تجزیه و تحلیل ریسک
آنالیز ریسک تکنیکی است که برای شناسایی و ارزیابی مولفهها و عواملی که ممکن است موفقیت یک پروژه یا دستیابی به یک هدف را به مخاطره بیاندازند، مورد استفاده قرار می گیرد. نام دیگر این فرآیند، «آنالیز حوادث پروژه» است. این فرآیند نیازمند انجام یک تجزیه و تحلیل هزینه-سود است. فرآیند هزینه-سود می بایست در بازنگری ویژگیها و مزایای یک دارایی یا فرآیند دخیل باشد.
بخشی از بازنگری یک پروژه، تعیین هزینههای آن است. این هزینهها عبارتند از هزینههای تامین و توسعه؛ یعنی هزینههای عملیاتی و نگهداری و ...، هزینههای مستندسازی، هزینههای آموزشی نیروی انسانی، هزینه زیرساختها، هزینه بروزآوری، هزینههای جابجایی و مانند آن. تمامی این هزینهها مستلزم جنبههای مادی و معنوی است.
اگرچه توجه به تمامی مولفههای هزینهای برای تصمیم گیری در زمینه اجرای یک پروژه بسیار مهم است، ولی این هزینههای اجرایی تنها یک متغیر است. هزینه عدم اجرای یک پروژه نیز متغیر دیگری است که میبایست در فرآیند تجزیه و تحلیل مورد توجه قرار گیرد. چنانچه اجرای پروژه با تاخیر مواجه شده یا مورد تصویب قرار نگیرد، چه اثراتی بر سازمان خواهد داشت؟ عدم پیشرفت پروژه چه تاثیراتی بر مزیتهای رقابتی سازمان دارد؟ چگونه می تواند توانایی شرکت در دستیابی به اهداف و ماموریتها را تحت تاثیر قرار دهد؟
در حالت کلی، هر جا که پول یا منابعی صرف میشود می بایست ارزیابی ریسک انجام شود. این امر سبب میشود که اجرا یا عدم اجرای پروژه با دلایل موجه همراه بوده و مدیر تلاش خود را جهت اتخاذ تصمیم درست انجام داده است. خروجی فرآیند تحلیل ریسک دو بار مورد استفاده قرار می گیرد. بار نخست در زمان اتخاذ تصمیم است. مورد دوم در زمان ارائه نتایج تصمیم به شخص ثالث یا شریک بیرونی است و مدیر ناچار است تا فرآیند تصمیم گیری خود را به وی ارائه دهد. در مجموع باید گفت که اجرای فرآیندهای تحلیل و ارزیابی ریسک، درک و تجسم مناسبی از کسب و کار بدست می دهد.
[ویرایش] منابع
[1] TECHNICAL REPORT: ISO/IEC TR 13335-3:1998(E) Information technology — Guidelines for the management of IT Security -Part 3:Techniques for the management of IT Security
[2] TECHNICAL REPORT : ISO/IEC TR 13335-2: Dec 15, 1997, Information technology - Guidelines for the management of IT Security - Part 2: Managing and planning IT Security
[5] NSW
