسک با نتایج منفی است.

2 - «عدم اطمینان» یک واژه اساسی است با دو متغیر:

- ریسک منحصراً مربوط به تهدید می شود یعنی عدم اطمینان با اثرات منفی.

- فرصت عدم اطمینان است با اثرات مثبت.

شکی نیست که منظور مردم از استعمال لغت ریسک فقط بـــه جنبه منفی آن مربوط می گردد. اگر از یک فرد در خیابان سوال کنید آیا او دوست دارد یک واقعه همراه با ریسک داشته باشد، در اغلب موارد یک جواب منفی می شنوید: «ریسک برای شما بد است». این مسئله بازتاب تعاریف سنتی از لغت ریسک هم در لغت نامه های استاندارد و هم در بعضی از لغت نامه های تخصصی است. به هرحال بعضی از صاحبنظران و سازمانها تدریجاً تعریف خود را از ریسک متحول می کنند طوری که تعریف جدید هم «ریسک فراسوی و هم ریسک فروسوی(downside risk) » را شامل می گردد. در بسیاری از تعاریف ارائه شده توسط صاحبنظران ماهیت اثر ناشناخته است و هرکدام به طور ضمنی تاثیرات مثبت و منفی را در تعریف خود می گنجانند، مابقی در نامیدن فرصتها و تهدیدها در تعاریف خود صریح هستند. آخرین استانداردهای تعریف ریسک که فرصتها و تهدیدها را شامل شود در آخرین سری از نشریه (the project management body of know ledge)pmbok توسط «انستیتو مدیریت پروژه» در دسامبر 2000 منتشر شد که قید می کند: «ریسک یک رویداد نامعلومی است که اگر رخ دهد یا تاثیر مثبت یا منفی بر اهداف پروژه دارد... ریسک هم تهدیدات اهداف و هم فرصتهای بهبود اهداف را دربرمی گیرد.

به نظر نگارنده یک تعریف از ریسک که هر دوی فرصتهای و تهدیدها را دربرگیرد، یک بیان روشن برای منظور موردنظر است. پذیرفتن اینکه این دو به یک اندازه مهم هستند در موفقیت پروژه تاثیر می گذارد و هر دو نیاز به اداره کردن پویا دارند. این استدلالی است براینکه فرصتها و تهدیدها در کیفیت، ذاتاً متفاوت نیستند زیرا هر دو شامل عدم قطعیت می گردند که پتانسیل بالایی برای تاثیر بر اهداف پروژه دارد. درنتیجه هر دو می توانند با فرایندهای مشابهی اداره شوند، اگرچه به خاطر رفتار موثر با فرصتها ممکن است یکسری اصلاحات برای استانداردساختن روش مدیریت ریسک لازم باشد 
3 - یک فرایند یا دو فرایند؟

در ادامه بحث درمورد تعریفهای ریسک، گفتمان هم راستا با آن درباره فرایندهاست. کسانی که ریسک را کاملاً منفی معنی می کنند و فرصت را یک چیــزی ذاتاً متفاوت با ریسک می بینند، خواهان جداکردن مدیریت ریسک و مدیریت فرصت هستند. کسانی که ریسک را یک واژه مشترک شامل هم فرصتها و هم تهدیدها می بینند، پذیرفته اند که اداره هر دوی آنها با یک روش ترکیبی - ازطریق یک فرایند عمومی - امکانپذیر است. به عنوان مثال، نشریه انستیتو مدیریت پروژه، مدیریت ریسک را «فرایند سیستماتیک شناسایی کردن، تجزیه و تحلیل کردن و عکس العمل نشان دادن به ریسک پروژه» تعریف می کنند. آن یعنی به حداکثررسانیدن احتمال وقوع رخدادهای مثبت و پیامدهای حاصله و به حداقل رساندن احتمال وقوع رخدادهای منفی و پیامدهای ناشی از آن در راستای اهداف پروژه است.

علی رغم این دامنه روشن، فرایند مدیریت ریسک که در نشریه یادشده، شرح داده شده، هنوز متمایل به مدیریت تهدیدات است، که این مسئله بازتاب تجربیات آن دسته از کاربران ریسک است که به جای جستجو برای مزیتهای پنهان یا فراسوی ریسک (فرصتها)، مشکلات و خطرات بالقوه ریسک را موردتوجه قرار دادند. دیگر فرایندهای مدیریت ریسک که مدعی اند هم تهدیدها و هم فرصتها را در فرایندهای خود لحاظ می کنند، بیشتر شبیه به نوعی دوگانگی برای مدیریت فرصت به نظر می رسند، که این ضعف، در سازگار نشدن تعریف جامع آنها با یک فرایند - که صریحاً هر دو نوع ریسک را شامل شود - آشکار می شود.

علاوه براین، از نقطه نظر تئوریکی، اینکه فرصت و تهدید دو متغیر از جنس واحد هستند و آنها باید با هم اداره گردند، باعث می شود که استفاده از یک فرایند مشترک مزیتهای عملی فراوانی داشته باشد. اول اینکه احتمالاً از دید مدیران پروژه، ایجاد یک فرایند جداگانه برای مدیریت فرصت، یک بار اضافی تلقی می شود و ممکن است ایجاد چنین فرایندی موردتوجه قرار نگیــــــرد. به عبارت دیگر، اگر فرصتها به وسیله یک فرایند مدیریت ریسک که از قبل وجود دارد، مورداستفاده قرار بگیرد هزینه های سربار نیز به حداقل می رسد. دوم اینکه طرزتفکر در مدیریت ریسک، مدیر را تشویق به تشخیص عدم اطمینانهایی می کند که ممکن است بر اهداف پروژه تاثیرگذار باشند و وی را به جستجوی پویا برای یافتن راههایی به منظور موردتوجه قرار دادن این فرایند تشخیص سوق دهد. درحالی که نیاز به کم رنگ کردن یا به حداقل رساندن تهدیدات امری روشن است، این غیرطبیعی است که وقت خود را صرف فرصتهای برنامه ریزی نشده کنیم. یک فرایند عمومی می تواند به روش یکسانی با عدم اطمینانهای مثبت ارتباط داشته باشد، همان طور که می تواند با عدم اطمینانهای منفی ارتباط داشته باشد و باعث گسترش دامنه روش مدیریت ریسک گردد. سومین مزیت، زیادشدن کارایی است. یک فرایند که دو نوع درون مایه دارد (منظور فرایندی است که فرصت و تهدید را توأماً در خود دارد) ممکن است خیلی کارآتر از دو فرایند مجزا باشد.

به هرحال، اگر فرایند موجود ریسک گسترش داده شود تا فرصتها در کنار تهدیدها اداره گردند، بعضی تغییرات در آن الزامی خواهدبود. مابقی این مقاله به جاهایی که اصلاحات باید انجام گیرند، اشاره می کند.



4 - اصلاحات فرایند

به خاطر ساختار بحث، استفاده از یک فرایند ویژه مدیریت ریسک که مدیریت فرصت را در خود جای می دهد، ضروری است. فرایند مدیریت ریسک در این مقاله از قول نشریه «انستیتو مدیریت پروژه» توضیح داده شده است، و اصول بیان شده در این مقاله برای هر نوع فرایند ریسک دیگری صادق است. فرایند ریسکی که در این نشریه ذکر گردیده است دارای شش مرحله است: 1 - برنامه ریزی مدیریت ریسک 2 - تشخیص ریسک 3 - تجزیه و تحلیل کیفی ریسک 4 - تجزیه و تحلیل کمی ریسک 5 - برنامه ریزی برای واکنش در برابر ریسک 6 - نظارت و کنترل ریسک. اکنون هر مرحله از این فرایند ریسک موردبررسی قرار می گیرد تا تغییرات لازم برای پوشش دادن فرصتها شناسایی گردند.

الف - برنامه ریزی مدیریت ریسک: این مرحله مقدماتی از فرایند ریسک اطمینان می دهد که اهداف پروژه به وضوح بیان و درک شده اند و توجه فرایند ریسک را بر حول نیازهای روشن یک پروژه خاص معطوف می دارد و نتایج را در یک طرح مدیریت ریسک مستند می کند. این کاملاً مهم است که قبل از مبادرت کردن به تشخیص ریسک، اهداف فرایند مدیریت ریسک باید موردتوافق قرار گیرد. همچنین نقشها و مسئولیتها، روش بازنگری کردن و گزارش نتیجه کار و... ضروری است. برنامه مدیریت ریسک بخش جدایی ناپذیر از برنامه مدیریت پروژه است که تعیین می کند یک پروژه چقدر ریسک خواهد داشت.

این مرحله جهت ناسازگاری با مدیریت فرصت، نیازی به تغییرات اساسی ندارد. زیرا آن صرفاً فرایندی که باید سرلوحه کار قرار گیرد را تعیین می کند. البته درصورتی که تکنیک های خاص فرصت به کار برده شوند یا بعداً طراحی گردند، این مرحله باید همه موارد بالا را دربرگیرد. همچنین ممکن است بیان صریح این مطلب که «روش مدیریت ریسک در این طرح، فرصتها و تهدیدها را توأمان مدیریت می کند» سودمند واقع شود زیرا همان طور که جلوتر هم بحث شد، این روش یک رویه رایجی نیست و بنابراین، ممکن است نیاز شود در آغاز پروژه این مورد تاکید گردد که کاربران پروژه بدانند که انتظارات چیست؟

ب - تشخیص ریسک: تکنیک های زیادی برای شناسایی ریسک وجود دارد، مانند تکنیک طوفان فکری و کارگاههای فکری(workshops) ، چک لیست و لیستهای آماده، پرسشنامه ها و مصاحبه ها، تکنیک گروههای دلفی یا گروه اسمی، و روشهای نموداری مختلف مانند نمودارهای علت معلولی، پویائیهای سیستمها، نمودارهای نفوذ (influence diagrams) و غیره. اینها شامل تکنیک های خلاقیت و آن چیزهایی است که براساس تجربیات قبلی ترسیم شده است و همچنین اینجا روشهای گروهی به اندازه روشهای انفرادی کاربرد دارند. باید متذکر شد که در شناسایی ریسک هرگز «بهترین روش» وجود ندارد و باید ترکیب مناسبی از روشهای مورداستفاده قرار گیرد.

هریک از تکنیک های عمومی شناسایی ریسک کــــه در بالا فهرست گردیده است، می تواند در تئوری برای تشخیص فرصتها و تهدیدها اثربخش ظاهر گردند، اگرچه تجربه بیشتر تیم های پروژه ای، به هنگام استفاده از این روشها، بیشتر متمرکز بر تهدیدات پروژه است. زمانی که سهامداران روش معمول خود را برای شناسایی ریسک به کار می برند، این نیروی عادت موجب می شود که آنها به هیچ روش دیگری - به جزء روشهایی که تنها تهدیدات را دربرمی گیرند - فکر نکنند. درنتیجه، ممکن است سودمند باشد که روشهای دیگری برای شناسایی ریسک به کار ببریم که می توانند ریسک را روشن تر از تکنیک های موجود به ما معرفی کنند. همانند سه روشی که در اینجا به آن اشاره می شود:

تجزیه و تحلیلswot : این روش برای تشخیص نقاط ضعف و قوت سازمانی، فرصتها و تمدیدهای خاص پروژه است. تکنیک های نرمـــال خلاقیت مربوط به طوفان فکری نیز می توانند قابل استفاه باشند. ولی کارگاههای فکر در چهار مرحله ساختار داده شده است. دو تا از آنهــا صریحاً جنبه های مثبت را معرفی می کنند یعنی تواناییهای سازمانی و فرصتهای پروژه، ترتیب شناسایی (منظور، تشخیص توانائیها قبل از ضعفها و تشخیص فرصتها قبل از تهدیدها) به ما کمک می کند که بر گرایش طبیعی خود درمورد توجه بیشتر به عوامل منفی موجود غلبه کنیم. این مسئله باید موردتوجه قرار گیرد که استفاده شایسته از این تکنیک ها مستلزم انجام یک مرحله تجزیه وتحلیل در رابطه با توانائیها و ضعفها و فرصتها و تهدیدها و اولویت بندی نتایج برای تحقق بخشیدن به مرحله عمل است. ولی با این حال، در بیشتر موارد، گروهها روش شناسایی (swot=strength, weakness, opportunity, threat) را بدون مرحله تجزیه وتحلیل انجام می دهند.

تجزیه و تحلیل مفروضات و بازدارنده ها: «مفروضات» نتایج احتمالی یک تصمیم را در یک فضای عدم اطمینان شرح می دهند، درحــالی که «بازدارنده ها» محدودیتهای پروژه ای را که در پروژه باید اعمال گردند، تعیین می کند. خوشبینانه بودن مفروضات امری معمول است. (یعنی بهترین وضعیت

را درنظر می گیریم). مفروضات می توانند مانند ریسکهای بالقوه موردآزمایش قرارگیرند، زیرا یک فرض غلط می تواند یک تهدیدی جدی برای پروژه به وجود بیاورد. این روش می تواند برای سنجش بازدارنده ها نیز توسعه داده شود. در مواردی ممکن است یک فرصت شناسایی شده دستیابی به اهداف پروژه را تسهیل کند یا آنها را بهبود بخشد.

تجزیه وتحلیل میدان نیرو: این تکنیک به طورکلی در تصمیم گیریهای استراتژیک برای تشخیص تاثیرات مثبت و منفی تصمیم اتخاذ شده در دستیابی به اهداف پروژه به کار می رود. شاید ساده باشد که این روش را برای تشخیص ریسک های پروژه ای ازطریق تعیین فاکتورهایی که ممکن است جلوی موفقیت پروژه را بگیرند (تمدیدات) و همین طور آنهایی که موفقیت پروژه را تسهیل می کنند (فرصتها) - قبول کنیم و خود را با آن وفق دهیــــم. همچنین ممکن است برخی از تکنیک های مدیریت ارزش برای شناسایی توانائیهای بالقوه و همانطور مشکلات بالقوه در قالب یک روش تعدیل گردند.

ج - تجزیه وتحلیل کیفی ریسک: به منظورمعین کردن اثر بالقوه و احتمالی ریسکها - ریسکهای شناسایی شده - بر اهداف پروژه همگی این ریسکها از نظر کیفی ارزیابی می شود و به منظور توجه بیشتر اولویت بندی می گردد. تکنیک مهم بــرای این منظور، «ماتریس احتمال - تاثیر» که احتمال و اثرهای هر ریسک را براساس مقیاسهای تعریف شده ارزیابی کرده و روی یک شبکه دوبعدی ترسیم می کند. موقعیت روی ماتریس نشانگر اهمیت نسبی ریسک و بالا، متوسط و پایین بودن درجه ریسک هــــاست. بـدین وسیله ریسکها درجه بندی می گردد. این روش می تواند برای ارزیابی تهدیدها و فرصتها مورداستفاده قرار بگیرد، اگرچه دشوار است که مجسم کنیم چگونه یک ماتریس احتمال - تاثیر می تواند به روشنی وضعیت هر دو (فرصتها و تهدیدها) را به ما نشان دهد. زیرا مقیاس تاثیر نیازمند انعکاس تاثیرات مثبت و منفی ریسک است.

بعضی از صاحبنظران استفاده از دو شبکه را توصیه می کنند. یکی برای تهدیدات (تاثیرات منفی) و دیگر برای فرصتها (تاثیرات مثبت). درهر شبکه ریسک های با احتمال بالا و با تاثیر بالا اولویت بندی می گردد زیرا ریسکها یکی از این موارد هستند: تهدیدهای بازدارنده که باید تا سرحد امکان از آن اجتناب و یا فرصتهای طلایی که تا سرحد امکان باید از آنها استفاده کرد.

ممکن است یک تغییر جزیی در ماتریس دوگانه «احتمال - تاثیر» مفید باشد یعنی بعد تاثیر ماتریس را به دو بخش فرصتها و تهدیدات تقسیم کنیم که این امر موجب می شود فرصتها و تهدیدات کلیدی به واسطه تمرکز بر پیکان دقت به راحتی درک شوند.

د - تجزیه و تحلیل کمی ریسک: این مرحله درپی سنجیدن اثرات کمی ریسک بر اهداف پروژه است. برای این منظور از ابزارهایی نظیر تحلیل حساسیت، درختهای تصمیم و تحلیل مونت کارلو استفاده می کنند. این ابزارها مدلی را طراحی می کنند که تمام پروژه یا عوامل کلیدی پروژه را دربرگرفته و عدم اطمینانها را روی اهداف پروژه تحلیل می کند.

تمامی تکنیک های کمی می تواند برای محاسبه اثرات مثبت و منفی عدم اطمینان به کار رود زیرا آنها مقدار ارزش متغیرها را مانند زمان، هزینه، منابع و... تخمین می زنند. بهترین حالت تخمیـن ارزش در دامنه (حداقل یا خوش بینی) باید اثر فرصتها را در کاهش زمان فعالیت و هزینه فعالیت دربرگیرد درحالی که بدترین حالت (حداکثر یا بدبینی) تنها اثرات تهدیدها را تخمین می زند. اگر دامنه ها تهدیدها و فرصتها را کاملاً مشخص کند، آنگاه می توان از تکنیک های تحلیل کمی برای مشخص کردن تاثیر عدم اطمینانها اهداف پروژه استفاده کرد.

ه - برنامه ریزی برای واکنش در برابر ریسک: هدف این مرحله بهبود بخشیدن به واکنشها در برابر ریسکها است. ریسک هایی که مناسب و قابل تحمل هستند. سهامداران نیز برای هر پاسخ ریسک یک مسئولی برای اقدام و نظارت بر اثربخشی تعیین می کنند. معمولاً واکنشهای ریسک را برمبنای اثری که بر رفتار ریسک موردنظر دارند، گروه بندی می کنند.

اصولاً واکنشهای ریسک در این چهار گروه طبقه بندی می گردد. که به آنها استراتژی های ریسک نیز می گویند:

1 - اجتناب کردن: در اینجا باید عدم اطمینان را از پروژه حذف کرد یعنی باید رخ دادن ریسک در پروژه را غیرممکن ساخت (احتمال اتفاق آن را به صفر رساند). یا می توان طرح را از راه دیگری اجرا کردکه نهایتاً به همان اهداف از پیش تعیین شده رسید. درنتیجه پروژه از تاثیر ریسک در امان می ماند. (اثر ریسک بر پروژه را به صفر رساند)

2 - انتقال دادن: یافتن یک شخص خطرپذیر دیگر که توانایی بیشتری در اداره کردن ریسک دارد یعنی کسی که مسئولیت انجام عمل را عهده دار گردد.

3 - آرام کردن: کاستن از میزان ریسک در راستای قابل قبول کردن آن برای پروژه یا سازمان از طریق کاهش تاثیر یا احتمال ریسک.

4 - پذیرفتن: این ریسکها را باید پذیرفت و به آن واکنش نشان داد خواه به صورت فعال از طریق تخصیص هزینه مناسب یا به صورت انفعالی بدون انجام دادن هیچ کاری.

این چهار نوع استراتژی صرفاً در ارتباط با تهدیدهــا مناسب هستند وگرنه هیچ مدیری نمی خواهد از یک فرصت اجتناب کند و یا اینکه از تاثیر یا احتمال وقوع فرصت بکاهد. بنابراین، استراتژی های جدیدی برای پاسخ به فرصتها نیاز است. پیشنهاد می گردد این استراتژی ها می تواند از استراتژی های تهدید مشتق گردد. این عمل ازطریق کلیت بخشیدن به روش به کــــار گرفته شده برای تهدیدها می تواند صورت گیرد.

چهار استراتژی برای واکنش نشان دادن به فرصتها پیشنهاد می گردد که عبارتند از:

1 - بهره گیری کردن: این استراتژی موازی با استراتژی اجتناب است که روشی برای حذف عدم قطعیت است. این استراتژی در تلاش است تا فرصتها حتماً رخ دهد. (منظور این است که احتمال وقوع فرصت را تا 100 درصد افزایش می دهد). معیارهای به کار گرفته شده در این استراتژی سعی می کنند اطمینان بدهند که مزایای حال از فرصت موردنظر - درصورت تحقق آن - در پروژه عملی می شود.

2 - سهیم بودن: استراتژی انتقال دادن، تفویض کردن مسئولیت به شخص سومی است که بهتر می تواند تهدیدات در کمین سازمان را اداره کند. در استراتژی سهیم بودن ما در جستجوی شرایطی هستیم که توانایی بیشتری در اداره کردن فرصتها دارد. یعنی کسی که می تواند شانس وقوع فرصت را به حداکثر برساند و فواید بالقوه آن را افزایش دهد. همان طور که استراتژی انتقال، تهدیدات را منتقل می کند این استراتژی نیز فرصتها را به روشی یکسان تقسیم می کند.

3 - افزایش دادن: همسنگ استراتژی آرام کردن یک تهدید، استراتژی افزایش دادن فرصت است. آرام کردن، درجه تهدید را ازطریق کاهش احتمال یا تاثیر پایین می آورد. درحالی که استراتژی افزایش دادن درپی افزایش احتمال در راستای به حداکثر رساندن مزایای پروژه است.

4 - نادیده گرفتن: استراتژی پذیرفتن، به جز تهدیداتی که احتمال اثرگذاری نسبی در پروژه دارند برای مابقی تهدیدات هیچ برنامه ای را درنظر نمی گیرد. بنابراین، فرصتهای جزئی نیز می تواند تحت استراتژی نادیده گرفتن قرار گیرند. در این استراتژی یک روش واکنشی بدون انجام یک عملکرد روشن اتخاذ می گردد.

برنامه ریزی برای واکنش در برابر ریسک، مرحله بسیار مهمی است زیرا تصمیماتی که در این مرحله گرفته می شود مستقیماً ریسک پروژه را تحت تاثیر قرار می دهد. درنتیجه در این مرحله این مسئله اهمیت زیادی دارد که فرصتها و تهدیدها به طور موثر با هم در ارتباط باشند، اگر مزایای ریسک (فرصت و تهدید) ازطرف پروژه و سازمان تضمین گردد.

و - نظارت و کنترل ریسک: هدف مرحله نهایی فرایند مدیریت ریسک، نظارت بر وضعیت ریسک های شناسایی شده، ریسک های جدید، اطمینان حاصل کردن از اجرای صحیح واکنشها و بازنگری درخصوص اثربخشی آنها و همچنین نظارت بر تغییرات ریسک در تمام مراحل پیشرفت پروژه است. همایشهای بازنگری ریسک ممکن است برای ارزیابی آخرین وضعیت ریسک های پروژه برگزار گردد و همایشهای بازنگری پروژه نیز باید بر محـور گزارشهای تیم پروژه ای که روی ریسک های کلیدی و واکنشهای توافق شده کار می کنند - برگزار گردد. همچنین در اثربخشی فرایند ریسک باید بازنگری صورت گیرد تا اطمینان حاصل شود نیازهای مدیریت ریسک برآورده می شود.

روش انتخاب شده در این مرحله باید هم درمورد تهدیدها و هم درمورد فرصتها کاربرد یکسانی داشته باشد و هیچ گونه تغییراتی ولو اندک پیشنهاد نمی گردد. این مرحله نبایستی کم اهمیت تلقی شود زیرا بسیاری از سازمانها به خاطر کم توجهی نسبت به این مرحله از فرایند، عملاً از دستیابی به اهداف ناکام ماندند 
نتیجه گیری

شکی نیست که سیمای پروژه ها آرایش عظیمی از عدم اطمینانهایی است که پتانسیل زیادی برای اثرگذاری بر اهداف نهایی آنها دارند. همچنین واضح است که برخی از عدم اطمینانها ممکن است درصورت به وقوع پیوستن سودآور باشند. همان طور که در بسیاری از موارد می تواند منشا آسیب رساندن به سازمان باشند. کاربران مدیریت ریسک به طور فزاینده ای این مطلب را پذیرفته اند که تعــریف ریسک به عنوان «عدم اطمینانی که می تواند بر اهداف اثر بگذارد» شامل هم فرصتها و هم تهدیدها می گردد. اگرچه یک بحث همیشگی درمورد تعریف این واژه بین صاحبنظران وجود دارد. به هرحال هر تعریفی که استفاده شود، این مسئله غیرقابل انکار است که هم تهدیدها و هم فرصتها باید توسط مدیران پروژه به طور پویا مدیریت گردند. حال ایـــن سوال مطرح می شود که آیا یک فرایند به طور اثربخش می تواند بین این دو رابطه برقرار کند.

این مقاله تعدادی از مصادیق ساده برای فرایند استاندارد مدیریت ریسک کـــه ثابت می کند تهدیدها و فرصتها می توانند با همدیگر و در یک فرایند مشابه به کار بروند ارائه داد. خصوصاً بعضی از تکنیک های جدید شناسایی ریسک که صریحاً در جستجوی تردیدهای فراسوی (فرصت) هستند، پیشنهاد داد. همچنین یک ماتریس دوبعدی احتمال تاثیر را توصیه می کند که شیوه ای کارا برای نشان دادن اهمیت نسبی فرصتها و تهدیدهاست و نهایتاً استراتژی های جدید واکنش در برابر فرصتها مطرح شد که اساس طراحی این استراتژی ها نیز عمدتاً برمبنای استراتژی های مورداستفاده شده برای تهدیدات است. بسط فرایند مدیریت ریسک می تواند به طور موثری فرصتها و تهدیدها را اداره کند. و اینکه هیچ نیازی به فرایند جداگانه برای مدیریت فرصتها نیست و با اندکی تعدیل در فرایند، می تواند جزء لاینفک از مدیریت ریسک باشد و همسان با تهدیدها اداره شود. و مدیریت ریسک نیز در راستای دستیابی به مزایای پروژه و سازمان، فرصتها را به صورت پویا اداره کند.

نگاه اجمالی به مدیریت ریسک



نگاه اجمالی

چرا مدیریت ریسک؟
هدف اصلی از فرایند مدیریت ریسک ، ارائه شده در این هند بوک، مدیریت اثر بخش ریسکها و فرصتهای پروژه است. مدیر پروژه، حامی مالی پروژه ، و تیم اعضای پروژه مشترکا سند مکتوبی را تولید میکنند که آنها را قادر می کند پاسخی را برای سنجش و کنترل ریسکهای اصلی پروژه تشخیص داده و آماده نمایند.
تعریف
ریسک پروژه واقعه یا شرایطی غیر قطعی است که، اگر اتفاق بیافتد، بر روی یکی از اهداف پروژه اثری مثبت یا منفی دارد. یک ریسک یک علت دارد و، اگر اتفاق بیافتد، یک معلول.

مدیریت ریسک فرایند برنامه ریزی ای سیستماتیک است برای، تشخیص، تحلیل، پاسخگویی، و سنجش ریسک پروژه. مدیریت ریسک شامل فرآیند، ابزار، و روشهایست که به مدیر پروژه در جهت بیشینه کردن احتمال و پیامدهای وقایع مثبت و کمینه کردن احتمال و پیامدهای وقایع منفی کمک میکند. مدیریت ریسک پروژه در صورتیکه در اوایل دوره عمر پروژه شروع شود و در حین پروژه مسئولانه دنبال شود بیشترین اثربخشی را خواهد داشت.
هدف
فرآیند مدیریت ریسک پروژه به حامیان مالی پروژه و تیمهای پروژه برای تصمیم گیری آگاهانه در مورد راه حلهای جایگزین کمک می کند. مدیریت ریسک تیم پروژه را تشویق می کند که روشهای مناسبی را در پیش بگیرند تا :
  • تاثیرات منفی بر محدوده، هزینه و برنامه پروژه
  • مدیریت در بحران
را کمینه کنند

بالا
مرور فرآیند

الگوریتم
تیم پروژه برنامه مدیریت ریسک را قبل از آنکه اجزاء سند آغاز پروژه (Project Initiation Document) کامل شود انجام می دهند. تیم فوق برنامه را در هر دوره عمر پروژه به روز می نمایند و در طول عمر پروژه به پایش و کنترل ریسکها می پردازند

اندازه ی این عکس تغییر داده شده است. برای دیدن کامل عکس اینجا را کلیک کنید. اندازه ی عکس اصلی 732x880 و حجم آن 20KB است.

بالا
فعالیتها و خروجیها
ماتریس زیر دو فعالیت فرآیندی اصلی، چهار زیر فعالیت، و تمام اقلام قابل تحویل مرتبت با مدیریت ریسک پروژه را نشان می دهد
خروجیهای فعالیت (اقلام قابل تحویل)فعالیتهای فرآیندیبرنامه مدیریت ریسکبرنامه ریزی مدیریت ریسکفهرست ریسکهای پروژهشناسایی ریسک فهرست اولویت بندی شده ریسکها در سه دسته بالا، متوسط و پایینتحلیل کیفی ریسکتحلیلی از احتمالات موفقیت پروژه، در دستیابی به اهداف هزینه ای و زمانیتحلیل کمی ریسک
( فقط در صورتیکه پروژه شامل تحلیل ارزش باشد)برنامه پاسخ به ریسک، شامل حداقل یکی از این موارد: ریسکهای باقیمانده، ریسکهای ثانویه، کنترل تغییرات، ذخایر احتمال ( میزان زمان یا بودجه مورد نیاز)، و ورودیها برای برنامه بازبینی شده پروژهبرنامه ریزی پاسخ به ریسکبرنامه های گردش کار، عملیات اصلاحی، درخواستهای تغییر در پروژه (PRC)، و به روز رسانی های برنامه پاسخ به ریسک و چک لست شناسایی ریسک برای پروژه های آیندهپایش و کنترل ریسک

بالا
مسئولیتهای کلیدی
ماتریس زیر شش فعالیت فرآیندی و مسئولیهای مدیر پروژه و ذینفعان را نشانن می دهد.
وظیفه فعالیتهای فرآیندیمدیر فعالیتمدیر عملیاتدستیار مدیر پروژه / واحد پشتیبانی مدیریت پروژهمدیر پروژهرئیس بخش مدیریت طرح و پروژهبانی
S
S
S
R
S
S
برنامه ریزی مدیرت ریسک
S
S
S
A
S
S
شناسایی ریسک
S
S
S
R
تحلیل کیفی ریسک
R
R
S
A
تحلیل کمی ریسک
( تنها به عنوان بخشی از تحلیل ارزش انجام می شود)
S
R,A
S
S
برنامه ریزی پاسخ به ریسک
R
R
S
R,A
S
R
پایش و کنترل ریسک
راهنما : R = مسئول S = پشتیبانی A = تایید

بالا
گامهای فرآیند

برنامه ریزی مدیریت ریسک
به عنوان بخشی از توسعه برنامه کاری،اعضای تیم توسعه پروژه (PDT) اعضای تیمی را برای ایجاد برنامه مدیریت ریسک پروژه مشخص می کنند.
در این نقطه، اعضای مشخص شده تیم پروژه شروع به ایجاد این برنامه می کنند. برنامه مدیریت ریسک فعالیتهای مدیریت ریسک پروژه را در برنامه پروژه مشخص و نهادینه می نماید.
اگر پروژه شامل تحلیل ارزش بشود، تیم تحلیل ارزش در آماده سازی برنامه مدیریت ریسک کمک می نماید. در این صورت برنامه مدیریت ریسک در گزارش تحلیل ارزش گنجانده می شود.
برای آماده سازی برنامه مدیریت ریسک، اعضای مشخص شده تیم پروژه از یک کاربرگ برای نمایش ریسکها و پاسخهای پروژه استفاده می کنند. برای نمونه ای از کاربرگ مورد استفاده اینجا کلیک نمایید.

بالا
شناسای ریسک
شناسایی ریسک شامل شناسایی ریسکهای بالقوه پروژه و مستند سازی ویژگیهای آنهاست. شناسایی ریسک منتج به یک قلم قابل تحویل می شود – لیست ریسکهای پروژه.
اعضای مشخص شده تیم ریسکها و فرصتهای بالقوه پروژه را با استفاده از :
      • فهرست نمونه ریسکهای پروژه
      • دانش شخصی و تجربیات اعضا از پروژه
      • مشاوره با افراد خبره و کسانی که آگاهی مناسبی از پروژه و محیطش دارند
شناسایی می کنند
تیم به موارد زیر توجه می کند
      • ریسکها – آنچه مممکن است به خطا رود
      • فرصتها – روشهای بهتر برای دستیابی به اهداف و نیازهای پروژه
      • محرکها – نشانه ها و اخطارهایی که نشاندهنده احتمال وقوع هر ریسک خواهد بود
بالا
تحلیل کیفی ریسک
حلیل کیفی ریسک درجه اهمیت ریسکهای شناسایی شده را برآورد می کند و فهرست اولویت بندی شده ریسکها را برای تحلیل بیشتر یا کاربرد مستقیم ایجاد می کند. تیم هر ریسک شناسایی شده را از لحاظ احتمال وقوع و تاثیرش براهداف پروژه بررسی می کند. گاهی اوقات افراد خبره یا واحدهای عملیاتی ریسکهای موجود در حوزه های کاری خود را بررسی می کنند و نتایج را در اختیار تیم قرار می دهند. اعضای تیم ریسکهای شناسایی شده را بر مبنای هر یک از اهداف پروژه (زمان، هزینه ، محدوده، به سه گروه بالا، متوسط و پایین تقسیم میکنند. آنها ریسکها را با درجه احتمال و تاثیرشان و با توجهب به منطق تحلیل طبقه بندی می کنند.
اعضای تیم نتایج تحلیل کیفی ریسک را در خلال دوره عمر پروژه بررسی دوباره می کنند. هنگامیکه اعضای تیم تحلیل کیفی ریسک را برای تک تک ریسکها تکرار می کنند، امکان دارد جهت گیریهایی در نتایج پدیدار شود. این جهت گیریها می تواند نیاز به عکس العملهای مدیریتی بیشتر یا کمتر را بر روی یک ریسک خاص یا نیاز به یک برنامه کاهش خطر ریسک را نشان دهد.

بالا
تحلیلی کمی ریسک
تحلیل کمی ریسک راهی برای تخمین عددی احتمال آن است که اهداف زمانی و هزینه ای یک پروژه محقق خواهد شد. اساس تحلیل کمی بر برآورد همزمان تاثیر تمام ریسکهای شناسایی و سنجیده شده است. نتیجه یک توزیع احتمالی از زمان تکمیل و هزینه پروژه است بر اساس ریسکهای موجود در پروژه.
تحلیل کمی ریسک شامل روشهای آماری است که به راحتی به وسیله نرافزارهای تخصصی قابل استفاده هستند. یک متخصص آمار برای کمک به هر تیم تحلیل ارزش مشخص می شود. اعضای تیم وظیفه تهیه اطلاعات مورد نیاز جهت انجام تحلیل را به عهده دارند.
دپارتمان ملزم به انجام تحلیل کمی ریسک برای پروژه ها نیست اما قویا توصیه می شود که برای پروژه هایی که نیازمند تحلیل ارزش هستند و یا پروژه هاییکه در تحلیل کیفی یک ریسک بالا در آنها شناسایی شده، این تحلیل حتما انجام شود.
برای اطلاعات بیشتر در زمینه کاربرد تحلیل ارزش اینجا کلیک نمایید.
بالا
برنامه ریزی پاسخ به ریسک
برنامه ریزی پاسخ به ریسک بر اقلام با ریسک بالا تمرکز دارد که در تحلیل کیفی و یا کمی ریسک شناسایی شده اند. این برنامه گروه هایی را برای به عهده گرفتن مسئولیت به هر پاسخ به ریسکی مشخص و معین می نماید. این فرایند تضمین می نماید که هر ریسک نیازمند به پاسخ یک مسئول مستقیم دارد.
مدیر پروژه و تیم توسعه پروژه بهترین استراتژی برای برخورد با هر ریسک را شناسایی می کنند، و سپس عکس العمل ویژه برای کاربرد آن استراتژی ر ا طراحی می کنند. این استراتژی ها و عکس العمل ها عبارتند از:
    • اجتناب : تیم برای حذف ریسک یا حفظ اهداف پروژه از تاثیر آن برنامه پروژه را تغییر می دهد. تیم ممکن است با تغییر محدوده، افزایش زمان، یا افزایش منابع ( یعنی رها سازی آنچچه محدودیتهای سه گانه نامیده میشوند) به این امر نایل شود. ممکن است اینکار نیازمند یک در خواست تغییر پروژه باشد.
    • انتقال : تیم تاثیر مالی ریسک را با بیرون سپاری بعضی از بخشهای کار منتقل می کند. انتقال تنها در صورتی ریسک را کاهش میدهد که پیمانکار توانایی بیشتری برای برداشتن گامهایی برای کاهش ریسک و انجام کار داشته باشد.
    • آرام سازی : تیم راهی را جستجو می کند که احتمال یا پی آمد وقوع یک ریسک را به یک آستانه قابل قبول کاهش دهد. این کار از طریق راهکارهایی خاص پروژه و ریسک انجام می شود. راهکارهای آرام سازی، هرچند پر هزینه و زمان بر باشند باز هم میتوانند بر مقابله با ریسکهای آرام نشده ارجحیت داشته باشند.
    • پذیرش : مدیر پروژه و تیم پروژه تصمیم میگیرند که ریسکهای حتمی را بپذیرند. آنها برنامه پروژه را برای برخورد با ریسک تغییر نمیدهند و تنها استراتژی پاسخ توافق بر سر اعلام ریسک در صورت وقوع است.
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد