برنامهریزی مدیریت ریسك
گروه سایبان - کاوه قاضی معاون برنامه ریزی و توسعه بازار شرکت بیمه معلم نیز از ریسک های این حوزه می گوید .
1. ريسك های حوزه معاونت برنامهریزی و توسعه باز کدام است و برای مدیریت ریسکهای مذکور چه میکنید؟
شرکت بیمه معلم در سطح کلان، ریسکهای سازمانی خود را به چهار دسته چهار دسته ریسک استراتژیک، ریسک بازار، ریسک مالی و ریسک عملیاتی دستهبندی کرده است. با توجه به این که ریسکهای استراتژیک جهتگیری آتی سازمان را رقم میزنند و همچنین در نظر گرفتن این نکته که شاخص موفقیت در مدیریت استراتژیک در سازمان ها بیانگر وضعیت مطلوبی نیست و تواتر شکست در این تجربیات از موفقیت های آن به مراتب بیشتر است، لذا این شرکت به خوبی اهمیت مدیریت ریسک استراتژیک را درک نموده و اقدام به پیاده سازی چرخه مدیریت ریسک در تمامی مراحل مدیریت استراتژیک خود نموده است.
به طور کلی رسالت معاونت برنامه ریزی و توسعه بازار در چند حوزه استراتژیک، توسعه منابع انسانی، ایجاد و توسعه سیستم های سازمانی و همچنین توسعه شبکه فروش و امور مشتریان خلاصه می گردد. لذا ریسکهای این حوزه شناسایی و تجزیه و تحلیل شده است که اهم آن عبارتند از:
1- یکی از مهمترین ریسکهای سازمانی، ریسک استراتژیک میباشد که این شرکت با درک اهمیت این موضوع، در گام، نخست اقدام به تدوین سند استراتژیک کرد. در این راستا این معاونت تمرکز خود را بر اجرای کامل سند استراتژیک و تحقق چشمانداز شرکت که قرار گرفتن در بین 5 شرکت برتر صنعت بیمه میباشد، معطوف کرده است.
2- از آنجایی که منابع انسانی، سرمایه اصلی شرکتهای بیمه محسوب میشوند، لذا رسالت این معاونت اهتمام به این موضوع بوده و توسعه نظامات منابع انسانی از اولویت های اصلی شرکت می باشد.
3- به منظور کنترل کلیه ریسکهای سیستمی و عملیاتی، این معاونت اقدام به ایجاد سیستمهای کنترلی و نظارتی برای اجرای نظام مدیریت ریسک از جمله: تدوین بودجه با درنظرگرفتن سهم رشتههای کم ریسک و نسبت خسارت، راهاندازی داشبردهای مدیریتی و تدوین سیستمهای ارزیابی واحدهای فنی، شعب و نمایندگان نموده است و از این طریق کلیه ریسک های مذکور در قالب شاخص های قابل اندازه گیری، تحت کنترل می باشد.
4- یکی از ریسک های مهم در کسب و کار بیمه، افزایش نفوذ در بازار و رقابت با سایر شرکت ها می باشد. بدین منظور، این معاونت اقداماتی از قبیل راه اندازی حوزه توسعه بازار، ایجاد نظام ارتباط با مشتریان، تمرکز ویژه بر استانهای پرپتانسیل، همکاری بیشتر با کارگزاران جدید در استان های مختلف، ارائه طرح های جدید بیمه ای، حضور فعال در مناقصات ، جذب مشتریان بزرگ و برنامه ریزی جهت جذب نمایندگان جدید را دستور کار خود قرار داده است.
برنامهریزی مدیریت ریسك
مدیریت ریسک
ریسک به مفهوم عدم قطعیتی که اهداف، ماموریت ها و برنامه های سازمان را تحت تاثیر قرارداده و موجب انحراف، مغایرت یا شکست در اهداف می گردد، تعریف می شود. فرآیند مدیریت ریسک، فرآیندی است که طی آن ریسک ها مورد شناسایی، ارزیابی و تحلیل قرار گرفته و اقدامات لازم جهت کاهش تاثیرات منفی آن به عمل می آید.
طبق روش اجرایی مدیریت ریسک جامع، کمیته مدیریت ریسک شرکت پایندان تشکیل و بر اساس ساختار شکست ریسک (Risk Breakdown Structure) ، در پنج حوزه:
ریسک های استراتژیک
ریسک های مالی
ریسک های عملیاتی و اجرایی
ریسک های اقتصادی
ریسک های اجتماعی، اعتباری، سیاسی، حقوقی، قانونی و قراردادی
به شناسایی، ارزیابی، برنامه ریزی پاسخ و کنترل و نظارت پرداخته است. این کمیته با تعیین ۲۰ زیر فصل برای ۵ حوزه یاد شده، برنامه ریزی پاسخگویی به ریسک ها را برای کلیه فعالیت های شرکت به گونه تنظیم می نمایند که در صورت وقوع رخداد کمترین میزان اثرگذاری منفی را در عملکرد پایندان در برداشته باشد.
تعریف فرآیند مدیریت ریسک سازمانی
تمام سازمان ها با عدم قطعیت مواجه اند و چالش مهم مدیران آن است که بتوانند محاسبه نمایند چه مقدار از پذیرش عدم قطعیت ها، برای ارزش آفرینی برای سهام داران و ذینفعان دیگر، قابل قبول است و استراتژی مناسب برای پاسخ به هر یک از عدم قطعیت های فضای کسب و کار کدام است. فرآیند مدیریت ریسک سازمانی به مدیران کمک خواهد کرد تا ریسک های ناشی از عدم قطعیت را شناسایی و ارزیابی نموده و آن را با ارزش آفرینی برای ذینفعان، منطبق سازند. فرآیند مدیریت ریسک سازمانی یکی از فرآیندهای اصلی سازمان است که مالک آن هیات مدیره سازمان خواهد بود و توسط کلیه کارکنان مخصوصا مدیران در لایه های مختلف سازمان جاری می گردد. این فرآیند معمولا در مرحله تحلیل های استراتژیک سازمان انجام می گردد و کلید اصلی موفقیت در آن، همسویی و یکپارچگی آن با استراتژی های کسب و کار است.
عامل مهم در ایجاد امکان بهره برداری از منافع حداکثری مدیریت ریسک سازمانی، ایجاد نگرش ریسک گرایی در فرهنگ سازمانی است، به گونه ای که تحلیل و مواجهه با عدم قطعیت های فضای کسب و کار، به عنوان یکی از رویکردهای مستمر و همیشگی مدیران به حساب آید. عدم قطعیت های فضای کسب و کار می تواند پیامدهای مثبت و منفی برای سازمان به همراه داشته باشد و هنر رهبری کسب و کار نیز استفاده حداکثری از پیامدهای مثبت فضای کسب و کار (فرصت ها) و مواجهه مناسب با پیامدهای منفی آن است، پس ریسک های ناشی از عدم قطعیت ها نیز می تواند تاثیرات مثبت و منفی برای سازمان به همراه داشته باشد.
از این رو، تحلیل های مدیریت ریسک سازمانی، مشابهت زیادی با تحلیل های محیطی و داخلی استراتژیک دارد که البته توانسته است، ضعف های آن نوع تحلیل را تا حدود زیادی پوشش داده و از این رو، توجه مدیران کسب و کار و پژوهشگران حوزه مدیریت را به خود جلب نماید.
تعریف ریسک سازمانی: ریسک میزان احتمالی است که یک واقعه ناشی از عدم قطعیت های فضای کسب و کار اتفاق افتاده و دستیابی سازمان به استراتژی هایش را تحت تاثیر قرار دهد. در بعضی از منابع، جنبه های منفی واقعه ها به عنوان ریسک و جنبه های مثبت آن به عنوان فرصت(Opportunities) نام گذاری گردیده است.
ابعاد مدیریت ریسک سازمانی: پژوهشگران مدیریت کسب و کار، سه بعد را برای مدیریت ریسک سازمانی در نظر گرفته اند، بعد اول حوزه هایی است که مدیریت ریسک برای آنها مصداق پیدا می کند که شامل: استراتژی ها (Strategic)، عملیات (Operations )، گزارش گیری(Reporting) و اجابت قوانین و الزامات (Compliance) می گردد. مدیریت ریسک سازمانی در مراحل مختلف و لایه های مختلف مدیریتی سازمان، این ابعاد را پوشش می دهد.
بعد دوم که در محور عمودی نشان داده شده است، مراحل جاری سازی فرآیند مدیریت ریسک سازمانی است که شامل مواردی چون آماده سازی فضای داخلی، هدف گذاری، شناسایی وقایع، ارزیابی ریسک، بررسی روش مواجهه، فعالیت های کنترلی، اطلاع رسانی و پایش می گردد.
بعد سوم از فرآیند مدیریت ریسک سازمانی که در نمودار فوق نیز نشان داده شده است، واحدهای سازمانی است که مدیریت ریسک در آنها انجام خواهد شد. همان گونه که مشخص است، مدیریت ریسک سازمانی از لایه اول سازمان مادر (اصلی) تا لایه آخر واحدهای سازمانی مراکز کسب و کار مختلف کاربرد دارد. مدیریت ریسک سازمانی به تفکیک در این لایه ها انجام شده و نتایج آن در زیر فرآیندی به نام مدیریت سبد ریسک (Risk Portfolio Management) یکپارچه و همسو می گردد.
مراحل فرآیند مدیریت ریسک سازمانی
۱- آماده سازی فضای داخلی برای مدیریت ریسک:
این فعالیت با هدف ایجاد آمادگی و پذیرش برای جاری سازی فرآیند مدیریت ریسک در سازمان انجام می پذیرد این فعالیت سطح هوشیاری کارکنان را از انجام مدیریت ریسک در سازمان افزایش می دهد تا به عنوان پایه محکمی برای استقرار زیر فرآیندهای بعدی، به شمار آید. در این مرحله فلسفه مدیریت ریسک در سازمان و لزوم ریسک گرایی مدیران توسط مدیریت ارشد تبیین شده و الزمات حرفه ای و اخلاقی آن تدوین می گردد. در این مرحله آموزش های مدیریت ریسک برقرار شده و با انجام سازماندهی مناسب، اختیارات و پاسخگویی ها در این حوزه مشخص می گردد.
۲- هدف گذاری ریسک:
فرآیند مدیریت ریسک سازمانی با فرآیند مدیریت استراتژیک در سازمان آمیخته است. از آنجا که حوزه های عدم قطعیت فضای کسب و کار سازمان ها بسیار گسترده است، تحلیل ریسک تمامی این حوزه ها نه ممکن است و نه مفید خواهد بود به همین دلیل مدیریت ریسک معمولا بر روی حوزه هایی انجام می گیرد که در تحلیل های استراتژیک سازمان اهمیت یافته اند، به عبارت دیگر مدیریت ریسک در یک مرحله به عنوان روشی برای شناسایی فرصت ها و تهدید های سازمان به عنوان یکی از زیر فرآیندهای مدیریت استراتژیک به کار می رود و در مرحله ای دیگر از فرآیند مدیریت استراتژیک، به عنوان ابزاری برای حصول اطمینان سازمان از دستیابی به استراتژی هایش به کار می رود.
از آنجا که مدیریت ریسک بر اساس تحلیل رویداد ها، شناسایی ریسک ها و تاثیرگذاری آنها انجام می گردد و به نوعی بر مبنای تحلیل های سناریو، پایه گذاری گردیده است، می تواند عمق بیشتری را برای تحلیل های محیطی و داخلی استراتژیک سازمان ایجاد نموده و دقت آنها را افزایش دهد.
مفهوم دیگری که از تلاقی فرآیندهای مدیریت ریسک سازمانی و مدیریت استراتژیک ایجاد می گردد، مفهوم تولرانس ریسک (Risk Tolerance) است. هر یک از اهداف کمی شده استراتژیک سازمان در محدوده ای قابل قبول است و اگر نتایج پایش میان دوره ای دستیابی به اهداف، نتیجه حاصل شده را در محدوده تولرانس اندازه گیری نماید، مدیران سازمان باید واکنش مناسبی را اتخاذ نمایند تا از تحقق هدف مربوطه، اطمینان حاصل گردد که این مواجهه در فرآیند مدیریت ریسک سازمانی برنامه ریزی و اجرا می گردد.
۳- شناسایی رویدادهای ریسک:
در واژگان مدیریت ریسک سازمانی، وقایع رخدادهایی هستند که از محیط و فضای داخلی سازمان نشات گرفته و دستیابی به اهداف استراتژیک را تحت تاثیر قرار می دهند، این تاثیرات در مواردی مثبت و در موارد دیگر منفی خواهد بود. در این مرحله مدیریت تحلیل گر ریسک، عدم قطعیت های محیط و داخل را بررسی و جمع آوری می نمایند فارغ از اینکه احتمال به وقوع پیوستن یا نحوه تاثیرگذاری آنها چگونه باشد.
دامنه این وقایع از حالات قابل مشاهده تا بسیار مبهم گسترده است و شناسایی این وقایع با تمرکز بر هدف گذاری های استراتژیک سازمان انجام می گردد. شناسایی وقایع کمک می کند تحلیل ریسک سازمانی حالت سناریو محور داشته باشد و پویایی تحلیل های ناشی از این خصوصیت منجر به دقت بیشتر بررسی های استراتژیک سازمان می گردد، چون آنکه هر واقعه می تواند به شیوه های (سناریوهای) مختلف اثر کرده و دستیابی سازمان را به راهبردهایش تحت تاثیر قرار دهد.
حیطه هایی که وقایع می تواند از آنها نشات گیرد شامل مواردی چون وضعیت کلان اقتصادی، وضعیت طبیعی و زیست محیطی، اجتماع و سیاسی و تکنولوژیک خواهد بود. در حالت پیشرفته، سازمان می تواند از الگوهای آینده پژوهی برای تحلیل ریسک وقایع استفاده نماید.
۴- ارزیابی ریسک:
ارزیابی ریسک به سازمان این امکان را می دهد تا دامنه و شدت اثر هر یک از مواقع محتمل الوقوع ناشی از عدم قطعیت فضای کسب و کار را بر دستیابی به استراتژی هایش تحلیل نماید. در اغلب روش ها، ارزیابی ریسک بر اساس دو مولفه احتمال وقوع (Like hood, Probability) و شدت (Impact, Severity) و معمولا بر اساس ترکیب روش های کمی و کیفی انجام می پذیرد. در این مرحله، بر اساس سناریو های مختلف تاثیر مثبت یا منفی وقایع بررسی شده و نتیجه ارزیابی ریسک با تلورانس در نظر گرفته شده برای اهداف استراتژیک به صورت تطبیقی مقایسه می گردد.
روش ها و الگوهای مختلفی مانند بهینه کاوی (Benchmarking)، مدل های احتمالی (Probabilistic Models)، مدل های غیر احتمالی (Non-Probabilistic Models) ، آنالیز حالت شکست و تاثیرات آن (FMEA) و … تدوین گردیده که در مرحله ارزیابی ریسک می تواند مورد استفاده قرار گیرد.
۵- بررسی روش مواجهه:
مهمترین حلقه در زنجیره مدیریت ریسک سازمانی، تحلیل مناسب روش مواجهه با ریسک ها است. روش هایی که با انجام آنها سازمان اطمینان می باید اثرات مخرب وقوع مخاطرات ریسک کاهش یافته یا از بین برود و یا فرصت های ناشی از عدم قطعیت های فضای کسب و کار تحصیل گردد. روش های مواجهه با ریسک عموما به چهار دسته اجتناب، کاهش، انتقال و پذیرش دسته بندی می گردد.
۵-۱- مواجهه اجتناب: صرف نظر از فعالیت هایی که عامل بروز واقعه و ریسک های سناریو مربوطه می گردد یا صرف نظر کردن از اهداف استراتژیکی که از پذیرش یک ریسک خاص تحصیل می گردد. این مواجهه می تواند مربوط به کلیت سازمان، خط تولید یا منطقه جغرافیایی خاص گردد.
۵-۲- مواجهه کاهش: اتخاذ تصمیماتی به منظور انجام اقداماتی که منجر به کاهش احتمال وقوع یا شدت اثر ریسک ناشی از واقعه با یک سناریو خاص می گردد.
۵-۳- مواجهه انتقال: انجام اقداماتی که منجر به کاهش احتمال وقوع یا شدت ریسک در اثر انتقال سهمی از ریسک به سازمان یا فرد دیگر می گردد مانند بیمه کردن سازمان در مقابل رخدادی خاص.
۵-۴- پذیرش ریسک: اقدامی انجام نمی گیرد تا سازمان تحت تاثیر ریسک با احتمال و شدت بررسی شده قرار گیرد.
طبیعتا روش مواجهه با ریسک های استراتژیک (فرصت ها) پذیرش آنها و قرار دادن سازمان در معرض سناریو هایی است که ممکن است اهداف سازمان از طریق آن تحصیل گردد. اما در مورد ریسک های منفی، معمولا محدوده ریسک پذیری سازمان بر اساس شدت و احتمال هر ریسک و تحلیل هزینه فایده مواجهه با آن تعیین می گردد. به گونه ای که در ماتریس تحلیل ریسک نشان داده شده است، برخی از ریسک ها در محدوده ای قرار می گیرد که ورای محدوده ریسک پذیری سازمان است و بنابراین سازمان روش هایی را برای مواجهه در نظر می گیرد که منجر به کاهش سطح ریسک پذیری و تغییر محل ریسک در ماتریس تحلیل ریسک گردد.
11 فعالیت کلیدی برای فرآیند مدیریت ریسک
هدف از فرآیند مدیریت ریسک شناسایی، تجزیه و تحلیل و به حداقل رساندن مشکلات احتمالی است که می تواند بر فعالیت های یک پروژه تأثیر بگذارد. مدیریت ریسک های پیش روی یک پروژه مهم است زیرا پایداری فعالیت های پروژه را تضمین می کند. اگر خطرات شناسایی و مدیریت نشوند، منجر به از دست رفتن منابع ارزشمند به ویژه افزایش بودجه اختصاص داده شده برای پروژه و زمان برنامه ریزی شده خواهد شد. اساس این فرآیند چارچوب PMBOK است که تأیید می کند که این فرآیند یک عمل اثبات شده است که به طور گسترده در مدیریت پروژه استفاده می شود.
هدف فرآیند مدیریت ریسک، رسیدگی به هر چیزی است که ممکن است مانع رسیدن پروژه به هدف نهایی شود. اگر خطرات شناسایی، اجتناب یا رفع نشوند، ممکن است پروژه با بودجه بیشتری ختم شود، به تعویق بیفتد یا حتی به طور کامل متوقف شود.
ریسک ممکن است در هر زمانی در طول چرخه عمر پروژه ایجاد شود. بنابراین، نیاز به کمک به پروژه وجود دارد که سرپا بماند و به هدف خود برسد. مدیریت ریسک نه تنها واکنشی است، بلکه باید بخشی از فرآیند برنامه ریزی باشد تا تمام خطراتی را که ممکن است در پروژه اتفاق بیفتد و راه های احتمالی برای کنترل ریسک ها در صورت وقوع استفاده شود.
ریسک های شناسایی شده در یک پروژه باید به منظور تعیین تعداد منابعی که باید به آنها تخصیص داده شود، ارزیابی شوند. این به خصوص در مورد اولویت بندی ریسک کمک می کند. این مهم است زیرا برخی از خطرات در صورت تأخیر یا عدم رسیدگی به فوریت پروژه باعث توقف پروژه می شوند.
اهداف فرآیند مدیریت ریسک عبارتند از:
- برای شناسایی خطرات.
- برای جلوگیری از خطرات.
- برای جلوگیری از خطرات.
- برای کنترل خطرات احتمالی.
- برای کاهش خطرات احتمالی.
- برای کاهش خطرات احتمالی.
دامنه فرآیند مدیریت ریسک شامل ذینفعان کلیدی پروژه مانند مدیر پروژه، تیم پروژه و حامی پروژه می شود. همه آنها اطمینان می دهند که همه خطرات احتمالی از قبل شناسایی و برنامه ریزی شده اند.
- دامنه فرآیند شامل موارد زیر است:
- تدوین برنامه مدیریت ریسک
- کارگاه ریسک
- شناسایی و ارزیابی ریسک
- تجزیه و تحلیل ریسک و برنامه ریزی پاسخ های ریسک
- کنترل ریسک
- اجرای استراتژی واکنش به ریسک
- ارزیابی مجدد ریسک
1. برنامه ریزی مدیریت ریسک
هدف مدیریت ریسک برنامه ریزی، تعریف نحوه مدیریت ریسک های موجود در پروژه است. مدیر پروژه وظیفه برنامه ریزی در مورد چگونگی انجام فرآیند مدیریت ریسک را دارد.
2. برنامه مدیریت ریسک را توسعه دهید
هدف از این فعالیت، مستندسازی چگونگی ارزیابی ریسک ها، مدیریت آن و هر چند وقت یک بار برنامه ریزی ریسک است. این به این دلیل است که خطرات در طول پروژه وجود دارد. مدیر پروژه موظف به تدوین برنامه مدیریت ریسک است.
طرح توسعه یافته باید مقیاسی را ارائه دهد که به کشف احتمال هر خطر کمک کند. این به این دلیل است که احتمال وقوع برخی از خطرات بیشتر از دیگران است.
برنامه مدیریت ریسک سند خروجی فعالیت برنامه مدیریت ریسک توسعه است. این جزئیات نحوه رسیدگی به خطرات پیش روی یک پروژه را شرح می دهد. همچنین تأثیرات مثبت و منفی بر پروژه و اقداماتی که برای مقابله با هر یک از آنها لازم است را نشان می دهد.
سپس طرح مدیریت ریسک برای بررسی و تایید به حامی پروژه ارسال می شود. حامی پروژه سند را بررسی می کند تا مطمئن شود که به طور رضایت بخشی تمام خطرات احتمالی پروژه و راه های کاهش احتمالی آنها را پوشش می دهد. سپس حامی پروژه سند را تایید می کند.
3. برگزاری کارگاه ریسک
هدف از این فعالیت این است که تمام ذینفعان کلیدی را در مورد ارزیابی ریسک های موجود در پروژه توضیح دهد. مدیر پروژه همه ذینفعان کلیدی پروژه را گرد هم می آورد تا یک ارزیابی رسمی از پروژه انجام دهد. این امر درک خوبی از ابزارها و مزایای تجزیه و تحلیل ساختاریافته ریسک های یک پروژه را تضمین می کند.
در این مرحله، مدیران پروژههای فعال، برنامههای مدیریتی دقیقی برای ریسک های پروژه های خود ارائه می کنند.
4. شناسایی خطرات
هدف این فعالیت شناسایی تمام ریسک هایی است که در یک پروژه از شروع تا بسته شدن آن وجود دارد. تیم پروژه جلسات طوفان فکری را برگزار می کند که در آن لیستی از همه چیزهایی که ممکن است اشتباه پیش برود ایجاد می کنند. همچنین شامل استفاده از چک لیست خطرات بالقوه و ارزیابی احتمال وقوع این رویدادها در پروژه است.
چک لیست برای شناسایی ریسک مهم است زیرا به تعیین ریسک های خاص در چک لیست کمک می کند و همچنین تفکر تیم را برای شناسایی مواردی که ممکن است در چک لیست گنجانده نشده اند گسترش دهد. منابع ریسک را می توان در دسته بندی ها در حین بررسی ریسک های بالقوه در یک پروژه نیز شناسایی کرد.
ثبت ریسک خروجی سندی است برای شناسایی فعالیت ریسک بنابراین تمام خطرات شناسایی شده در پروژه را ثبت می کند.
5. ریسک ها را تجزیه و تحلیل کنید
هدف از این فعالیت تعیین احتمال وقوع هر یک از ریسک های شناسایی شده است. تیم پروژه بر اساس معیارهای مختلف، فاکتور ریسک را تجزیه و تحلیل و تعیین می کند. بنابراین قوانین بسته به تأثیرات ریسک بر منابع فعالیت پروژه، جدول زمانی و برآورد هزینه اعمال می شوند.
یک ارزیابی باید برای تعیین تأثیر خطرات بر برنامه و بودجه، کیفیت و تدارکات پروژه انجام شود. بنابراین همه اینها به تیم پروژه کمک می کند تا تأثیر کامل ریسک ها را بر پروژه درک کند. سند ارزیابی احتمال ریسک و تاثیر سند خروجی فعالیت تحلیل ریسک است.
6. ریسک ها را ارزیابی کنید
هدف این فعالیت ارزیابی ریسک ها بر اساس احتمال وقوع آن و ضرر احتمالی که وقوع آن ممکن است برای پروژه ایجاد کند، می باشد. تیم پروژه احتمال وقوع ریسک و پتانسیل و شدت ضرری که ممکن است به همراه داشته باشد را ارزیابی می کند. این به این دلیل است که برخی از خطرات بیشتر از سایرین رخ می دهند و شدت آنها نیز متفاوت است.
ارزیابی ریسک ها مستلزم ایجاد درک درستی از ریسک های بالقوه ای است که بالاترین احتمال وقوع را دارند و بنابراین می توانند بر پروژه تاثیر منفی بگذارند. سند اولویت بندی ریسک خروجی فعالیت ارزیابی ریسک است.
7. پاسخ های ریسک را برنامه ریزی کنید
هدف از این فعالیت ایجاد استراتژی هایی است که باید برای کاهش خطرات شناسایی شده ایجاد شود. تیم پروژه ممکن است یک طرح پیشگیرانه یا اضطراری ارائه دهد.
این طرح ها در برگیرنده تمام راه حل های ممکن برای خطرات شناسایی شده ایجاد می شوند. بنابراین تیم با بهترین راه حل ممکن و به ترتیب اولویت به خطرات پاسخ می دهد. سند خروجی این فعالیت، استراتژی واکنش به ریسک است.
8. خطرات را کنترل کنید
هدف از این فعالیت حل یا کنترل تمام خطراتی است که ممکن است در پروژه رخ دهد. مدیر پروژه نیروهای مورد نیاز را برای کنترل ریسک تعیین می کند، در حالی که فردی که مسئولیت رسیدگی به ریسک را دارد، پیشرفت آن را پیگیری می کند تا اطمینان حاصل شود که به طور کامل حل شده است. بنابراین مدیر پروژه باید هر از چند گاهی به روز شود تا اطمینان حاصل شود که اطلاعات دقیقی در مورد پیشرفت کلی پروژه دارد تا بتواند خطراتی را که ممکن است پیش بیاید شناسایی و کنترل کند.
همچنین نیاز به ارتباطات شفاف در هنگام کنترل خطرات وجود دارد. این تضمین می کند که همه سهامداران کلیدی درگیر در پروژه از اتفاقات آگاه هستند و بنابراین مراقب خطرات جدید هستند و می توانند به مدیریت فرآیند کمک کنند. سند طرح مدیریت ریسک به عنوان نقطه مرجع در فعالیت ریسک های کنترل عمل می کند.
9. اجرای استراتژی واکنش به ریسک
هدف از این فعالیت اجرای استراتژی های ایجاد شده برای پاسخ به ریسک است. تیم پروژه سیاست ها و رویه هایی را اجرا می کند که به جلوگیری یا به حداقل رساندن خطرات کمک می کند.
در حین اجرای استراتژی پاسخ به ریسک، دسته بندی ریسک ها به عنوان بالا، متوسط یا کم اهمیت دارد. این به اجرا کمک می کند زیرا واضح است که کدام خطرات باید اولویت بندی شوند زیرا ممکن است نیاز فوری به حل داشته باشند و بنابراین نیاز به توجه فوری دارند. این به این دلیل است که برخی از خطرات ممکن است باعث توقف پروژه شود و حتی ممکن است بدون اولویت دادن به حل آن خطرات تکمیل نشود.
10. ارزیابی مجدد ریسک
هدف این فعالیت ارزیابی مجدد خطرات شناسایی شده برای اطمینان از کاهش کامل آنهاست. مدیر پروژه ریسک را مجدداً ارزیابی می کند تا اطمینان حاصل کند که مطابق با آنها برخورد شده است. این مهم است زیرا شکست در کاهش کامل ریسک می تواند باعث زیان بزرگی به پروژه شود، به ویژه در منابع اختصاص داده شده به آن. این منابع می تواند مانند بودجه یا در جدول زمانی تعیین شده برای پروژه پولی باشد.
پس از ارزیابی مجدد ریسک ها، مدیر پروژه وظیفه دارد تصمیم بگیرد که آیا ریسک به طور کامل کاهش یافته است یا خیر. اگر ریسک کاهش نیابد، اجرای استراتژی پاسخ به ریسک مجدداً با ارزیابی مجدد ریسک انجام می شود. در غیر این صورت، اگر کاهش موثر بود، فرآیند مدیریت ریسک بسته می شود.
11. ریسک را به اتمام برسانید
این آخرین فعالیت و پایان فرآیند مدیریت ریسک است.
نتیجه
با هر پروژه جدید، خطرات جدیدی وجود دارد که در انتظار است. در حالی که اجتناب کامل از همه خطرات دشوار است اما می توان آنها را پیش بینی کرد، کاهش داد و به طور سیستماتیک از طریق فرآیند مدیریت ریسک حذف می شود. اطمینان حاصل کنید که تمام فعالیت های درگیر در این فرآیند را دنبال می کنید تا تیم پروژه در هنگام بروز خطر، واکنش پذیرتر و چابک تر شود.
مدیریت ریسک چیست؟ مقابله با خطرات و تهدیدات کسب و کار با Risk management
تمامی پروژهها در طول عمر خود (از ابتدا تا انتهای کار)، با فرصتها و ریسکهای متعدد روبرو میشوند. حتما میدانید که ریسکها همان عوامل خطرسازند که میتوانند در اجرای پروژه اختلال ایجاد کنند و در نهایت باعث شکست آن شوند. برای جلوگیری از این خطرات احتمالی، مدیریت ریسک، اقدامی کاملا ضروری است. این مطلب را تا انتها بخوانید تا به شما بگوییم مدیریت ریسک چیست و انجام آن چه ضرورتی دارد.
مدیریت ریسک چیست؟
مدیریت ریسک (Risk management)، عبارت است از شناسایی، ارزیابی و اولویت بندی خطرات احتمالی و به دنبال آن، استفاده هماهنگ و بهینه از منابع، برای به حداقل رساندن احتمال تاثیر اتفاقات ناگوار و یا به حداکثر رساندن احتمال تحقق فرصتها.
ریسک در جایی وجود دارد که فرصتی برای سود و ضرر وجود داشته باشد. ما معمولا ریسکها را به عنوان مواجهه با ضرر در نظر میگیریم. به عنوان مثال، یک ساختمان آسیب دیده، محصولات ناقص و معیوب، نام تجاری (برند) مخدوش، هر کدام یک خطر هستند که با اجرای درست و دقیق مدیریت ریسک میتوانید از آنها جلوگیری کنید.
در دنیای کسب و کار، مدیریت ریسک، فرآیند شناسایی، تحلیل و پذیریرش عدم قطعیت در تصمیم گیریها است. معمولا Risk management زمانی اتفاق میافتد که یک مدیر یا سرمایه گذار، احتمال زیانها و خطرات یک سرمایه گذاری را تجزیه و تحلیل کرده و تلاشکند با توجه به اهداف سرمایه گذاری و توان تحمل خطرات، اقدامات مناسب را انجام دهد.
ریسک، هم به صورت مطلق و هم به صورت نسبی قابل سنجش است. درک کامل و درست اشکال مختلف ریسک میتواند به سرمایه گذاران کمک کند تا فرصتها و هزینههای مرتبط با رویکردهای مختلف سرمایه گذاری را به خوبی بررسی و ارزیابی کنند.
به طور کلی ریسکها به 2 دسته تقسیم میشوند:
- ریسکهای خالص: در این ریسکها نتایج مورد انتظار، یک ضرر است. مانند خسارت ناشی از آتش سوزی، تصادفات رانندگی، سرقت و…
- ریسک برد یا باخت: در این دسته از ریسکها ممکن است ضرر کنید، ممکن است سود به دست آورید و یا ممکن است شرایط بدون تغییر بماند. سرمایه گذاری در بازار سهام، تصمیم یک مدیر در مورد راهاندازی خط تولید جدید و… نمونههایی از این نوع ریسک به شمار میرود.
ساختار مدیریت ریسک چیست؟
ساختارهای مدیریت ریسک شامل برنامه ریزی، سازماندهی، بودجه بندی و کنترل هزینهها هستند. بنابراین، به شکلی طراحی شدهاند که چیزی بیش از اشاره به ریسکهای موجود را انجام دهند.
یک ساختار مدیریت ریسک مطلوب و کارآمد باید بتواند عدم قطعیتها را محاسبه کرده و تاثیر آنها بر کسب و کار را پیش بینی کند. بنابراین، پذیرش یا رد ریسکها به سطوح تحملی بستگی دارد که یک کسب و کار قبلا برای خود تعریف کرده است.
در صورتی که یک کسب و کار، مدیریت ریسک را به عنوان یک فرآیند منظم و مستمر، برای شناسایی و حل خطرات احتمالی راهاندازی کند، ساختارهای Risk management میتوانند برای حمایت از سایر سیستمهای کاهش ریسک مورد استفاده قرار گیرند. در چنین حالتی، کسب و کار شما در مقابل خطرات غافلگیر نمیشود، چرا که تمرکز بر مدیریت ریسک کاملا فعال است.
فرآیند مدیریت ریسک چیست؟
تا اینجا دانستیم مدیریت ریسک چیست و چه ساختاری دارد، در این بخش به معرفی موارد موجود در فرآیند مدیریت ریسک میپردازیم:
- شناسایی روشمند خطرات پیرامون فعالیتهای تجاری شما
- ارزیابی احتمال وقوع اتفاقات
- درک چگونگی واکنش به این اتفاقات
- قرار دادن سیستمهایی برای روبرو شدن با عواقب رویدادها
- نظارت بر اثربخشی رویکردها و کنترل مدیریت ریسک
بنابراین، Risk management به شما کمک میکند تا:
- برنامه ریزیها، تصمیمگیریها و اولویت بندیها را بهبود ببخشید.
- منابع و سرمایهها را کارآمدتر و موثرتر از گذشته به هر بخش اختصاص دهید.
- به شما امکان میدهد تا میزان اشتباهات را به حداقل برسانید.برنامهریزی مدیریت ریسك
- به شما کمک میکند تا طرح کسب و کار خود به موقع و با در نظر گرفتن میزان بودجه در دسترس، ارائه دهید.
به خاطر داشته باشید که برای اطمینان از سازگاری، کارآمدی و تاثیر مدیریت ریسک، دنبال کردن یک فرآیند رسمی ضروری است.
با BPMS راهبران، فرآیندهای کسب و کار خود را، سریع و آسان به فرآیندهای الکترونیک تبدیل کنید.
مراحل انجام مدیریت ریسک چیست؟
مدیریت ریسک شامل 5 مرحله است که در این بخش به معرفی و شرح این مراحل میپردازیم. اما به خاطر داشته باشید که بسته به نوع پلتفرم کاری، ممکن است در این مراحل تغییراتی ایجاد شود.
مرحله1: تعیین اهداف
در اولین گام، اهداف مهم و کلیدی کسب و کار خود را مشخص کنید. پیش از انجام معاملات تجاری، یک استراتژی تعیین کرده و از خودتان بپرسید «برای رسیدن به این اهداف چقدر باید ریسک کنید؟»
مرحله2: شناسایی خطرات احتمالی
سعی کنید تمام حوادثی که ممکن است اثرات نامطلوب و منفی داشته باشند را پیدا کنید. در واقع مرحله شناسایی خطرات، به این معنی است که هنگام انجام معاملات، باید تمامی خطراتی که ممکن است پیش بیایند را در ذهن خود داشته باشید، تا در صورت بروز آنها، آمادگی لازم را داشته باشید و بتوانید عکسالعمل مناسب نشان دهید.
مرحله3: ارزیابی ریسک
اکنون زمان ارزیابی خطرات و شدت تاثیر آنهاست. سپس باید ریسکها را به ترتیب اهمیت، اولویت بندی کنید و ببینید خطرات مورد انتظار تا چه اندازه بد و نامطلوب هستند و تا کجا حاضرید این ریسکها را تحمل کنید؟
مرحله4: ارائه راهحل
این مرحله شامل ارائه پاسخ و راه حل برای هر نوع ریسک، با در نظر گرفتن درجه اهمیت آن است. به این صورت مشخص میشود که در صورت وقوع یک اتفاق نامطلوب، چه اقداماتی باید انجام شود.
مرحله5: نظارت
در پایان باید بر روی استراتژی تحقیق درباره مدیریت ریسک، نظارت کافی داشته باشید و کارایی آن را در واکنش به حوادث مورد بررسی قرار دهید. این مرحله نیازمند جمعآوری و تجزیه و تحلیل مداوم اطلاعات است.
مراحل مدیریت ریسک و انواع آن را شناختیم. اما راهکارهای ارتقای مدیریت ریسک چیست؟ در بخش بعد به شما خواهیم گفت برای ارتقای فرآیند مدیریت ریسک، باید چه اقداماتی انجام دهید.
راهکارهای ارتقای فرآیند مدیریت ریسک چیست؟
مسئولیتها را به صورت واضح و شفاف توضیح دهید
هر نقص و مشکلی که در تفهیم مسئولیتهای سازمان شما وجود داشته باشد، احتمال ریسک را افزایش میدهد. پس بهتر است مطمئن شوید که هر فرد به طور کامل و دقیق از وظایف و مسئولیتهای خود آگاهی دارد.
ریسکها را از همان ابتدا شناسایی کنید
هر چه سریعتر به ریسکها و خطرات بپردازید، Risk management آسانتر خواهد شد. پس در آغاز هر پروژه، به مدیریت ریسک فکر کنید و بررسی کنید برای هر ریسک، چه شاخصهای هشدار اولیهای میتوانید پیدا کنید.
خطرات را به درستی توصیف کنید
بهتر است یک رشته ریسک در نظر بگیرید و برای هر کدام علت و معلول تعریف کنید.
ریسکها را بررسی و اولویت بندی کنید
لازم است برای ارزیابی و اولویت بندی همه ریسکهای شناخته شده، از یک شاخص ریسک استفاده کنید. به این ترتیب میتوانید احتمال تاثیر و میزان شدت آنها را نیز محاسبه کنید.
مسئولیت پذیر باشید
اگر در طول انجام کار متوجه نقص و مشکلی شدید، مسئولیت آن را به عهده بگیرید و برای حل آن از تمامی اعضای تیم کمک بگیرید. چرا که مدیریت ریسک، زمانی بهترین عملکرد را دارد که همه افراد اجازه اظهار نظر داشته باشند.
فهرستی از ریسکهای احتمالی تهیه کنید
با ثبت ریسکها، تصویر کلیتری از خطرات احتمالی خواهید داشت، این موضوع، باعث میشود اطلاعات را راحتتر به اشتراک بگذارید و سریعتر پاسخ دهید.
مثبت فکر کنید
به خاطر داشته باشید که ریسکها میتوانند مثبت هم باشند و فرصتهایی را در اختیارتان قرار دهند. پس تنها بر ابعاد منفی آنها تمرکز نکنید.
اهداف مدیریت ریسک چیست؟
از آنجا که مدیریت و ارزیابی ریسکها، بهترین راه برای مبارزه با اتفاقات و حوادث ناخوشایند است. با ارزیابی برنامه و بررسی مشکلات و حوادث بالقوه و همچنین، ارائه راهکارهایی برای رفع آنها، میتوانید موفقیت پروژه تضمین کنید.
اما مدیریت ریسک 4 هدف اصلی دارد. این اهداف عبارتند از:
مدیریت ریسک بسیار مهم است ؛ چرا؟
اما اهمیت مدیریت ریسک چیست؟ همان طور که گفتیم، یک برنامه قدرتمند و موثر Risk management ، به کسب و کارها کمک میکند تا برای جلوگیری یا تعدیل خطرات و تهدیدات احتمالی راهکارهای مناسب ایجاد کنند. همچنین، در صورت مواجهه با خطر، تاثیر آن را به حداقل برسانند. «استراتژیهای مدیریتی متمرکز بر مدیریت ریسک»، به سازمانها کمک میکند تا نسبت به تصمیمات تجاری خود مطمئنتر باشند و راحتتر به اهدافشان برسند. بنابراین، با اجرای مدیریت ریسک در سازمان و در نظر گرفتن خطرات و حوادث مختلف احتمالی پیش از وقوع، کسب و کار شما میتواند از احتمال بروز خطرات جلوگیری کند، یا در صورت وقوع، آنها را به بهترین شکل ممکن مدیریت و رفع کند.
مزایای مدیریت ریسک چیست؟
اکنون با مدیریت ریسک، مراحل و ضرورت انجام آن آشنا شدیم. اما مزایای مدیریت ریسک چیست و استفاده از آن چه تاثیری بر فعالیتهای تجاری شما دارد؟
- Risk management ، در مقابل آسیبها و خطرات احتمالی، عملکرد مطمئن و موثری دارد.
- یک محیط کار امن و مطمئن برای شما ایجاد برنامهریزی مدیریت ریسك میکند.
- ثبات عملیات تجاری را افزایش میدهد.
- در این فرآیند، توجه به خطرات و آسیبهای احتمالی، مسئولیتهای حقوقی کسب و کار را کاهش میدهد.
باورهای غلط در مورد مدیریت ریسک چیست؟
هر چند که این روزها مدیریت ریسک در رویکرد مدیریت فرآیندهای کسب و کار گسترش پیدا کرده اما هنوز هم در تجارت به عنوان یک پتانسیل منفی در نظر گرفته میشود. در صورتی که مدیریت ریسک، فرآیندی است که به توانایی تشخیص و استفاده بیشتر از فرصتها بستگی دارد.
هر چند این جمله که «خطر معمولا با نتایج منفی همراه است»، درست است. اما هدف مدیریت ریسک، تشخیص فرصتها برای سرمایه گذاری بر روی توانمندیهایی است که یا پنهاناند و یا کمتر آشکار شدهاند. بنابراین، میتوانیم بگوییم گاهی اوقات روبرو شدن با خطر، برای دستیابی به عملکرد بهتر و موثرتر، ضروری است.
گفتیم که مدیریت ریسک، چارچوبی برای پیگیری مداوم و بهینه سازی فرآیندهای یک تجارت است. بر اساس اصول پیشرفت و بهبود مستمر، مدیریت ریسک، فرآیندی در حال انجام است که به سادگی متوقف نمیشود. بنابراین، وقتی صحبت از Risk management باشد، حتما جایی برای بهبود فرآیندها وجود دارد.
و در انتها…
گفتیم فرآیند مدیریت ریسک، از آن جهت مهم است که علاوه بر نشان دادن خطرات و تهدیدات محیط، به شما امکان میدهد پیش از وقوع خطرات، آنها کاهش دهید یا از بین ببرید. بی توجهی به انجام این فرآیند، کسب و کارها را با خسارت سنگین و غیر قابل جبرانی روبرو میکند، چرا که قادر نیستند خطرات و عوامل آسیب زا را تشخیص دهند.
حتما به خوبی با Risk management آشنا شدهاید. در این نوشتار سعی کردیم ضمن پاسخ به سوال مدیریت ریسک چیست، ساختار، مراحل، ویژگیها و ضرورت انجام آن را برنامهریزی مدیریت ریسك نیز برای شما شرح دهیم.
مدیریت ریسک
مدیریت ریسک کاربرد سیستماتیک سیاستهای مدیریتی، رویهها و فرایندهای مربوط به فعالیتهای تحلیل، ارزیابی و کنترل ریسک میباشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و بهکارگیری معیارهایی است که میتوان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.
● تعاریف
از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از نه سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شدهاست. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شدهاست. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب میباشد». در منابع مختلف، تعاریف دیگری نیز ارائه شدهاست. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است:
● آگاهی نسبت به مدیریت دانش در بخش دولتی
عمده ترین بخش یک تجربه موفق مدیریت دانش، بالا بردن آگاهی تمامی مدیران در همه رده ها و حتی کارکنان جزء است. برای این که سازمان بتواند فعالیت های مدیریت دانش خود را هدایت کند باید مفهوم مدیریت دانش به صورت روشن تفهیم و در مورد منافع آن در بین همه کارکنان سازمان صحبت شود. مفهوم مدیریت دانش بحث تازه ای نیست. سازمان ها معمولاً به شکل های مختلفی برای تصمیم گیری و تولید کالا و خدمات، مدیریت دانش را تجربه کرده اند اما این تجربه ها نظام مند و اصولی نبوده است. اصولاً آنچه درباره مدیریت دانش، جدید است وجود آگاهی نسبت به فرآیند مدیریت دانش است. سازمان هایی که بدون آگاهی و دانایی به اجرای مدیریت دانش می پردازند به تمامی منافع حاصل از آن دست نخواهند یافت. مدیریت سنجیده دانش به روش های نظام مند و کل نگرانه می تواند آگاهی افراد و سازمان ها را در مورد فواید مدیریت دانش افزایش دهد. نویسندگان این مقاله متوجه شدند که آگاهی نسبت به مدیریت دانش در بخش دولتی پایین است. این مسأله می تواند بر پیاده سازی کارآمد اقدام های مدیریت دانش در سازمان هایی که به دنبال ارتقای عملکرد خود هستند، تأثیر بگذارد. بنابراین، برای یک سازمان حیاتی است که هنگام شروع اقدام های مدیریت دانش مفهوم مدیریت دانش را به خوبی فهمیده باشد.
۱) شناسایی فاکتورهای ریسک؛
۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛
۳) ارائه راهکارهایی جهت تعدیل ریسکهای شناسایی شده؛
۴) نظارت بر فاکتورهای ریسک؛
۵) ارائه یک طرح احتمالی؛
۶) مدیریت بحران؛
۷) احیا سازمان بعد از بحران. موسسه مهندسی نرم افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژههای نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه میکند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است. موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کردهاست:
۱) برنامه ریزی مدیریت ریسک،
۲) شناسایی،
۳) تحلیل کیفی ریسک،
۴) تحلیل کمّی ریسک،
۵) برنامه ریزی پاسخ ریسک
۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحلهای را معرفی کردهاند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار میگیرند.
● چاپمن و وارد
یک فرایند مدیریت ریسک پروژه کلی را ارائه کردهاند که از نه فاز تشکیل شدهاست:
۱) شناسایی جنبههای کلیدی پروژه؛
۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛
۳) شناسایی زمان بروز ریسک ها؛
۴) تخمین ریسکها و بررسی روابط میان آنها؛
۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛
۶) تخمین میزان عدم اطمینان؛
۷) تخمین اهمیت رابطه میان ریسک¬های مختلف؛
۸) طراحی پاسخها و نظارت بر وضعیت ریسک
۹) کنترل مراحل اجرا.
● کرزنر
مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر میداند: ۱) برنامه ریزی ریسک،
۲) ارزیابی (شناسایی و تحلیل) ریسک،
۳) توسعه روشهای مقابله با ریسک
۴) نظارت بر وضعیت ریسکها.
● مراحل اصلی در پیاده سازی مدیریت ریسک
بسیاری از پروژهها که فرض میشود تحت کنترل هستند، با ریسک به عنوان رخدادی شناختهنشده روبرو گردیده و کوشش میکنند آن را کنترل کنند. اکثر پروژهها چنین رخدادهایی را به خوبی از سر رد میکنند ولی با یک تلاش جامع مدیریت ریسک ، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل میگردند و یا برنامهای تهیه میشود که در زمان وقوع این رویدادها با آنها مقابله کند.
با درنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید . لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کار با دستهبندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه ، امکانپذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفهای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی میافتد ؟ بدترین سناریو چیست ؟ چه چیزی باعث آن میگردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آن چیست ؟
ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی که به مغز شما خطور میکند فهرست کنید ، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد . اگر ریسکها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحله تمام ریسکهای شناسایی شده را کمی کنید ؛ ابتدا ریسکها را دستهبندی و سپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی به ریسکها از مقادیر پیشنهادی زیر میتوانید استفاده کنید :
ـ قریب الوقوع بزرگتر از ۸۵٪
ـ بالا = ۸۵٪
ـ محتـــــمل = ۶۰٪
ـ متوسط = ۵۰٪
ـ ممــــــکن = ۴۰٪
ـ پایین = ۱۵٪
ـ غیرمحتـمل = ۱۵٪
اکنون احتمال وقوع هر ریسک قابل محاسبهاست . راه دیگر ، نسبت دادن درصد وزنی به هریک از ریسکهاست . مشکل اصلی این روش آن است که همواره دادههای تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در این روش معمولاً افراد باتجربهای مبادرت به این کار میکنند که تجارب جامعی از انواع رویدادها در پروژههای مختلف کسب کردهاند ؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد .
در مرحله بعد به هر ریسک ، یک مقدار نسبت دهید . این مقدار میتواند در صورت نیاز برحسب هزینه و یا زمان باشد ؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژهاست ، هر ایدهای در مورد مدت زمان فعالیتها میتواند یک سناریوی ریسک محسوب شود . در این مرحله میتوان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص داده شده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل میتوان نسبت به انجام عملی یا به تعویق انداختن آن تصمیمگیری نمود . بعد از انجام مراحل مدیریت ریسک ، میتوانید فرایندهای نگهداری مجموعه ریسک را آغاز کنید . برای این کار بازنگری دورهای ریسک را آغاز کنید که مبتنی بر پیچیدگی و مدت پروژه و وقوع تغییرات پروژهاست .
آغاز اجرای این کار ممکن است بیهوده و هزینهزا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسکها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدام به شناسایی ریسکهای پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر مییابید نگران نباشید . بعد از چند بار انجام این کار ، مساله خیلی واضحتر خواهد شد .
ما در دنیای مخاطرات ریسک زندگی میکنیم . باید ریسکها را تحلیل کنیم ؛ اگر با آنها برخورد داریم باید آنها را شناسایی و در مجموع تمام ریسکها و عواید آنها را باید ارزیابی کنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشید که کسی که از برنامهریزی اجتناب کند به طور حتم برنامه شکست پروژه خود را طرحریزی نمودهاست !
دیدگاه شما