در هر پروژهای، ریسک همان اتفاق غیرمنتظره یا شرایطی است که در صورت وقوع، تاثیرات منفی یا مثبت آن میتواند اهداف پروژه را تحتالشعاع قرار دهد.
این تعریف نقطه شروع مهمی برای درک ریسکهای پروژه است. ریسک در پروژه نشاتگرفته از موقعیتی پیشبینیناپذیر است. ازآنجاکه تلاشهای ما برای پیشبینی آینده، بر اساس فرضیات و ارزیابیهایی است که مبتنیاند بر دانش محدود ما، ریسک در هر پروژهای اجتنابناپذیر است. گرچه ریسکها تهدیدات و مشکلاتی دور از انتظار هستند و گاه موجب توقف پروژه میشوند و به آن آسیب میزنند، با تمرکز بر مدیریت ریسک میتوان این تهدیدها را به فرصتی برای پیشبرد بهتر پروژه بدل کرد. بنابراین، بسیار مهم است که بدانیم چه کارهایی میتوانند نتایج مقبول و معنیداری برای پروژه به همراه داشته باشند.
چگونه ریسکها را مدیریت کنیم؟
فرآیند مدیریت ریسک دو فاز اصلی دارد:
۱- ارزیابی ریسک که شامل شناسایی، تحلیل و اولویتبندی است.
۲- کنترل ریسک که شامل مراحل برنامهریزی مدیریت ریسک، نظارت بر مدیریت ریسک و اقدامات اصلاحی است.
مدیریت ریسک یکی از بخشهای محوری مدیریت استراتژیک هر سازمان بهشمار میرود. سازمانها میتوانند از طریق فرآیندهای مدیریت ریسک، به شکلی روشمند، ریسکهای مرتبط با فعالیتهایشان را شناسایی کنند. در مدیریت ریسک، رویکردی موفق است که با سطح ریسک در سازمان متناسب و با دیگر فعالیتهای سازمان همراستا باشد. یک مدیریت ریسک موفق باید بتواند گستره وسیعی از کار را در بر بگیرد، درهمتنیده با فعالیتهای روزمره باشد و پویا در پاسخگویی به شرایط.
در بسیاری از پروژهها، تیم اجرایی تصور میکنند که همهچیز تحت کنترل است و ریسکها صرفا رخدادهایی ناشناخته و اجتنابناپذیرند که ناگزیر باید کنترلشان کرد. اما، بهترین راه کنترل ریسکها، شناسایی ریسکهای محتمل به کمک مدیریت ریسک است. این کار را میتوان با دستهبندی ساختار کارها و طرح چند پرسش از خود یا اعضای پروژه انجام داد. با دستهبندی ساختار کارها میتوان پیشبینی کرد که احتمال ریسک در هر دسته از کارها تا چه اندازه است. یک راه محاسبه احتمال وقوع ریسک، تخصیص مقادیر احتمالی به ریسکها است. برای این کار میتوان از مقادیر پیشنهادی زیر استفاده کرد:
بیشتر از ۸۵٪= قریبالوقوع؛ ۸۵٪= بالا؛ ۶۰٪= محتمل؛ ۵۰٪= متوسط؛ ۴۰٪= ممکن؛ ۱۵٪= پایین؛ کمتر از ۱۵٪= نامحتمل.
راه دیگر، نسبت دادن درصد وزنی به هریک از ریسکها است. مجموع درصدهای تخصیصی به رویدادها باید صد باشد. اما مشکل اصلی این روش آن است که، به علت نبود دادههای تجربی کافی در دسترس، دقت بالایی ندارد. بنابراین، معمولا افراد باتجربه از این روش استفاده میکنند؛ افرادی که تجارب جامعی از انواع رویدادها در پروژههای گوناگون دارند. درواقع، احتمال همان توصیف کیفی احتمالات و فراوانی است.
ریسک با چه احتمالی رخ میدهد؟
در ماتریس تحلیل ریسک، بهترین توصیف از احتمال رخداد ریسک، با توجه به سنجههای کنترلی موجود، انتخاب میشود. همچنین، نتایج درواقع برآمد یک پیشامد یا موقعیت، بهصورت خسارت، آسیب، زیان یا عایدی است.
ممکن است اجرای فرآیندهای مدیریت ریسک در ابتدا بیهوده و هزینهبر به نظر آید، اما فقط یکبار این کار را انجام دهید و ریسکها را شناسایی و بهصورت کمی کنترلشان کنید تا به ارزش مدیریت ریسک پی ببرید.
در مرحله نخست مدیریت ریسک، باید سطوح متفاوت پروژه را مشخص WBS (Work BreakDown Structure) و ریسکهایی را شناسایی کنید که بالاترین سطح پروژه را درگیر میکنند. از اینکه با این کار به سطوح پایینتر پروژه راه مییابید نگران نباشید. با تکرار این فرآیند، موضوع برایتان روشنتر خواهد شد. در ادامه، به بررسی مراحل گوناگون مدیریت ریسک میپردازیم:
مرحله اول: شناسایی زمینه ریسک
در این مرحله، مکان و شرایط رخداد ریسک موردنظر را شناسایی کنید. مکان ریسک میتواند یک اداره، یک بخش کاری یا شعبهای از یک فروشگاه باشد.
مرحله دوم: شناسایی ریسک
در این مرحله، ریسکهایی را شناسایی کنید که دستیابی به اهداف کسبوکار را مختل میکنند. پس ابتدا باید شرحی از این ریسکها به دست داده شود؛ اینکه چه اتفاقی ممکن است رخ دهد؟ و این اتفاق چگونه و چرا خواهد افتاد؟ سپس، پیامدهای ریسک باید مشخص شوند؛ در صورت وقوع ریسک، چه اتفاقی خواهد افتاد؟ و در آخر، موارد زیر را بررسی کنید:
- عملکرد خود را بسنجید و مشخص کنید که هر کاری چه پیامدهایی در بر خواهد داشت؛
- گزارشها و یادداشتهای خود را بازبینی کنید تا با شناسایی اشتباهاتی که در گذشته رخ دادهاند، از تکرار آنها جلوگیری کنید؛
- سیستمها و فرآیندها را برای شناسایی نقاط بحرانی تحلیل کنید؛
- با کارمندان و همکاران خود مشورت کنید.
مرحله سوم: ارزیابی ریسک
در این مرحله، احتمال و نتایج هر ریسک شناساییشده را، با استفاده از سنجههای آماده، تحلیل کنید.
- به راهکارهای موجود برای کنترل هر ریسک توجه کنید.
- بیاندیشید که صرفنظر از راهکارهای موجود برای کنترل هر ریسک، چه تدابیر دیگری میتوانید برای کنترل ریسک به کار بندید.
- میزان اثربخشی راهکارهای کنترلی موجود، برای پیشگیری از رخداد ریسک و کاهش اثرات آن را برآورد کنید.
- میزان متناسب بودن یا نبودن راهکارهای کنترلی موجود را مشخص کنید.
مرحله چهارم: استراتژیهای ریسک
در این مرحله، با مدیریت ریسک، میتوان گزینههای هزینهای کارآمد، برای برخورد با هر ریسک را توسعه بخشید.
- حذف ریسک، از طریق توقف فعالیت یا برطرف کردن خطر: به بیان دیگر، اجتناب از انجام فعالیتهایی که به ریسک منجر میشوند.
- پذیرش اثرات منفی ریسک: این احتمال هست که بهرغم انجام همه تدابیر کاهش ریسک، باز هم نتوان از وقوع ریسک جلوگیری کرد.
- کاهش احتمال رخداد ریسک، به منظور کاهش برآمدهای منفی آن: با مراقبتهای پیشگیرانه، ضمانت و مدیریت کیفیت، تغییر سیستمها و فرآیندهای کسبوکار، میتوان احتمال رخداد ریسک را کاهش داد.
- کنترل یا کاهش نتایج، پس از رخداد ریسک: با یک برنامهریزی قابل اجرا، به حداقل رساندن مواجهه با منابع ریسک یا جابهجایی فعالیت و منابع کسبوکار، میتوان پیامد ریسک را کنترل کرد یا کاهش داد.
- انتقال ریسک: با انتقال مسئولیت به طرف دیگر یا تسهیم ریسک از طریق یک قرارداد، ترتیبات بیمهای یا سرمایهگذاری مشترک با شرکا، میتوان بهصورت کلی یا جزئی ریسک را منتقل کرد.
مرحله پنجم: پایش و تجدیدنظر
مدیریت ریسک فرآیندی مستمر و قابل توسعه است. حتی در شرایطی که سنجههای موجود برای کنترل ریسک مناسب باشند، باید هرگونه تغییر موثر بر جنبههای شناساییشده ریسک مکررا بررسی و بازبینی شوند. پس از اجرای اقدامات کنترلی مطرحشده، باید ریسک را با استفاده از بازبینیهای منظم و بررسی پیشرفت و اثربخشی استراتژی ریسک انتخابی، مجددا ارزیابی کرد.
مرحله ششم: پاسخ به ریسک
بعد از کنترل و مانیتور کردن ریسکها به کمک مدیریت ریسک، در این مرحله، مالکان ریسک باید به تعهد خود در قبال ریسک پایبند و عملکرد لازم را داشته باشند و همچنین منابع لازم را در اختیار تیم پروژه بگذارند.
مرحله هفتم: ارزیابی ریسک
در این مرحله، باید ریسکها و عملکردهای مربوط به آنها مستندسازی شوند، تا بتوان از آنها برای داشتن عملکرد بهتر در پروژههای بعدی استفاده کرد.
در همه این فرآیندها، مهمترین نکته این است که باید روشن باشد مسئولیت هر بخش از کار برعهده چه کسی است. همچنان که باید مسئول هرکدام از فعالیتهای پروژه مشخص باشد، مسئول هر یک از ریسکها نیز باید تعیین شود. این فرد باید پیادهسازی برنامه، واکنش به ریسک و سایر اقدامات مربوط به آن ریسک را پیگیری کند. پیادهسازی ITIL و فرآیندهای مختلف آن به سازمانها کمک میکند که در مراحل گوناگون شناسایی، ارزیابی، کنترل و جلوگیری از ریسک قدرتمند عمل کنند و درنهایت، در مدیریت ریسک موفقتر ظاهر شوند.
این یادداشت در رسانه اینترنتی راه پرداخت نیز منتشر شده است.
برای مطالعه سایر یادداشت های گروه فناوری پرند در رسانه اینترنتی راه پرداخت، اینجا کلیک کنید.