مدیریت ریسک

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

مدیریت ریسک کاربرد سیستماتیک سیاست‌های مدیریتی، رویه‌ها و فرایندهای مربوط به فعالیت‌های تحلیل، ارزیابی و کنترل ریسک می‌باشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و♣ به‌کارگیری معیارهایی است که می‌توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.

تعاریف[ویرایش]

از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شده‌است. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد».

در منابع مختلف، تعاریف دیگری نیز ارائه شده‌است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

موسسه مهندسی نرم‌افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم‌افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است: ۱) برنامه ریزی مدیریت ریسک، ۲) شناسایی، ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵) برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

چاپمن و وارد، یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از نه فاز تشکیل شده‌است: ۱) شناسایی جنبه‌های کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک‌های مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.

کرزنر، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می‌داند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.

مراحل اصلی در پیاده‌سازی مدیریت ریسک[ویرایش]

بسیاری از پروژه‌ها که فرض می‌شود تحت کنترل هستند، با ریسک به عنوان رخدادی شناخته‌نشده روبرو گردیده و کوشش می‌کنند آن را کنترل کنند. اکثر پروژه‌ها چنین رخدادهایی را به خوبی از سر رد می‌کنند ولی با یک تلاش جامع مدیریت ریسک، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل می‌گردند و یا برنامه‌ای تهیه می‌شود که در زمان وقوع این رویدادها با آنها مقابله کند.

با درنظر گرفتن این مفاهیم پایه‌ای، امکان مقابله با ریسک به وجود می‌آید . لذا ابتدا باید نسبت به شناسایی ریسک‌های محتمل پروژه اقدام کرد. این کار با دسته‌بندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه، امکان‌پذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفه‌ای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی می‌افتد ؟ بدترین سناریو چیست ؟ چه چیزی باعث آن می‌گردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آن چیست ؟

ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی که به مغز شما خطور می‌کند فهرست کنید، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد . اگر ریسک‌ها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحله تمام ریسک‌های شناسایی شده را کمی کنید؛ ابتدا ریسک‌ها را دسته‌بندی و سپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی به ریسک‌ها از مقادیر پیشنهادی زیر می‌توانید استفاده کنید :

قریب‌الوقوع بزرگ‌تر از ۸۵٪ بالا = ۸۵٪ محتـــــمل = ۶۰٪ متوسط = ۵۰٪ ممــــــکن = ۴۰٪ پایین = ۱۵٪ غیرمحتـمل = ۱۵٪

اکنون احتمال وقوع هر ریسک قابل محاسبه‌است . راه دیگر، نسبت دادن درصد وزنی به هریک از ریسک‌هاست . مشکل اصلی این روش آن است که همواره داده‌های تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در این روش معمولاً افراد باتجربه‌ای مبادرت به این کار می‌کنند که تجارب جامعی از انواع رویدادها در پروژه‌های مختلف کسب کرده‌اند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد .

در مرحله بعد به هر ریسک، یک مقدار نسبت دهید . این مقدار می‌تواند در صورت نیاز برحسب هزینه و یا زمان باشد؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژه‌است، هر ایده‌ای در مورد مدت زمان فعالیتها می‌تواند یک سناریوی ریسک محسوب شود . در این مرحله می‌توان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص داده شده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل می‌توان نسبت به انجام عملی یا به تعویق انداختن آن تصمیم‌گیری نمود . بعد از انجام مراحل مدیریت ریسک، می‌توانید فرایندهای نگهداری مجموعه ریسک را آغاز کنید . برای این کار بازنگری دوره‌ای ریسک را آغاز کنید که مبتنی بر پیچیدگی و مدت پروژه و وقوع تغییرات پروژه‌است .

آغاز اجرای این کار ممکن است بیهوده و هزینه‌زا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسک‌ها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدام به شناسایی ریسک‌های پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر می‌یابید نگران نباشید . بعد از چند بار انجام این کار، مساله خیلی واضح‌تر خواهد شد .

ما در دنیای مخاطرات ریسک زندگی می‌کنیم . باید ریسک‌ها را تحلیل کنیم؛ اگر با آنها برخورد داریم باید آنها را شناسایی و در مجموع تمام ریسک‌ها و عواید آنها را باید ارزیابی کنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشید که کسی که از برنامه‌ریزی اجتناب کند به طور حتم برنامه شکست پروژه خود را طرح‌ریزی نموده‌است.

مدیرت ریسک پویا، چند مقیاسی و چند بعدی پروژه های عمرانی[ویرایش]

در طی سال‌های اخیر، تحقیقات گسترده‌ای در زمینه مدیریت ریسک پروژه‌های ساخت و ساز و زیربنایی انجام گرفته است. غالباً این نوع از پروژه‌ها در برگیرنده تعداد زیادی ذی‌نفع (مالک، پیمانکاران، طراحان فنی و معماری، سرمایه گذار، بیمه‌گر و ...) می‌باشند که مدنظر قرار دادن منافع، اهداف و مطالبات آن ها در اتخاذ تصمیم‌ها یکی از موارد لازم برای اطمینان از موفقیت پروژه می‌باشد.

ساختار درختی ریسک (Risk Breakdown Structure) که بازنمودی طبقه بندی شده از ریسک‌های پروژه ارائه می‌نماید، متشکل از گروه‌ها و زیر گروه‌های سازمان یافته ریسک بوده و ابزاری بسیار موثر در شناسایی منابع و آثار محتمل ریسک‌ها می‌باشد. این نوع باز نمود ریسک‌ها دارای مزایای فراوانی می‌باشد به خصوص در مدیریت ریسک پروژه‌های عمرانی و زیربنایی. بخشی از دلایل این مدعا عبارتند از: توانایی RBS در تجزیه وتحلیل ریسک‌های پروژه و اینکه با استفاده از RBS هریک از اعضای ذی‌نفع پروژه می‌تواند دیدگاه خاص خود را نسبت به ریسک‌های پروژه داشته باشد که این قضیه با ماهیت دینامیک و تکاملی پروژه‌ها به خوبی سازگار می‌باشد. با این حال، علی‌رغم قابلیت‌های فوق العاده این ابزار، RBS دارای چندین ضعف اساسی می‌باشد از قبیل: عدم وجود راهنما، روش و اجماع در چگونگی طراحی RBS جدید برای یک پروژه جدید با ویژگی‌های خاص خود، وجود تعاریف مبهم و بعضاً متناقض ریسک‌ها و گروه‌های ریسک در RBSهای موجود، عدم وجود روشی مشترک و موثر برای انتقال اطلاعات کمی و کیفی وقایع ریسک بر روی ساختار درختی RBS به منظور محاسبه مقادیر ریسک هر گروه ریسک.[۱]

دکتر رسول مهدی زاده روشی نوین برای طراحی RBSهای سازگار برای هر پروژه یا شرایط خاص ارائه نموده است[۱]. این RBSها با مقطع زمانی و میزان پیشرفت پروژه و همچنین دیدگاه‌های متفاوت ذینفعان پروژه نسبت به ریسک‌ها سازگار می‌باشند. این روش متضمن اعمال مدیریت ریسک پویا، چند مقیاسی و چند بعدی در پروژه‌ها بوده و هر یک از اعضای پروژه در هر مقطع زمانی خاص قادر خواهد بود بر ریسک‌های مورد نظر خود تمرکز نموده و برای کسب اطلاعات جامعتر، هر گروه ریسک در RBS را به تعداد بیشتری زیر گروه تجزیه نماید. چنین رویه‌ای ابزار و روش لازم برای شناسایی و مدیریت سیستماتیک، موثرتر و رسمی‌تر ریسک‌های پروژه را فراهم می‌نماید.

نمونه ای از طراحی درخت ریسک سفارشی به همراه نتایج آنالیز ریسک [۱]

همزمان با توسعه روش مذکور برای طراحی RBSهای سفارشی برای هر مورد خاص، تلاش ویژه ای برای ابداع روشی نوین به منظور کسب نتایج واقع بینانه تر در آنالیز و توزیع مقادیر ریسک بر روی شاخه های RBS اعمال گردیده است. روش پیشنهادی، ترکیبی سازگار از رویکرد های کمی و کیفی ارائه نموده و کاربر قادر خواهد بود بر اساس میزان اطلاعات موجود و دقت مورد نیاز بهترین روش آنالیز ریسک را انتخاب نماید[۱]. برای اطمینان از سازگاری اطلاعات مورد استفاده در روش های فوق‌الذکر و ایجاد ادبیاتی مشترک واستاندارد برای توصیف و بحث پیرامون ریسک های پروژه، دقت خاصی در توسعه دیتابیس (بانک اطلاعات) ریسک اتخاذ گردیده. این پایگاه داده که بر اساس مطالعه و تجزیه و تحلیل دقیق متون موجود، استاندارها و گزارشات فنی پیرامون مدیریت ریسک پروژه های عمرانی تهیه گردیده است متشکل از سه بخش اساسی پویا و توسعه پذیر می باشد: وقایع ریسک، گروه های ریسک و میکرو درخت ها. در عین جامعیت این دیتابیس برای تحت پوشش قرار دادن انواع پروژه های عمرانی، ساختار اطلاعات به گونه ای طراحی گردیده که توسعه آن برای تمرکز بر نوع خاصی از پروژه (تونل، سازه های موقت، ...) امکان پذیر می باشد[۱].

فرایند طراحی RBSهای سفارشی با بازسازی تمامی RBSهای ممکن از طریق ترکیب میکرو درخت های موجود در دیتا بیس آغاز گردیده و سپس برای انتخاب بهترین درخت ریسک، تمامی گزینه های ممکن به واسطه معیار های کیفیت تعریف شده RBS (میزان توسعه ساختار درخت ریسک، تناسب ساختار RBS با مطالبات و اهداف کاربر و کنتراست مقادیر ریسک بر روی شاخه های RBS) مقایسه می گردند[۱].

برای تسهیل کاربرد عملی روش های ارئه شده در پروژه های واقعی، نرم‌افزار خاصی بر اساس تمامی مفاهیم و الگوریتم های موجود در روش های توسعه داده شده تهیه گردیده است. این نرم‌افزار با واسط کاربر پسند، ابتدا تمامی RBSهای ممکن را تولید نموده، مقادیر ریسک گروه های ریسک را محاسبه کرده و به طور اتوماتیک برای هر RBS پنج فاکتور کیفیت محاسبه می نماید. در گام دوم، تمامی RBSهای ایجاد شده با استفاده از یکی از روش های تصمیم گیری چند معیاری رتبه بندی شده، کاربر قادر خواهد بود بهترین RBS را انتخاب نماید. نرم‌افزار قادر است به طور گرافیکی ساختار درختی تمامی RBSهای طراحی شده را به همراه مقادیر ریسک محاسبه شده و توزیع وقایع ریسک بر روی شاخه های RBS نمایش دهد[۱].

منابع[ویرایش]

پانویس[ویرایش]

  1. ۱٫۰ ۱٫۱ ۱٫۲ ۱٫۳ ۱٫۴ ۱٫۵ ۱٫۶ http://ori-oai.u-bordeaux1.fr/pdf/2012/MEHDIZADEH_RASOOL_2012.pdf Dynamic and multi-perspective risk management of construction projects using tailor-made Risk Breakdown Structures.