فرآیند مدیریت ریسک پروژه

فرآیند مدیریت ریسک پروژه

مديريت ريسك به چه معناست ؟

مديريت ريسك پروژه يعني استفاده از مهارتهاي افراد و يا گروهها به منظور حصول اطمينان از شناسايي تمام ريسك‌ها ، اندازه‌گيري و اجراي آنها در پروژه .
هركسي كه با مديريت پروژه و يا فعاليتهاي مياني پروژه‌ها سروكار دارد ، بايستي بداند كه مديريت ريسك چه كاري مي‌تواند انجام دهد .
تلقي افراد از ريسك ، عمدتا تاثير منفي آن بر زمانبندي و هزينه پروژه است . در غالب اوقات ، ريسك معرف اثر منفي بر پروژه تلقي مي‌گردد ؛ در صورتي كه ريسك مي‌تواند دريچه‌اي بر فرصتها ، توسعه ، بهبود و يا تفكر جديد نيز باشد .
استاندارد AS/NZS-4360   ریسک را به صورت زیر تعریف می کند:
« شانس روی دادن چیزی که تأثیری بر اهداف خواهد داشت. »
هم چنین طبق تعریف PMI   ریسک بصورت زیر بیان می شود:
« رویدادی نامطمئن یا موقعیتی که اگر اتفاق بیافتد، بر هدف پروژه تأثیر مثبت یا منفی خواهد گذاشت. ریسک دلیلی دارد و در صورت اتفاق نیز تجربه ای از آن حاصل خواهد شد. »
üتعریف دیگری از ریسک وجود دارد که با تعاریف بالا مغایر است. این تعاریف توسط نویلتوربیت ارائه شده است که به صورت  زیر می باشد:
« ریسک چیزی است که ممکن است اتفاق بیافتد و در صورت وقوع، اثر نامطلوبی بر پروژه خواهد داشت. »
ریسک همواره دارای دو جنبه مثبت و منفی است، به جنبه مثبت هر ریسک فرصت و به جنبه منفی آن تهدید گفته می شود.
در راهنماي پيكره دانش مديريت پروژه PMBOK ، مديريت ريسك شامل چهار فرايند به شرح زير معرفي گرديده است :
1- شناسايي و تعيين ريسك .
2- تجزيه و تحليل ريسك .
3- واكنش به ريسك .
4- كنترل واكنش به ريسك .
هريك از فرايندهاي فوق در مديريت ريسك داراي مجموعه‌اي از وظايف و مسئوليتها هستند . اجازه دهيد با تعريف يك مجموعه از ريسك ، مطلب را آغاز كنيم :
يك مجموعه از ريسك عبارت است از گروه‌بندي رويدادهاي ريسك بر حسب نوع و يا پروژه .مفاهيم ديگري در PMBOK به شرح زير ارايه شده است :
1- رويداد ريسك ؛ رخدادهاي گسسته با اثرات مثبت و يا منفي بر پروژه .
2- شناسايي ريسك ؛ تعيين ريسك‌هاي محتمل كه بر پروژه اثرگذارند و مستندسازي ويژگيهاي هريك از آنها .
3- كمي كردن ريسك ؛ ارزيابي ريسك‌ها و تبادل آنها به منظور ارزيابي محدوده نتايج پروژه.
4- توسعه واكنش به ريسك ؛ عكس‌العمل نسبت به تغييرات ريسك در طول دوره پروژه .
در گام آتي مراحل اساسي در پياده‌سازي مديريت ريسك را بيان خواهيم نمود …
 

تقسیم بندی انواع ریسک بر اساس توصیف عدم قطعیت بدین صورت می باشد:

1- ریسک های شناخته شده  Known Risks :
ریسک هایی که هم خودشان و هم تأثیرشان شناخته شده هستند.
2- نامعلوم های شناخته شده  Known Unknowns:
ریسک هایی که وجودشان شناخته شده امّا حدود و تأثیر آنها در پروژه ناشناخته است.
3- نامعلوم های ناشناخته   Unknown Unknowns :
آن دسته از ریسک هایی که نه وجودشان و نه تأثیرشان شناخته شده است.
 
مراحل اصلي در پياده‌سازي مديريت ريسك كدامند ؟
بسياري از پروژه‌ها كه فرض مي‌شود تحت كنترل هستند ، با ريسك به عنوان رخدادي شناخته‌ نشده روبرو گرديده و كوشش مي‌كنند آن را كنترل كنند . اكثر پروژه‌ها چنين رخدادهايي را به خوبي از سر رد مي‌كنند ولي با يك تلاش جامع مديريت ريسك ، رويدادهاي ريسك قبل از وقوع شناسايي و كنترل مي‌گردند و يا برنامه‌اي تهيه مي‌شود كه در زمان وقوع اين رويدادها با آنها مقابله كند .
با درنظر گرفتن اين مفاهيم پايه‌اي امكان مقابله با ريسك به وجود مي‌آيد . لذا ابتدا بايد نسبت به شناسايي ريسك‌هاي محتمل پروژه اقدام كرد ؛ اين كار با دسته‌بندي ساختار كارها و با پرسش چند سوال از خود و يا اعضاي گروه پروژه ، امكان‌پذير است . مثلا : درموقع نياز به منبعي يا منابعي كه در دسترس نيستند چه اتفاقي خواهد افتاد ؟ اگر كنترلي در مورد مولفه‌اي كه بر پروژه اثرگذار است نداشته باشيم چه اتفاقي مي‌افتد ؟ بدترين سناريو چيست ؟ چه چيزي باعث آن مي‌گردد ؟ چه قدر وقوع اين اتفاق محتمل است ؟ عواقب آن چيست ؟
ممكن است سوالهاي ديگري نيز به ذهن شما خطور كند كه البته اين سوالها سرآغاز خوبي است كه شما را در مسير درست هدايت كند . هرچيزي كه به مغز شما خطور مي‌كند فهرست كنيد ، سپس در مرحله بعد تعيين كنيد كه آيا نياز به مقابله و پيشگيري ريسك است و يا بايستي تا زمان وقوع آن صبر كرد . اگر ريسك‌ها را مشخص كنيد و تصميم بگيريد كه هيچ عملي نبايد انجام گيرد باز بهتر از آن است كه آنها را شناسايي نكرده باشيد . پس از اين مرحله تمام ريسك‌هاي شناسايي شده را كمي كنيد ؛ ابتدا ريسك‌ها را دسته‌بندي و سپس احتمال وقوع هر ريسك را تعيين كنيد . براي تخصيص مقادير احتمالي به ريسك‌ها از مقادير پيشنهادي زير مي‌توانيد استفاده كنيد :
قريب الوقوع = 95%
بالا = 85%
محتـــــمل = 60%
متوسط = 50%
ممــــــكن = 40%
پايين = 15%
غيرمحتـمل = 15%
اكنون احتمال وقوع هر ريسك قابل محاسبه است . راه ديگر ، نسبت دادن درصد وزني به هريك از ريسك‌هاست . مشكل اصلي اين روش آن است كه همواره داده‌هاي تجربي به اندازه كافي در دسترس نيستند تا اين كار به دقت انجام گيرد . در اين روش معمولا افراد باتجربه‌ اي مبادرت به اين كار مي‌كنند كه تجارب جامعي از انواع رويدادها در پروژه‌هاي مختلف كسب كرده‌اند ؛ مجموع درصدهاي تخصيصي به رويدادها بايستي صد باشد .
در مرحله بعد به هر ريسك ، يك مقدار نسبت دهيد . اين مقدار مي‌تواند در صورت نياز برحسب هزينه و يا زمان باشد ؛ به عنوان مثال اگر هدف تعيين زمان اتمام پروژه است ، هر ايده‌اي در مورد مدت زمان فعاليتها مي‌تواند يك سناريوي ريسك محسوب شود . در اين مرحله مي‌توان مقدار حقيقي ريسك را با محاسبه حاصلضرب مقادير تخصيص داده شده به ريسك و احتمال وقوع آن به دست آورد و با توجه به نتايج حاصل مي‌توان نسبت به انجام عملي يا به تعويق انداختن آن تصميم‌گيري نمود .

  • بر اساس منابع خطا:

1- ریسک های فنی  :   خطاهای سخت افزاری و نرم افزاری
2- ریسک های برنامه ای :  خطاهای سازمانی و انسانی

  • بر اساس نوع پروژه:

1- ریسک های کسب و کار
2- ریسک های محصول
3- ریسک های پروژه
زمان بندی پروژه
جذب پرسنل
بودجه
محدوده پروژه
ریسک های درونی، برونی و ذاتی سه دسته کاملاَمجزای ریسک می باشند. به عبارت دیگر یک ریسک نمی تواند هم درونی، هم برونی و یا هم ذاتی باشد.این سه گروه از هم مستقل هستند.
منابع ریسک
1- داخلی

  • اندازه پروژه
  • پیچیدگی پروژه
  • نوآوری در پروژه
  • سرعت طراحی و ساخت در پروژه
  • محل فیزیکی

2- خارجی

  • ریسک های اقتصادی
  • ریسک های سیاسی
  • ریسک های اجتماعی
  • ریسک های مرتبط با شرایط جغرافیایی
  • طیف محدوده تکنولوژی

دارایی در معرض ریسک شرکت ها
1- دارایی های فیزیکی : بیمه پذیرند
2- جریان نقدی: بیمه پذیرند
3- حسن نیّت :بیمه پذیر نیستند
4- برتری رقابتی : بیمه پذیر نیستند
بعد از انجام مراحل مديريت ريسك ، مي‌توانيد فرايندهاي نگهداري مجموعه ريسك را آغاز كنيد . براي اين كار بازنگري دوره‌اي ريسك را آغاز كنيد كه مبتني بر پيچيدگي و مدت پروژه و وقوع تغييرات پروژه است .
آغاز اجراي اين كار ممكن است بيهوده و هزينه‌زا به نظر آيد اما چنانچه يكبار اين كار را انجام دهيد و ريسك‌ها را شناسايي و به صورت كمي آنها را كنترل كنيد در آن صورت به ارزش مديريت ريسك پي خواهيد برد . بنابراين در مرحله نخست اقدام به شناسايي ريسك‌هاي پروژه در بالاترين سطح WBS كنيد و از اينكه راه به سطوح پايينتر مي‌يابيد نگران نباشيد . بعد از چند بار انجام اين كار ، مساله خيلي واضح‌تر خواهد شد .
ما در دنياي مخاطرات ريسك زندگي مي‌كنيم . بايد ريسك‌ها را تحليل كنيم ؛ اگر با آنها برخورد داريم بايد آنها را شناسايي و در مجموع تمام ريسك‌ها و عوايد آنها را بايد ارزيابي كنيم . منافع حاصل از مديريت ريسك ممكن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشيد كه كسي كه از برنامه‌ريزي اجتناب كند به طور حتم برنامه شكست پروژه خود را طرح‌ريزي نموده است