مقاله مديريت ريسك - سيستم مديريت ريسك (مرجع)

[Cinderella 9,897]

پيشگفتار

اين پژوهش تلاشي است در راستاي ارائه سيستمي كاربردي به منظور پياده سازي مديريت ريسك در پروژه ها. پس از بررسي هاي انجام شده در ميان استانداردهاي مختلف مديريت پروژه و تجربة عملي آنها در پروژه هاي مختلف، استفاده از استاندارد PMBOK با توجه به نوع نگرش اين استاندارد به قضيه مديريت ريسك مناسب تشخيص داده شد. لذا اين استاندارد به عنوان استاندارد الگو در اين پژوهش و در ارائه اين سيستم كاربردي در نظر گرفته شده است. آنچه اين استاندارد و نحوه نگرش آن به مديريت ريسك را از بقيه مراجع موجود در اين زمينه متمايز مي سازد ديدگاه پروژه اي و آناليزي اين استاندارد مي باشد كه عليرغم توجه به همه جنبه هاي پروژه سعي مي كند به صورت كلي راهكارهايي محاسباتي جهت واكاوي كيفي و كمي اهداف پروژه به دست دهد. با توجه به اينكه ماهيت هر استانداردي، كلي نگري به گونه اي كه قابل اجرا در حوزه هاي مختلف دامنه شمول خود باشد را مي طلبد نمي توان از اين استاندارد انتظار داشت كه به صورت كاملاً كاربردي و جزء نگر به ارائه يك سيستم مديريت ريسك پرداخته باشد. اختلاف معناي "استاندارد" و "سيستم" نيز در همين نكته نهفته است: "استاندارد" خطوط كلي را ترسيم مي كند ولي "سيستم" با ديدي فرايندي راهكارهايي كاربردي در راستاي رسيدن از ورودي ها به خروجي ها را ارائه مي كند. در اين پژوهش تلاش شده است تا از بخش مديريت ريسك استاندارد PMBOK:2000 يك سيستم مديريت ريسك ارائه گردد كه عليرغم روشهاي تحليل كيفي و كمي ريسك، نحوه كنترل، پيگيري و مهار ريسك را نيز شامل شود. در واقع هدف از ارائه اين سيستم را مي توان در دو بخش عنوان نمود:

- مديريت ريسك پروژه به گونه اي كه ريسك ها مهار و از فرصت ها استفاده بهينه شود.

- دستيابي به تكنيكي جهت انجام برنامه ريزي پروژه در حالت احتمالي.

همانگونه كه مي دانيم روش هاي كلاسيك مختلفي در برنامه ريزي و كنترل پروژه وجود دارد كه در حالت داده هاي قطعي مي توان به (Critical Path Method) CPM و در حالت داده هاي احتمالي به PERT و GERT اشاره نمود. در اين سيستم روش تبديل برنامه پروژه از حالت CPM به PERT و GERT مورد اشاره قرار مي گيرد.

در واقع در اين بخش از سيستم، دومين هدف كه عبارت از دستيابي به تكنيكي جهت انجام برنامه ريزي پروژه در حالت احتمالي بود پاسخ داده مي شود. پيش از پرداختن به سيستم مديريت ريسك كاربردي با استناد به استاندارد PMBOK: 2000 ، توجه به سه نكته حائز اهميت است:

۱- استاندارد جهت تبديل شدن به سيستم بايد دچار ديدگاهي كاربردي تر و جزء نگرگردد.

۲- استاندارد در تبديل شدن به سيستم خواه ناخواه دچار شرايط اقليمي يا به عبارتي واقعيت هاي محيطي محيط اجرايي سيستم مي گردد.

۳- هر سيستمي با توجه به شرايط محيطي مي تواند به شكلهاي مختلفي اجرا گردد.

به عنوان مثال سيستم مديريت ريسكي كه ارائه مي شود تحت تاثير عواملي چون: نوع قرارداد پروژه، وضعيت شركت مجري و منابع آن، نوع پروژه و . . . مي تواند به شكلهاي مختلفي اجرا شود. سعي شده است سيستمي كه ارائه مي شود به گونه اي باشد كه قابليت اجراي آن در حالات مختلف و فقط با تغيير داده هاي ورودي سيستم وجود داشته باشد.

در اين پژوهش با مفاهيم گوناگوني درگير مي شويم كه جهت برقراري ارتباط مناسب تر و درك صحيح آنها در طول متن و به فراخور بحث به عنوان نكات و تعاريف به آنها اشاره خواهد شد.

 

[--pagebreak--]

مروري بر استاندارد PMBOK:2000

استاندارد مديريت پروژه PMBOK:2000 مديريت پروژه را در قالب ۹ حوزه مورد بررسي قرار مي دهد كه حوزه نهم آن مديريت ريسك است. اين استاندارد در هر يك از حوزه هاي نه گانه، فرآيند مربوط را در قالب ورودي ها، تكنيك ها و ابزارها و خروجي ها مورد اشاره قرار مي دهد. در اين بخش به اشاره به ورودي ها، تكنيك ها و ابزارها و خروجي هاي مورد اشاره در شش مرحله ي مديريت ريسك طبق استاندارد PMBOK: 2000 بسنده مي شود:

- برنامه ريزي مديريت ريسك: تصميم گيري دربارة نحوة نگرش به برنامه ريزي و مديريت ريسك در پروژه

- شناسايي ريسك: تعيين و شناسايي ريسك هاي موثر بر پروژه و مستند سازي آنها

- آناليز كيفي ريسك:اندازه گيري احتمال وقوع و ميزان تاثير كيفي ريسك ها بر اهداف پروژه

- آناليز كمي ريسك:اندازه گيري احتمال وقوع و ميزان تاثير كمي ريسك ها بر اهداف پروژه

- برنامه ريزي پاسخ به ريسك:طراحي فرايندها و تكنيك هايي جهت مهار كردن خطرات و استفاده از موقعيت هاي بهبود.

- پيگيري و كنترل ريسك: پيگيري ريسك هاي باقيمانده، تعيين ريسك هاي جديد، اجراي برنامه اي جهت تخفيف ريسك و ارزيابي اثر بخشي آنها در طول چرخه ي عمر پروژه.

منبع: مديريت پروژه ايران

[Cinderella 9,897]

سيستم مديريت ريسك

۱- برنامه ريزي:

 

۱-۱- شايد اين مرحله را بتوان مهم ترين مرحله در اجراي سيستم مديريت ريسك دانست چراكه چارچوب كلي كار در اين مرحله مشخص مي شود و هر گونه بي دقتي يا تشخيص نادرست وضعيت در اين مرحله مي تواند منجر به عدم موفقيت سيستم در مرحله اجرا گردد. در واقع در اين مرحله طراح سيستم مديريت ريسك نسبت به طراحي سيستم كاربردي مورد نظر با توجه به عوامل موثري چون نوع قرارداد، نوع منابع در اختيار، وضعيت شركت، مدت زمان پروژه، ميزان همكاري مسؤولين مختلف پروژه در اجراي سيستم مديريت ريسك و . . . نسبت به طراحي سيستم و نوع اجراي آن اقدام مي كند. همانگونه كه مي دانيم، سيستم داراي ماهيتي كاملاً رياضي و غير وابسته به محيط اجرايي خود نمي باشد. در طراحي سيستم بايد عواملي چون ويژگي هاي رواني مجريان سيستم را نيز در نظر داشت و در نهايت سيستم را به گونه اي طراحي نمود كه در مرحله اجرا حداقل مشكلات و اصطكاك هاي سازماني ايجاد شود.

۱-۲- جهت اجراي نخستين بخش از سيستم مديريت ريسك كه «برنامه ريزي» مي باشد موارد زير به عنوان ورودي مورد نيازند.

۱-۲-۱- كليه مستندات موجود از پروژه:

مشخص است كه با توجه به زمان طراحي و اجراي سيستم مديريت ريسك دسترسي به مستندات متفاوتي ممكن خواهد بود ولي روي هم رفته مطالعه اين مستندات ضروري به نظر مي رسد:

قرارداد پروژه

مشخصات فني و دامنة (Scope) پروژه

مكاتبات داخلي پروژه تا حد ممكن

مكاتبات با كارفرما و پيمانكارها

قراردادهاي منعقده با پيمانكارها

نمودار سازماني و شرح وظايف

گزارشات پيشرفت كار در صورت موجود بودن

 

۱-۲-۲- سوابق اجرايي سيستم مديريت ريسك در پروژه هاي ديگر

۱-۳- پس از تهيه و مطالعه كامل ورودي ها و برگزاري جلسات با مسوولين و كارشناسان مربوطه يعني در حالي كه شناخت كامل نسبت به وضعيت پروژه و سازمان حاصل شده، طرح (Plan) مورد نظر تهيه مي شود. در اين طرح مراحل مختلفي كه جهت اجراي سيستم مديريت ريسك بايد طي شود مورد اشاره قرار مي گيرد و نحوه به دست آوري داده ها و تهيه اطلاعات مورد نياز مشخص مي شود. مي توان مواردي كه در طرح مورد اشاره قرار مي گيرد و خروجي اين بخش از سيستم مديريت ريسك (بخش اول: برنامه ريزي) است را بدينگونه برشمرد:

هدف از اجراي فرايند مديريت ريسك

دامنه فرايند مديريت ريسك

تعاريف و مفاهيم مورد استفاده در طرح

استاندارد و يا استانداردهاي مرجع و منابع مورد استفاده جهت تهيه طرح

مراحل مختلف فرايند مديريت ريسك و نحوه اجراي آن

نحوه دريافت داده ها و تهيه اطلاعات مورد نياز

مسؤوليت ها و اختيارات

برنامه زمان بندي اجراي سيستم

نحوه تهيه گزارش نهايي

هزينه اجراي فرايند مديريت ريسك در پروژه

[--pagebreak--]

نكته ۱:

در واقع كل اين پژوهش را مي توان مبنايي براي تهيه طرح اجرايي فرايند مديريت ريسك در پروژه قرار داد كه خروجي نخستين مرحله از مراحل شش گانه مديريت ريسك است.

تذكر۱:

در برگزاري جلسات لازم است هم كارشناسان اجرايي و هم مسؤولين كليدي پروژه حضور داشته باشند. حضور مسؤولين كليدي از جمله مدير پروژه و مديران اجرايي -جهت حمايت آنها به عنوان ضامن اجرايي علي رغم ديد وسيع آنها نسبت به پروژه- و حضور كارشناسان اجرايي جهت استفاده از دانش تخصصي و واقعيت هاي جزئي پروژه مورد نياز است.

با در نظر گرفتن بخش اول از فرايند مديريت ريسك پروژه به عنوان يك زيرفرايند مي توان مدل فرايندي آن را بدينگونه نمايش داد:

نكته ۲:

جهت نمايش واضح سيستم مديريت ريسك، هر يك از بخشهاي آن را به عنوان يك زير فرايند در نظر گرفته مدل فرايندي آن نمايش داده خواهد شد. در اين مدل ورودي هاي فرايند، عملياتي كه روي اين ورودي ها صورت مي گيرد و خروجي حاصل از تعامل ورودي ها با عمليات، به نمايش درخواهد آمد. ضمن اينكه جهت مشخص شدن ارتباط متعامل كليه زير فرايندها با يكديگر دو بخش به عنوان «پيش ورودي» و «پس خروجي» نيز مورد اشاره قرار مي گيرد. منظور از پيش ورودي، چيزي است كه اين ورودي ها از آن حاصل شده اند. «پيش ورودي» مي تواند يكي ديگر از زير فرايندها يا يكي از مسوولين پروژه يا . . . باشد. منظور از «پس خروجي» جايي است كه خروجي ها به آنجا مي روند يا در آنها استفاده مي شوند و مي تواند يك زير فرايند ديگر، يكي از واحدهاي پروژه/ شركت يا . . . باشد. در نهايت با هفت مدل فرايندي ارائه شده ارتباط متعامل كل اجزاي سيستم به وضوح مشخص خواهد شد.

 

نكته ۳:

در مسؤوليت ها و اختيارات، تعريف دو مسؤوليت كليدي ضروري مي باشدكه عبارتند از مالك ريسك (Risk Owner) و مجري ريسك (Risk Executer)

 

تعريف ۱:

مالك ريسك: كسي كه ريسك شناسايي شده در حوزه فعاليت تخصصي اوست و اطلاعات مورد نياز مجري ريسك را در اختيار او مي گذارد.

 

تعريف ۲:

مجري ريسك: كسي كه كل فرايند مديريت ريسك را در پروژه اجرا و گزارش هاي مورد نياز را تهيه مي كند.

تذكر۲:

مالك ريسك عموماً بيشتر از يك نفر است، ولي مجري ريسك معمولاً يك نفر است.

[Cinderella 9,897]

۲- شناسايي عدم قطعيت ها

تعريف ۳:

عدم قطعيت Uncertainty: نقاطي كه محل تمركز شك مي باشند و در آنها با حالات احتمالي رويارو مي شويم.

 

۲-۱- هيچ حركتي بدون داده هاي ورودي امكانپذير نيست. هر حركتي يك فرايند است كه جهت آغاز آن بايد ورودي هايي تامين شوند تا با انجام يك سري عمليات خروجي هايي حاصل شود. در پروژه نيز با مجموعه اي از داده هاي خام و داده هاي پردازش شده يا اطلاعات روياروييم كه ميزان قطعيت اين داده ها و اطلاعات مورد بحث است. آنچه در واقعيت اتفاق مي افتد اين است كه عموماً با قطعيت كامل و صد در صد نمي توانيم واقعه اي را پيش بيني كنيم ولي جهت شروع حركت در يك نقطه و با درصدي از احتمال داده ها و اطلاعات مورد بحث است. آنچه در واقعيت اتفاق مي افتد اين است كه ما عموماً با قطعيت كامل و صد در صد نمي توانيم واقعه اي را پيش بيني كنيم ولي جهت شروع حركت در يك نقطه و با درصدي از احتمال داده ها را قطعي فرض كرده با استناد به آنها حركت را آغاز مي كنيم. در يك پروژه نيز با حالات احتمالي و عدم قطعيت هاي متعددي رويارو هستيم كه در اين مرحله از فرايند مديريت ريسك به شناسايي نقاط عدم قطعيت مي پردازيم.

 

۲-۲- جهت تعيين عدم قطعيت هاي پروژه موارد زير به عنوان ورودي مورد نيازند:

۲-۲-۱- طرح مديريت ريسك: در طرح مديريت ريسك تهيه شده، مسؤول اجرايي اين بخش از فرايند و زمان اجراي آن مشخص شده است. مجري ريسك با همكاري مالكين ريسك به اجراي اين بخش از فرايند اقدام مي كند.

۲-۲-۲- گزارش هاي مربوط به حوزه هاي مختلف پروژه:در صورت وجود گزارشات پيشرفت پروژه، گزارشات بودجه بندي و كنترل هزينه پروژه و ديگر گزارش هايي كه وضعيت پروژه را ترسيم مي كنند، مطالعه آنها مي تواند مشخص كننده برخي از نقاط عدم قطعيت پروژه باشد.

۲-۲-۳- مستندات پروژه:مطالعه قرارداد پروژه، مشخصات فني پروژه، دامنه و اهداف پروژه و مكاتبات داخلي و خارجي پروژه مي تواند در تشخيص نقاط عدم قطعيت پروژه مثمرثمر باشد.

۲-۲-۴- سوابق و اطلاعات آماري موجود:مطالعه سوابق در دسترس از پروژه هاي قبلي و اطلاعات آماري موجود در زمينه پروژه مي تواند يكي ديگر از ورودي هاي اين زير فرايند باشد.

۲-۳- پس از تهيه و تامين ورودي هاي مورد نياز جهت انجام اين زيرفرايند يعني تعيين و شناسايي عدم قطعيت ها، با مطالعه آنها و برگزاري جلسات با كارشناسان، متخصص و مسؤولين مربوطه و استفاده از تكنيك هايي كه در ادامه مطلب مورد اشاره قرار مي گيرد مي توان نقاط عدم قطعيت را مشخص نمود. از جمله تكنيك هاي قابل استفاده مي توان به اين موارد اشاره نمود:

۲-۳-۱- تكنيك هاي گردآوري اطلاعات

طوفان ذهني brain storming

تكنيك دلفي Delphi

تكنيك SWOT

2-3-2- استفاده از چك ليست

در صورتي كه مجري ريسك اشراف كامل و كافي و تخصصي به پروژه داشته باشد و سوابق و اطلاعات مورد نياز از پروژه هاي پيشين در دسترس باشد استفاده از چك ليست شدني است. مجري ريسك مي تواند كليه نقاطي را كه مي تواند به عنوان نقاط عدم قطعيت در چنين پروژه اي شناسايي شود ليست كرده و بين مالكين ريسك توزيع نمايد تا آنها نسبت به تكميل آن اقدام نمايند. استفاده از چك ليست داراي مزيتي است كه شناسايي عدم قطعيت ها توسط مالكين ريسك را ساده و سريع مي سازد و داراي عيبي است كه ممكن است با ايجاد چارچوب ذهني براي مالكين ريسك از شناسايي گروهي از عدم قطعيت ها پيشگيري نمايد. در هر صورت استفاده از چك ليست در صورتي توصيه مي شود كه مجري ريسك اشراف كامل به پروژه داشته باشد و سوابق و اطلاعات آماري از پروژه هاي مشابه قبلي در دسترس باشد.

 

[Cinderella 9,897]

۳- شناسايي و دسته بندي ريسك ها و فرصتها:

 

۳-۱- در زير فرايند قبلي نقاط ترديد پذير يا نقاط عدم قطعيت شناسايي شدند. ولي هر عدم قطعيتي با توجه به نوع تاثيري كه بر اهداف پروژه مي گذارد مي تواند يك ريسك يا يك فرصت باشد يا منجر به تعدادي ريسك يا تعدادي فرصت گردد.

 

تعريف ۴:

اهداف پروژه: اهداف پروژه عبارتند از آنچه در قرارداد پروژه تعهد شده تا در قالب آنها پروژه به كارفرما تحويل شود.پس اهداف پروژه را مي توان متشكل از زمان تحويل؛ هزينه انجام پروژه و دامنه پروژه دانست.

 

نكته ۴:

دامنه پروژه مي تواند شامل مشخصات فني و كيفيت اجرا باشد يا مي توان دامنه پروژه و كيفيت را دو هدف مجزا در نظر گرفت و اهداف پروژه را متشكل از زمان، هزينه، دامنه و كيفيت دانست.

 

تعريف ۵:

ريسك: رويدادي كه تاثير نامطلوب روي اهداف پروژه مي گذارد.

 

تعريف ۶:

فرصت: رويدادي كه تاثير مطلوب روي اهداف پروژه مي گذارد.

 

همانگونه كه ذكر شد هر عدم قطعيتي مي تواند منجر به تعدادي فرصت يا تعدادي ريسك گردد. عدم قطعيت يك نقطه احتمالي است. يعني نقطه اي است كه در آنجا با داده هاي قطعي رويارو نيستيم. حال اين نقطه ترديد پذير مي تواند نتايج مختلفي داشته باشد. به عنوان مثال فرض كنيم هزينه ي پروژه با نرخ تورم تخمين زده شده است. با توجه به عدم امكان پيش بيني دقيق و قطعي نرخ تورم، پس يكي از عدم قطعيت هاي پروژه مي تواند نرخ تورم باشد. حال براي تشخيص فرصت ها و ريسك هاي حاصل از اين عدم قطعيت بايد بررسي نوع تاثير آن بر اهداف پروژه بپردازيم.

 

اين داده هاي احتمالي با اين عدم قطعيت مي تواند دو پيامد مختلف داشته باشد:

پيامد اول: نرخ تورم واقعي بيشتر از نرخ تورم پيش بيني شده باشد. در اين حالت با تاثير نامطلوب بر يكي از اهداف پروژه كه هزينه باشد مواجهيم لذا اين پيامد را به عنوان يك ريسك در فهرست ريسك هاي پروژه ثبت مي كنيم.

پيامد دوم: نرخ تورم واقعي كمتر از نرخ تورم پيش بيني شده باشد. در اين حالت با تاثير نامطلوب بر يكي از اهداف پروژه كه هزينه باشد مواجهيم لذا اين پيامد را به عنوان يك فرصت در فهرست فرصت هاي پروژه ثبت مي كنيم:

بدينگونه با تجزيه و تحليل كليه عدم قطعيت ها فهرست كليه فرصت ها و ريسك هاي پروژه تهيه خواهد گرديد.

[--pagebreak--]

نكته ۵

ميزان شكستن عدم قطعيت هاي شناسايي شده به پيامدهاي حاصله تا رسيدن به كليه فرصت ها و ريسك ها، با توجه به نوع تاثير آنها بر اهداف پروژه مشخص مي شود. توضيح اينكه شكست عدم قطعيت ها به پيامدهاي حاصله بايد تا جايي ادامه يابد كه :امكان درج پيامد به عنوان يك فرصت يا يك تهديد مهيا شود. يعني ممكن است يك پيامد روي بعضي از اهداف پروژه تاثير مثبت و روي بعضي از آنها تاثير منفي داشته باشد در اين حالت بايد در صورت امكان اين پيامد را به دو پيامد مختلف شكست كه يكي از آنها تاثير مثبت و ديگري تاثير منفي را شامل شود. در مثالي كه آورده شد، تغيير نرخ تورم يك رويداد است. همين رويداد را مي توان به عنوان يك ريسك تلقي كرد. ولي ممكن است اين تغيير نرخ در جهت مثبت باشد؛ لذا مجبوريم اين رويداد را به دو رويداد بشكنيم كه يكي از آنها ريسك و يكي فرصت است.

 

نكته ۶

ممكن است نتوانيم يك رويداد را تا جايي بشكنيم كه صرفاً تاثير مثبت يا صرفاً تاثير منفي بر اهداف پروژه داشته باشد. به عنوان مثال فرض كنيم يكي از نقاط عدم قطعيت پروژه، مشخص نبودن پيمانكار اجرايي يكي از بخش هاي پروژه باشد. ممكن است بين دو پيمانكار X و Y يكي انتخاب شود. اگر پيمانكار X انتخاب شود هزينه اجراي كار افزايش مي يابد ولي زمان آن كاهش مي يابد و اگر پيمانكار Y انتخاب شود، زمان اجراي كار افزايش مي يابد ولي هزينه آن كاهش مي يابد و هر دوي اين پيمانكارها با يك كيفيت مشخص و يكسان كار را انجام مي دهند. در چنين حالتي مجري ريسك پس از بررسي وزن زمان و هزينه مي تواند اين رويدادها را در دستة ريسك ها يا فرصت ها قرار دهد ضمن اينكه در صورت عدم امكان محاسبة وزن زماني و هزينه اي مي توان آنها را هم در فرصت ها و هم در تهديدهاي پروژه ثبت كرد.

 

۳-۲- مجري ريسك پس از شناسايي فرصت ها و ريسك ها و ثبت آنها در بانك اطلاعاتي ريسك پروژه نسبت به دسته بندي فرصت ها و تهديد ها اقدام خواهد نمود. در انتخاب دسته ها مي توان رويكردهاي متفاوتي با توجه به نوع انتظار از محاسبات يا ماهيت پروژه داشت. مثلاً اين دسته بندي مي تواند بر اساس واحدهاي سازماني گوناگون باشد:

بازرگاني- مالي-مديريت-قراردادها-عمليات-تحويل-انبار- . . .

يا اين دسته بندي مي تواند بر اساس ماهيت ريسك ها باشد:

ريسك هاي فني- ريسك هاي مديريتي- ريسك هاي سازماني- ريسك هاي خارجي

يا اين دسته بندي مي تواند ماهيت كاملاً عملياتي داشته باشد:

ريسك هاي مربوط به مرحله عقد قرارداد- ريسك هاي طراحي- ريسك هاي آماده سازي عمليات- ريسك هاي عمليات- ريسك هاي تحويل

روشن است كه با توجه به نوع دسته بندي، نحوه پخش ريسك ها و فرصت هاي شناسايي شده متفاوت خواهد بود. مثلاٌ در دسته بندي آخر ممكن است يك ريسك قراردادي چون مربوط به قرارداد با پيمانكار طراحي است در دسته ريسك هاي طراحي قرار بگيرد و يك ريسك قراردادي چون مربوط به پيمانكار ساخت است در دسته ريسك هاي عملياتي قرار داده شود ولي هر دوي اين ريسك ها در صورت استفاده از دسته بندي اول در دسته ريسك هاي قراردادي قرار مي گيرند.

روي هم رفته همانطور كه ذكر شد با توجه به نوع انتظار ما از مديريت ريسك و ماهيت پروژه و حتي نوع محاسبات مي توان يكي از دسته بندي هاي مذكور را استفاده نمود. مثلاً در صورتي كه بخواهيم ضريب ريسك پذيري بخشهاي مختلف عملياتي را تعيين كنيم دسته بندي سوم مثمرثمرتر خواهد بود و در صورت دسته بندي به روش اول به دليل اينكه ممكن است بخشي از ريسك هاي عملياتي در دسته قراردادي و بخشي ديگر در دسته مالي و . . . باشند امكان انجام چنين محاسبه اي وجود نخواهد داشت. البته امكان دسته بندي ريسك ها و فرصت ها به چند شكل مختلف هم وجود دارد كه در صورت در اختيار داشتن وقت كافي و بصرفه بودن تخصيص چنين زماني براي اين كار، مي توان فرصت ها و ريسك ها را به چند شكل مختلف دسته بندي نمود و روي هر كدام محاسبات جداگانه اي انجام داد.

 

نكته ۷:

در شركت هايي كه ساختار سازماني آنها افقي است دسته بندي نوع اول پيشنهاد مي شود.

در شركت هايي كه ساختار سازماني آنها ماتريسي است دسته بندي نوع دوم و سوم پيشنهاد مي شود.

 

۳-۳- با توضيحاتي كه داده شد مي توان جهت انجام زيرفرايند سوم موارد زير را به عنوان ورودي ها در نظر گرفت:

۳-۳-۱- طرح مديريت ريسك تهيه شده: در طرح مديريت ريسك تهيه شده، مسؤول اجراي اين زيرفرايند، زمان اجراي آن و نحوه اجراي آن مشخص شده است كه مجري ريسك با توجه به آن، اين زير فرايند را اجرا مي كند.

۳-۳-۲- عدم قطعيت هاي پروژه: همانگونه كه ذكر شد هر عدم قطعيتي پس از انجام تجزيه و تحليل هاي مربوطه تبديل به يك يا چند فرصت يا ريسك خواهد شد. پس روشن است كه جهت تعيين و شناسايي فرصت ها و ريسك ها بايد فهرست عدم قطعيت ها مشخص باشد.

۳-۳-۳- دسته بندي ريسك ها: دسته بندي ريسك ها در طرح مديريت ريسك پروژه مشخص شده است و مجري ريسك با توجه به آنها هر يك از فرصت ها و تهديد هاي شناسايي شده را به يكي از دسته ها تخصيص مي دهد.

 

۳-۴- مجري ريسك، پس از تامين ورودي هاي مورد نياز جهت انجام اين زيرفرآيند ضمن انجام محاسبات لازم و استفاده از تخصص و ديدگاههاي مسؤولين و كارشناسان اجرايي بخشهاي مختلف نسبت به تعيين فرصت ها و ريسك ها اقدام مي نمايد. از تكنيك هايي كه در اين مرحله مي تواند مثمر ثمر باشد مي توان به تجزيه و تحليل هاي نموداري اشاره نمود. از جمله اين نمودارها نمودار درختي است كه جهت تعيين و تجزيه و تحليل نتايج مختلف حاصل از عدم قطعيت ها مي تواند مثمر ثمر باشد

[Cinderella 9,897]

4- تجزيه و تحليل فرصت ها و ريسك ها

 

۴-۱- لزوم انجام تجزيه و تحليل كمي:

همانگونه كه ذكر شد يكي از اهداف اين سيستم دستيابي به تكنيكي جهت انجام برنامه ريزي پروژه در حالت احتمالي مي باشد. احتمالاً همه به اين نتيجه رسيده ايم كه پيش بيني هيچ واقعه اي بطور قطعي امكانپذير نمي باشد و هر گونه پيش بيني اي كه به يك عدد قطعي منجر شود بدون شك با درصدي از احتمال همراه است. بنابراين انجام محاسبات مربوط به پيش بيني زمان و هزينه پروژه با تخصيص اعداد قطعي به عنوان مدت زمان و هزينه اجراي فعاليت ها علي رغم اينكه پاسخي قطعي به ما مي دهد ولي از اعتبار پائيني برخوردار است چون هيچ توجهي به احتمال وقوع اين پاسخ نمي كند ولي در نظر گرفتن داده هاي غير قطعي و بازه هاي احتمالي به عنوان مدت زمان و هزينه اجراي فعاليت هاي پروژه عليرغم اينكه پاسخي احتمالي به ما مي دهد ولي از اعتبار بيشتري برخوردار است چون تطابق آن با واقعيت بيشتر است و ديد روشن تري از آينده پروژه ايجاد مي كند چون درصد احتمال وقوع زمان و هزينه پروژه يا به عبارتي اعتبار محاسبات را بر ما آشكار مي سازد. شما در جايگاه مدير يك پروژه پس از پرسش از هزينه انجام پروژه كداميك از دو پاسخ زير را ترجيح مي دهيد؟

پاسخ اول: هزينه اتمام اين پروژه ۱۰۰ واحد است.

پاسخ دوم: احتمال اتمام پروژه با هزينه ۷۵ تومان ۱۰ درصد و احتمال اتمام آن با هزينه ۱۱۰ تومان ۵۰ درصد و احتمال اتمام آن با هزينه ۱۵۰ تومان ۹۰ درصد است.

شايد ظاهراً پاسخ اول قاطع تر و دقيق تر به نظر آيد چون منطق حاكم بر جمله منطق قطعيت است ولي در صورتي كه ما بخواهيم ديدي روشن از آينده پروژه و در نتيجه تصميم گيري بهتر در حين اجراي پروژه داشته باشيم پاسخ دوم را ترجيح مي دهيم چراكه اولاً اين واقعيت را پذيرفته ايم كه پيش بيني هيچ رويدادي بطور قطعي امكان پذير نيست و دوماً پس از شنيدن پاسخ دوم اولين چيزي كه به ذهن خطور مي كند اين است كه چرا ۷۵ واحد؟ چرا ۱۱۰ واحد و چرا ۱۵۰ واحد؟ چه چيزي باعث افزايش هزينه از ۷۵ تا ۱۵۰ واحد مي شود؟ و پاسخ به اين پرسش باعث به دست آوردن ريسك ها و برنامه ريزي براي مهار آنها و در نهايت كاهش هزينه ها و زمان اجراي پروژه مي شود. پس مدير پروژه موفق و آگاه قطعاً پاسخ دوم را ترجيح خواهد داد و از حركت كوركورانه اجتناب خواهد كرد.

 

 

۴-۲- نقض CPM

مثال زير مي تواند ايرادهاي پيش بيني در حالت قطعي را به خوبي نمايان سازد. همانگونه كه مي دانيم پيش بيني وضعيت پروژه با روش مسير بحراني و شبكه CPM بر پايه پيش بيني در حالت قطعي استوار است:

شبكه ساده زير شامل دو مسير موازي مي باشد:

 

زمان-----------------------------------------------------فعاليت

5-----------------------------------------------------------اِي

7-----------------------------------------------------------بي

4-----------------------------------------------------------سي

6----------------------------------------------------------دي

 

در صورت تخمين زمان انجام فعاليت هاي A، B، C و D طبق جدول فوق، مسير بحراني شبكه مورد نظر مسير SABF مي باشد كه طبق آن زمان اتمام پروژه ۱۲ واحد مي شود.

حال در صورتيكه با ديدي روشن تر و واقع بينانه تر، حالت هاي احتمالي اتمام فعاليت ها را در نظر بگيريم:

 

[--pagebreak--]

با توجه به زمان هاي مورد اشاره در جدول قبل و با در نظر گرفتن احتمالي بودن وقوع هر يك از داده هاي بازه زماني مورد اشاره، ممكن است هر يك از حالات زير پس از اجراي واقعي فعاليت ها اتفاق افتد:

 

در صورتي كه حالت اول اتفاق بيفتد مسير بحراني پروژه هر دو مسير SABF و SCDF مي باشند:

در صورتي كه حالت دوم اتفاق بيفتد مسير بحراني پروژه مسير SABF است.

در صورتي كه حالت سوم اتفاق بيفتد مسير بحراني پروژه مسير SCDF است.

در صورتي كه حالت چهارم اتفاق بيفتد مسير بحراني پروژه مسير SCDF است.

پس نمي توان با اطمينان يكي از مسيرها را به عنوان مسير بحراني تلقي كرد و جهت انجام محاسبات شبكه روي آن تمركز كرد و با اين ديدگاه محاسبات مسير بحراني و شبكه CPM مورد چالش قرار مي گيرد.

 

 

 

۴-۳- نحوه انجام تجزيه و تحليل ها:

در اين بخش نحوه انجام تجزيه و تحليل هاي كيفي و كمي مورد بررسي قرار مي گيرد تا در نهايت سيستمي جهت محاسبه تاثيرات كيفي و كمي ريسك ها و فرصت ها بر اهداف پروژه و در نتيجه زمان و هزينه اتمام پروژه در حالت احتمالي به دست آيد.

تجزيه و تحليل كيفي و كمي در سه مرحله انجام خواهد شد.

 

۴-۳-۱- اولين مرحله تجزيه و تحليل:

 

۴-۳-۱-۱- تا اينجا فهرست فرصت ها و ريسك ها مشخص شد. كاري كه در اين مرحله بايد انجام شود به دست آوردن ميزان تاثير هر يك از فرصت ها و ريسك ها بر اهداف پروژه و احتمال وقوع هر يك از آنهاست. نخستين نكته اي كه در اين بخش از فرايند مديريت ريسك بايد مورد توجه قرار گيرد اهداف پروژه است. خروجي نهايي پروژه هنگام عقد قرارداد پروژه و تحت عنوان دامنه Scope پروژه تعيين خواهد شد. ولي Scope كه عبارت از واقعياتي فيزيكي و ملموس مي باشد بايد با كيفيت مشخص ارائه شود. پس كيفيت نيز مي تواند يكي ديگر از اهداف پروژه باشد. موارد ديگري كه هنگام عقد قرارداد پروژه مورد اشاره قرار مي گيرد و مي تواند به عنوان هدف پروژه در نظر گرفته شود، زمان و هزينه انجام پروژه مي باشد. پس روي هم رفته اهداف پروژه عبارتند از :

دامنه- كيفيت- زمان-هزينه

در اين مرحله از فرايند مديريت ريسك بايد ميزان تاثير هر يك از فرصت ها و ريسك ها بر اهداف پروژه تعيين شود. در اولين مرحله ميزان تاثير بر اهداف پروژه به صورت حدودي و در دسته هاي سه گانه (High, Medium & Low) يا پنج گانه (Very High, High, Medium, Low & Very Low) تعيين مي شود. جهت مشخص شدن ميزان تاثير هر يك از فرصت ها يا ريسك ها بر اهداف پروژه و قرار دادن آنها در يكي از دسته هاي تعيين شده بايد به تعريف حدود اين دسته ها اقدام شود.

 

نكته ۸:

در صورتيكه دقت داده هايي كه در اختيار مجري ريسك قرار دارد پائين باشد پيشنهاد مي شود از دسته هاي سه گانه ي High, Medium و Low وگرنه استفاده از دسته پنج گانه مثمر ثمرتر است.

نكته ۹:

تعيين اهداف پروژه (زمان، هزينه، دامنه و كيفيت) مي تواند بسته به عواملي چون نوع پروژه، نوع قرارداد پروژه، نوع فرصت ها و ريسك هاي شناسايي شده، نوع انتظار مجري از فرايند مديريت ريسك و . . . كمي متفاوت باشد. به عنوان مثال شايد در حالتي كه امكان تعريف دقيق حدود سه گانه يا پنج گانه براي دامنه و كيفيت به طور مجزا وجود نداشته باشد هر دوي اينها در يك دسته تحت عنوان عملكرد در نظر گرفته شوند.

تعريف حدود دسته ها مي تواند به اين شكل باشد:

 

[--pagebreak--]

نكته ۱۰:

تعريف حدود دسته ها از عوامل گوناگوني مي تواند تاثير بپذيرد؛ از جمله سطح زير شدن روي فرصت ها و تهديدها:

در صورتي كه قصد مجري ريسك، شناسايي ريسك ها و فرصت هاي كلي و عمده باشد مي تواند حدود را كلي تر در نظر بگيرد مثلاً به جاي قرار دادن بيشتر از ۶ درصد در دسته ي High بيشتر از ۲۰ درصد را در دسته ي High قرار دارد يا ... .

يكي ديگر از عواملي كه در اين بخش از تجزيه و تحليل بايد مورد بررسي قرار بگيرد احتمال وقوع فرصت ها و تهديد هاست كه آن نيز مانند ميزان تاثير فرصت ها و تهديد ها در دسته هاي سه گانه يا پنج گانه دسته بندي مي شود.

ذات و ماهيت عمل محاسبه احتمال وقوع هر فرصت يا ريسك مبتني بر حساب احتمالات است و پيش نياز حساب احتمالات جهت محاسبه احتمال وقوع يك رويداد سابقه داده هاي موجود و حاصل از واقعيت هاي قبلي درباره آن رويداد مي باشد:

يعني جهت تعيين احتمال وقوع يك رويداد بايد نمونه تصادفي مربوطه تهيه شود تا به صورت رياضي امكان محاسبه احتمال فراهم گردد. حال اگر داده هاي مورد نياز به قدر كافي موجود نباشد تا متغير تصادفي شكل بگيرد بايد به تجربه متخصص هايي كه عمليات مزبور را به دفعات مكرر انجام داده اند مراجعه نمود تا در نهايت احتمال وقوع رويداد به دست آيد.

يعني دو عامل در مورد هر فرصت يا ريسكي مورد تجزيه و تحليل قرار گرفتند:

- ميزان تاثير بر اهداف پروژه

- احتمال وقوع

 

 

حال با توجه به اين دو عامل مي توان درجه اهميت هر يك از فرصت ها يا ريسك ها را به دست آورد

خروجي اولين مرحله از تجزيه و تحليل، درجه هر يك از فرصت ها يا ريسك هاست؛ يعني در اين مرحله هر يك از فرصت ها يا ريسك هاي شناسايي شده در يكي از دسته هاي پنج گانه Very Low، Low، Medium، High، Very High يا سه گانه Low، Medium و High قرار مي گيرند.

نكته ۱۱:

در صورتي كه دسته هاي سه گانه مد نظر باشد از جدول زير استفاده مي شود:

 

همانگونه كه مشاهده شد خروجي اين مرحله شامل محاسبات دقيق زمان و هزينه انجام پروژه نمي باشد و تنها، دسته بندي فرصت ها و تهديدهاي پروژه را با توجه به حدود تعريف شده به دست مي دهد. بنابراين اين مرحله را معمولاً مرحله تجزيه و تحليل كيفي فرصت ها و ريسك ها مي نامند. يكي از دلايل انجام اين مرحله پيش از آغاز تجزيه و تحليل كمي مي تواند صرفه جوئي در انرژي صرف شده براي انجام محاسبات كمي كه دقت و هزينه كمتري را مي طلبد با حذف فرصت ها و ريسك هاي كم اهميت باشد. عليرغم اينكه ممكن است در مواردي مجري ريسك فقط هدف اول فرايند مديريت ريسك كه مهار ريسك ها و استفاده بهينه از فرصت ها باشد را تعقيب كند و هدف دوم يعني برنامه ريزي احتمالي مدنظر نباشد كه در اين صورت انجام تجزيه و تحليل كمي لازم نيست.

 

[--pagebreak--]

پس از پايان اين مرحله از فرايند مديريت ريسك يك ستون به بانك اطلاعاتي ريسك افزوده مي شود كه عبارتست از درجه يا سطح هر يك از فرصت ها يا تهديدها. البته مي توان ستونهايي شامل درجه يا سطح تاثير زماني، هزينه اي، عملكردي (دامنه و كيفيت) نيز به بانك اضافه نمود:

درجه كل طبق جدول ارائه شده قابل محاسبه است. ولي درجه تاثير چگونه محاسبه مي شود؟ جهت محاسبه درجه تاثير بايد به هر يك از تاثيرهاي هزينه اي، زماني و عملكردي وزن بدهيم. وزن تخصيصي مي تواند به عواملي از جمله ميزان دقت محاسبات هر يك از عوامل، ميزان اهميت هر يك از آنها با توجه به نوع پروژه و . . . بستگي داشته باشد. يك پيشنهاد براي وزن دهي به عوامل مي توان تخصيص وزن ۴/۰ براي هزينه، ۳/۰ براي زمان و ۳/۰ براي عملكرد باشد و جهت محاسبه درجه تاثير مي توان از اين فرمول استفاده كرد:

براي تاثير High عدد ۳، براي تاثير Medium عدد ۲ و براي تاثير Low عدد ۱ را در نظر مي گيريم و درجه تاثير هر عامل را در وزن آن ضرب كرده مجموع را به دست مي آوريم:

 

(وزن عملكرد*درجه عملكرد)+ (وزن هزينه* درجه هزينه)+(وزن زمان*درجه زمان)=درجه تاثير

 

وعدد به دست آمده را گرد مي كنيم اگر به عدد يك رسيديم درجه تاثير فرصت يا تهديد مربوطه Low مي شود، اگر به عدد ۲ رسيديم Medium ، و اگر به عدد ۳ رسيديم High.

به عنوان مثال در مورد جدول بالا خواهيم داشت:

پس درجه تاثير اين ريسك Medium مي شود.

[Cinderella 9,897]

۴-۳-۲- دومين مرحله تجزيه و تحليل:

۴-۳-۲-۱- در زير فرايند قبلي كليه فرصت ها و تهديدهاي شناسايي شده، دسته بندي شدند ولي هنوز ميزان تاثير دقيق هر كدام از آنها بر اهداف پروژه مشخص نشده و برنامه پروژه نيز به حالت احتمالي تبديل نشده است. اين مرحله از فرايند مديريت ريسك را مي توان مرحله تبديل برنامه از حالت قطعي به حالت احتمالي و تبديل شبكه از حالت CPM به حالت PERT دانست. و با توجه به اينكه در اين مرحله ميزان تاثير كمي و دقيق تر ريسك ها و فرصت ها بر اهداف پروژه به دست مي آيد اين مرحله را مرحله تجزيه و تحليل كمي فرصت ها و تهديد ها مي نامند.

جهت شروع اين مرحله علاوه بر طرح مديريت ريسك تهيه شده، ريسك ها و فرصت هاي درجه بندي شده كه از زير فرايند قبلي به دست آمده، اطلاعات مالكين ريسك درباره ميزان تاثير فرصت ها و ريسك ها بر اهداف پروژه و . . . به عنوان ورودي مورد نيازند.

با توجه به درجه بندي ريسك ها و فرصت ها در زير فرايند چهارم، سياست مجري ريسك در اين مرحله مي تواند بر مبناي در نظر گرفتن كل فرصت ها و تهديد ها و يا حذف بخشي از آنها (كه قاعدتاً فرصت ها و تهديد هاي با درجه Low مي باشد) باشد. در صورتي كه انجام محاسبات براي كليه فرصت ها و تهديد هاي شناسايي شده منجر به صرف دقت و هزينه زياد و توجيه ناپذير (از نظر اقتصادي) مي باشد مي توان بخشي از فرصت ها و تهديدها را كه درجه آنها Low است در اين مرحله در نظر نگرفت.

 

 

نكته ۱۲:

روشن است كه حذف ريسك ها و فرصت هاي Low در اين مرحله از محاسبات باعث در نظر نگرفتن تاثير زماني و هزينه اي اين فرصت ها و تهديدها بر كل زمان و هزينه پروژه مي شود؛ چراكه در مرحله تجزيه و تحليل كمي، زمان و هزينه كل پروژه با توجه به ريسك ها و فرصت هاي موجود محاسبه مي شود. با در نظر گرفتن اين دو موضوع حذف يا عدم حذف ريسك هاي Low بستگي به تصميم گيري مجري ريسك با توجه به وضعيت پروژه، دقت محاسبات و سطح انتظار از فرايند مديريت ريسك دارد. دقيق ترين حالت اين است كه كليه فرصت ها و تهديدها در محاسبات كمي در نظر گرفته شوند ولي در صورتي كه مجري ريسك با شناختي كه از وضعيت ريسك ها و فرصت ها در اين مرحله از پروژه دارد تشخيص دهد مي تواند ريسك هاي Low يا بخشي از آنها را در اين محاسبات در نظر نگيرد. البته آنچه منطقي تر به نظر مي رسد اين است كه ما پيش از آغاز فرايند مديريت ريسك مشخص كنيم كداميك از اهدافي كه ذكر شد را از اجراي اين فرايند داريم:

هدف اول: مديريت ريسك جهت مهار ريسك ها و استفاده از فرصت ها

هدف دوم: مديريت ريسك جهت انجام برنامه ريزي پروژه در حالت احتمالي

دو حالت ممكن است اتفاق بيفتد. يا هدف اول به تنهايي مدنظر است يا هدف اول و دوم هر دو مدنظر مي باشند. مدنظر داشتن هدف دوم به تنهايي منطقي نيست چون با صرف انرژي كمي مي توان هدف اول را نيز جواب داد ضمن اينكه هدف اول در موفقيت پروژه نقشي به مراتب پر رنگ تر از هدف دوم دارد.

در صورتي كه فقط هدف اول مدنظر باشد، پيشنهاد مي شود از صرف انرژي براي انجام مرحله تحزيه و تحليل كمي و تبديل برنامه پروژه از حالت قطعي به حالت احتمالي خودداري شود. البته تجزيه و تحليل كمي مي تواند در دستيابي به هدف اول نقش داشته باشد و باعث افزايش دقت درجه بندي ريسك ها و فرصت ها و تصميم گيري بهتر نسبت به نحوه اجراي پروژه د رمقاطع زماني مختلف شود. بنابراين بهتر است هدف اول و دوم، هر دو مدنظر باشند چون عدم انجام تجزيه و تحليل كمي تا حدي باعث ناقص بودن فرايند مي شود. اما در حالتي كه هر دو هدف مدنظر است پيشنهاد مي شود در صورت امكان يكباره تجزيه و تحليل كمي انجام شود و كليه ريسك ها و فرصت هاي شناسايي شده در اين تجزيه و تحليل در نظر گرفته شوند و با توجه به نتيجه حاصل از تجزيه و تحليل كمي و با استناد به همان احتمال- هزينه درجه بندي فرصت ها و تهديدها انجام شود.

 

 

۴-۳-۲-۲- محاسبات تاثير زماني

ريز فعاليت هاي پروژه در برنامه زمان بندي آن مشخص است. فهرست فرصت ها و تهديدها نيز مشخص است. در اين رابطه ارتباط ما بين فرصت ها و تهديدها نيز مشخص است. در اين مرحله ارتباط بين فرصت ها و تهديدها با فعاليت هاي پروژه مشخص مي شود:

يعني بر فعاليت A1 ريسك هاي R1 و R2 مؤثرند و . . . .

سپس ميزان تاثير فرصت ها و تهديدها بر هر يك از فعاليت هاي پروژه مشخص مي شود. ولي پيش از ادامه بحث ذكر مطلبي بسيار مهم، ضروري به نظر مي رسد:

گفته شد كه مديريت ريسك را مي توان آغاز مرحله تبديل برنامه پروژه از حالت قطعي به حالت احتمالي دانست ولي اين تبديل در دو مرحله صورت مي گيرد:

[--pagebreak--]

مرحله اول:

هر فعاليتي ذاتاً ريسكي است؟ !

فرض كنيم عمليات مشخصي مي خواهد انجام شود. مثلاً عمليات انتقال دكل حفاري به محل سايت.

در تعريف اين فعاليت با يك سري عوامل دروني سروكار داريم و يك سري عوامل بيروني. منظور از عوامل دروني عواملي است كه در ذات خود اين فعاليت، مجزا از فعاليت هاي تاثير گذار بر آن قراردارد و عوامل بيروني عواملي است كه از بيرون بر اين فعاليت تاثير مي گذارند. پس عمليات انتقال اين دكل از مبدا تا مقصد خود عاملي دروني است ولي به عنوان مثال شرايط آب و هوايي مورد نياز جهت انجام اين انتقال عاملي بيروني است.

حالات احتمالي را نيز بسته به مربوط بودن به عوامل دروني يا بيروني مي توان در دو بخش مورد بررسي قرار داد كه بخش اول همان عوامل دروني است كه مرحله اول فرايند احتمالي سازي برنامه را شامل مي شود. يعني چه؟ فرض كنيم بدون در نظر گرفتن عوامل بيروني مي خواهيم زمان انجام اين عمليات را تخمين بزنيم. طبق قوانين حساب احتمالات واداريم به داده هاي مربوط به متغير تصادفي مراجعه كنيم. فرض مي كنيم داده ها را مورد بررسي قرار داديم و نتيجه گرفتيم كه با توجه به مثلاً پنجاه بار تجربه اين عمليات در صورتي كه همه عوامل بيروني تحت كنترل باشند مدت زمان انجام اين عمليات در سه حالت خوش بينانه، محتمل و بدبينانه بدينگونه است:

در همين لحظه برنامه پروژه حالت احتمالي پيدا كرده ولي اين حالت احتمالي منتج از ذات خود فعاليت است و هيچ عامل بيروني در پيدايش آن نقشي نداشته است.

مرحله دوم:

مرحله دوم پس از دخالت دادن عوامل بيروني و در زير فرايند پنجم از فرايند مديريت ريسك است كه اتفاق مي افتد. در واقع با شناسايي فرصت ها و تهديدها كليه عوامل بيروني تاثير گذار بر اهداف پروژه مي توان جدول زير را براي كليه فعاليت هاي پروژه كامل نمود:

فعاليت iامAi:

زمان خوشبينانه فعاليت iام با توجه به عوامل دروني Aio:

زمان محتمل فعاليت iام با توجه به عوامل دروني Aim:

زمان بدبينانه فعاليت iام با توجه به عوامل دروني Aip:

ريسكj ام مربوط به فعاليت iام Rji:

فرصتj ام مربوط به فعاليت iام Oji:

تاثير زماني ريسك Rji روي فعاليت Ai در حالت خوش بينانه Rjio:

تاثير زماني ريسك Rji روي فعاليت Ai در حالت محتمل Rjim:

تاثير زماني ريسك Rji روي فعاليت Ai در حالت بد بينانه Rjip:

تاثير زماني فرصت Oji روي فعاليت Ai در حالت خوش بدبينانه Ojio:

تاثير زماني فرصت Oji روي فعاليت Ai در حالت محتمل Ojim:

تاثير زماني فرصت Oji روي فعاليت Ai در حالت خوش بدبينانه Ojip:

 

احتمال وقوع ريسك Rji :(Rji) P

احتمال وقوع فرصت Oji :(Oji) P

اميد رياضي تاثير زماني ريسك ها روي فعاليت Ai در حالت خوش بينانه :(Rio) E

اميد رياضي تاثير زماني فرصت ها روي فعاليت Ai در حالت خوش بينانه :(Oio) E

زمان نهايي فعاليت Ai در حالت خوش بينانه Aiof

زمان نهايي فعاليت Ai در حالت محتمل Aimf

زمان نهايي فعاليت Ai در حالت خوش بدبينانه Aipf

نكته ۱۳:

مثال زير را در نظر مي گيريم:

A1o=50

A1m=55

A1p=65

R11o-10

R11m=15

R11p=30

P(R11)=0.25

P(R21)=0.50

P(R31)=0.50

R210=5

R21m=10

R21p=15

R31o=10

R31m=20

R31p=50

E(Rio)=(10X0.25)+(5X0.50)+(10X0.50)=10

Aiof=50+10=60

نكته مورد نظر در محاسبه E(Rio) نهفته است. طبق تعريف اميد رياضي تاثير زماني كليه ريسك ها با هم جمع شد. ولي در اينجا يك سؤال پيش مي آيد؟ آيا تاثير زماني ريسك ها به صورت سري خواهد بود؟ روشن است كه ممكن است بعضي از ريسك ها به صورت موازي روي فعاليت تاثير بگذارند، يعني مثلاً ريسك R1 و R2 با هم اتفاق بيفتند و به موازات هم بر زمان فعاليت A1 تاثير بگذارند بنابراين جمع كردن تاثير زماني آنها با هم منطقي نيست. جهت حل اين مشكل هيچ راهي وجود ندارد جز در نظر گرفتن دو مورد: مورد اول اينكه حتي الامكان سعي مي كنيم جهت اجراي فرايند مديريت ريسك بين سطح ريز شدن روي ريسك ها و فرصت ها تناسبي وجود داشته باشد؛ بطوري كه به يك فعاليت تعداد خيلي زيادي ريسك تخصيص داده نشود. مورد دوم اينكه در محاسبه ي E(Rio) يا E(Oio)تعريف اميد رياضي را نقض كنيم و بنا به تشخيص مجري ريسك و پس از مشورت با مالك ريسك تاثير بعضي ريسك ها را بطور موازي در نظر بگيريم مثلاً در همان مثال مورد اشاره فرض مي كنيم ريسك R1 و R2 همزمان اتفاق مي افتند و به طور موازي روي فعاليت A1 تاثير مي گذارند پس فقط يكي از آنها (آنكه طولاني تر است) در نظر گرفته مي شود و خواهيم داشت:

E(Rio)=(10 X 0.25)+(10 X 0.50)=7.5

[--pagebreak--]

4-3-2-3- محاسبات تاثير هزينه اي:

با تخصيص دادن تاثيرات هزينه اي فرصت ها بر فعاليت ها در سه حالت خوش بينانه، محتمل و بدبينانه مانند محاسبه تاثير زماني مي توان تاثير هزينه اي را نيز محاسبه نمود.

 

۴-۳-۲-۴- محاسبه ي احتمال اتمام پروژه در زمانها و با هزينه هاي مختلف:

شبكه ي CPM پروژه متشكل از تعدادي فعاليت است كه زماني قطعي به هر كدام از آنها تخصيص داده شده است. در اين مرحله، زمان انجام فعاليت ها از حالت قطعي خارج شده و داده هاي مربوط به مدت زمان انجام آنها در سه حالت خوش بينانه، محتمل و بدبينانه وجود دارد؛ بنابراين شبكه CPM پاسخگوي محاسبات نخواهد بود. در اينجاست كه استفاده از شبكه PERT مورد نياز است؛ كافي است توزيع احتمال داده هاي مربوط به هر يك از فعاليت ها يا هر يك از nodeهاي شبكه را مشخص نمود.

 

 

نكته۱۴:

در صورتي كه نخواهيم از تكنيك شبيه سازي و نرم افزارهاي مربوطه استفاده كنيم مي توان بدون مشخص كردن دقيق توزيع احتمال هر يك از فعاليت ها و تنها با استفاده از فرمولهاي رايج حساب احتمالات كه در شبكه هاي PERT مورد استفاده قرار مي گيرد، محاسبات را ادامه داد:

a: زمان خوشبينانه

b: زمان بدبينانه

c: زمان محتمل

 

µ= (a+4m+b)/6 δ= (b-a)/6

 

و پس از به دست آوردن ميانگين و انحراف معيار كليه فعاليت ها به محاسبه ميانگين و انحراف معيار كليه nodeهاي شبكه در مسيرهاي رفت و برگشت اقدام مي شود كه با توجه به قضيه حد مركزي ((Central Limit Theory قابل محاسبه خواهد بود، تا در نهايت زودترين و ديرترين زمان وقوع node هاي شبكه بدست آيد و محاسبات مانند حالت مسير بحراني انجام شود. ولي در اين مدل از تكنيك هاي شبيه سازي و نرم افزاري مربوطه استفاده مي شود، بنابراين نيازي به انجام محاسبات پيچيده و طولاني مربوط به انحراف معيار و ميانگين گره ها و . . . نخواهد بود.

تعيين توزيع احتمال مربوط به هر يك از فعاليت ها از حساسيت ويژه اي برخوردار است. تعدادي از توزيع هايي كه معمولاً مي توانند با شرايط واقعي همپوشاني داشته باشند عبارتند از:

 

 

- توزيع Triangle

توزيع Triangle يكي از ساده ترين توزيع هايي است كه با شرايط واقعي همپوشاني زيادي دارد و استفاده از آن در مراحل اوليه اجراي فرايند مديريت ريسك و در حالتي كه داده هاي كامل و جامعي در دسترس نيست پيشنهاد مي شود. جهت تخصيص اين توزيع به يك فعاليت در اختيار داشتن سه داده كفايت مي كند كه همان پيش بيني زمان يا هزينه انجام فعاليتها در حالت هاي خوشبينانه، محتمل و بدبينانه است:

Triangle (min, most likely, max)

Triangle (20, 30, 60)

 

- توزيع Trigen

اين توزيع زماني استفاده مي شود كه مقاديري كه به عنوان كمترين و بيشترين داده (در حالت خوش بينانه و بدبينانه) در نظر گرفته شده اند از قطعيت صد در صد برخوردار نباشند و ممكن باشد در شرايط واقعي با مقداري كمتر از كمترين داده در نظر گرفته شده يا بيشتر از بيشترين داده درنظر گرفته شده مواجه شويم.

بنابراين در اين توزيع علاوه بر سه داده اي كه در توزيع Triangle استفاده مي شد دو داده ديگر نيز به عنوان ورودي مورد نياز است كه عبارتست از درصد احتمال مربوط به كمترين و بيشترين داده:

Trigen (Upper min, most likely, lower max, lower %, upper%)

Trigen (10, 20, 40, 10, and 90)

همانطور كه ديديم در اين توزيع بيشترين مقدار كمينه و كمترين مقدار بيشينه با درصد احتمال مربوط به هر يك مشخص است. بنابراين كمترين مقدار و بيشترين مقدار قابل محاسبه است:

 

كمترين مقدار (صفر) از تاثير مقدار % Lower يعني ۱۰% بر تعداد Upper min يعني ۱۰ به دست آمده است.

بيشترين مقدار (۵۳) از تاثير مقدار Upper% يعني ۹۰% بر تعداد Lower man يعني ۴۰ به دست آمده است.

 

- توزيع Normal

با در اختيار داشتن دو داده كه عبارتند از ميانگين و انحراف معيار مي توان از اين توزيع استفاده نمود. ولي مشخص است كه جهت به دست آوردن ميانگين و انحراف معيار، داده هاي ديگري لازم اند. بنابراين ظاهراً ورودي اين توزيع دو داده است ولي در عمل جهت استفاده از آن به داده هاي بيشتري نياز است:

Normal (µ, δ)

- توزيع Beta pert

اين توزيع شبيه توزيع Triangular است با اين تفاوت كه خيلي سريعتر از توزيع Triangular از مقدار كمينه به مقدار محتمل و از مقدار محتمل به مقدار بيشينه مي رسيم:

Beta pert (min, most likely, max)

Beta pert (3, 8, 30)

 

 

- توزيع Uniform

اين توزيع زماني استفاده مي شود كه تنها حدود ابتدايي و انتهايي مشخص باشند و كليه داده ها از شانس يكساني براي وقوع برخوردار باشند:

Uniform (min, max)

Uniform (10, 40)

زماني كه قصد استفاده از روش شبيه سازي جهت انجام محاسبات مربوط به احتمال اتمام پروژه در زمانها و با هزينه هاي مختلف را داريم، دقت در انتخاب توزيع احتمال از اهميت ويژه اي برخوردار است. هر چه توزيع انتخاب شده مناسب تر باشد و همپوشاني بيشتري با شرايط واقعي و داده هاي موجود داشته باشد دقت محاسبات افزايش خواهد يافت. انتخاب مناسب توزيع ارتباط زيادي با تجربه و دانش آماري مجري ريسك دارد. نكته قابل توجه اين است كه مجري ريسك فلسفه توزيع هاي احتمال و نوع ارتباط هر يك از آنها با شرايط واقعي را درك كرده باشد و بتوانند تشخيص دهد كه مثلاً در چه مواقعي توزيع نرمال همپوشاني بيشتري با واقعيت مدنظر دارد و در چه مواقعي توزيع Triangle يا ...؟ البته نوع داده هاي موجود بيشترين اهميت را در گزينش توزيع دارد. همانگونه كه ذكر شد هر توزيعي نياز به تعدادي داده دارد كه در صورت فراهم بودن آنها مي توان از آن توزيع استفاده نمود.

 

[--pagebreak--]

در ادامه انجام محاسبات لازم است توزيع احتمال مربوط به كليه فعاليت هاي پروژه با توجه به نكات مذكور تعيين شود. و پس از تعيين توزيع احتمال فعاليت ها مي توان استفاده از روش شبيه سازي را جهت انجام محاسبات آغاز نمود. با استفاده از نرم افزار Pert Master پس از ورود اطلاعات مربوط به زمان و هزينه انجام فعاليت ها در حالت هاي خوش بينانه، محتمل و بدبينانه و توزيع احتمال مربوط به هر كدام از آنها، احتمال اتمام پروژه در زمان و با هزينه هاي مختلف به دست خواهد آمد.

در روش شبيه سازي به صورت تصادفي داده هاي مختلفي فرض مي شوند و در هر تكرار نتيجه اي به دست مي آيد. تعداد تكرارها را مي توان براي نرم افزار تعريف نمود و پس از انجام محاسبات به تعداد تعيين شده، خروجي نرم افزار بدينگونه قابل مشاهده است:

دراين نمودار احتمال اتمام پروژه در زمانها و با هزينه هاي مختلف قابل مشاهده است.

اين مرحله يعني دومين مرحله تجزيه و تحليل را مي توان مرحله تجزيه و تحليل كمي ناميد چراكه علاوه بر كمي تر شدن داده ها بطور دقيق احتمال اتمام پروژه در زمان و با هزينه هاي مختلف به دست آمد. همانطور كه مشاهده شد در پايان مرحله اول تجزيه و تحليل، يعني مرحله تجزيه و تحليل كيفي درجه بندي فرصت ها و تهديد ها حاصل شد. نوع داده ها و اطلاعات اين مرحله بدينگونه بودند:

احتمال وقوع هر يك از فرصت ها و ريسك ها در سه دسته High، Medium و Low

ميزان تاثير زماني هر يك از فرصت ها و ريسك ها در سه دسته High، Medium و Low

ميزان تاثير هزينه اي هر يك از فرصت ها و ريسك ها در سه دسته High، Medium و Low

ميزان تاثير عملكردي هر يك از فرصت ها و ريسك ها در سه دسته High، Medium و Low

درجه هر يك از فرصت ها و تهديدها در سه دسته High، Medium و Low

نوع داده ها و اطلاعات مرحله دوم مرحله تجزيه و تحليل كمي بدينگونه بودند:

احتمال وقوع هر يك از فرصت ها و ريسك ها به صورت يك عدد

ميزان تاثير زماني هر يك از فرصت ها و ريسك ها در سه حالت خوش بينانه، محتمل و بد بينانه

ميزان تاثير هزينه اي هر يك از فرصت ها و ريسك ها در سه حالت خوش بينانه، محتمل و بد بينانه

مدت زمان انجام فعاليت ها در سه حالت High، Medium و Low

 

با مقايسه نوع داده ها و اطلاعات هر يك از اين دو مرحله با يكديگر تفاوت تجزيه و تحليل كيفي و كمي مشخص مي شود. شايد بتوان تفاوت اين دو را با تعريف هاي زير نيز آشكار ساخت:

تعريف ۷

تجزيه و تحليل كيفي ريسك: فرايندي كه با در نظر گرفتن حدود تاثيرات و احتمال وقوع در دسته هاي تعريف شده منجر به دسته بندي ريسك ها مي شود.

تعريف ۸

تجزيه و تحليل كمي ريسك:فرايندي كه با تخصيص اعدادي به عنوان تاثيرات و احتمال وقوع ريسك ها، احتمال اتمام پروژه در زمانها و با هزينه هاي مختلف را به دست مي آورد.

پس از انجام مرحله دوم تجزيه و تحليل فرصت ها و تهديدها و كمي تر شدن محاسبات مي توان درجه بندي فرصت ها و تهديدها را كه در مرحله اول يعني مرحله تجزيه و تحليل كيفي بدست آمده مورد بازنگري قرارداد يا حتي آنها را به سطوح بيشتري تقسيم نمود. توضيح اينكه در اين مرحله ميزان تاثير هر فرصت يا تهديد بر تك تك فعاليت هاي پروژه مشخص شده است. حال با جمع كردن ميزان تاثير هر فرصت يا تهديد بر كليه فعاليت ها، ميزان تاثير زماني هر يك از فرصت ها و تهديدها به صورت يك عدد به دست مي آيد و دسته بندي كردن اعداد به دست آمده مي تواند منجر به درجه بندي دقيق تر فرصت ها و تهديدها شود.

يعني خروجي تجزيه و تحليل كمي بر تجزيه و تحليل كيفي اثر مي گذارد.

[Cinderella 9,897]

۴-۳-۳- سومين مرحله تجزيه و تحليل :

۴-۳-۳-۱- براي فرايند مديريت ريسك دو هدف اساسي عنوان شد كه يكي از آنها محاسبات احتمال اتمام پروژه با زمان و هزينه هاي مختلف بود. اين هدف تا اينجا به دست آمده است. ولي هدف مهم تر مهار ريسك ها و استفاده از فرصت ها بود. مهار ريسك ها و استفاده از فرصت ها از مرحله بعدي (زير فرايند هفتم) آغاز خواهد شد و اين مرحله يعني مرحله سوم از تجزيه و تحليل يا زير فرايند ششم را مي توان پيش نياز زير فرايند هفتم دانست. در اين مرحله با توجه به اينكه نسبت به درجه و ميزان تاثير هر يك از ريسك ها و فرصت ها ديدي جامع حاصل مي شود، مجري ريسك مي تواند جهت اجراي اقدامات پيشگيرانه و اصلاحي به اولويت بندي ريسك ها و فرصت ها بپردازد. پس اين مرحله را مي توان مكمل زير فرايند چهارم نيز دانست.

انجام هر گونه اقدام پيشگيرانه يا اصلاحي مستلزم صرف زمان و هزينه است. عليرغم اينكه زمان آغاز عمليات مربوط به اقدامات اصلاحي و پيشگيرانه نيز حائز اهميت است، لذا پيش از اجراي اقدامات پيشگيرانه و اصلاحي بايد تقدم و تاخر اين اقدامات مشخص شود. جهت به دست آوردن تقدم و تاخر مذكور بايد نسبت به رتبه بندي فرصت ها و ريسك ها با در نظر گرفتن عواملي كه در اجراي اقدامات اصلاحي و پيشگيرانه موثرند پرداخت. اين عوامل عبارتند از:

۱- احتمال وقوع فرصت يا ريسك

۲- تاثير فرصت يا ريسك بر اهداف پروژه

۳- قابليت مديريت فرصت يا ريسك

 

 

جهت انجام اين مرحله تكميل جدول زير پيشنهاد مي شود:

نحوه تكميل جدول:

به هر يك از عوامل يعني احتمال وقوع، تاثير و قابليت مديريت يك عدد تخصيص داده مي شود. عدد تخصيص داده شده با توجه به درجه بندي فرصت ها و تهديدها به دست مي آيد به عنوان مثال براي تاثير زماني:

بدون تاثير زماني=۰

اگر مجموع تاثير زماني بر كليه فعاليت ها كمتر از x روز باشد=۱

اگر مجموع تاثير زماني بر كليه فعاليت ها بيشتر از x و كمتر از y باشد=۲

اگر مجموع تاثير زماني بر كليه فعاليت ها بيشتر از y باشد=۳

و به همين شكل بقيه عوامل مثل تاثير هزينه اي، احتمال وقوع و قابليت مديريت را نيز دسته بندي نموده به هر كدام يك عدد تخصيص داده مي شود و درجه نهايي بدينگونه به دست مي آيد:

درجه احتمالX درجه تاثير كل X درجه قابليت مديريت=درجه نهايي

درجه تاثير هزينه ايX درجه تاثير عملكرديX درجه تاثير زماني = درجه تاثير كل

 

 

 

نكته ۱۵:

۱٫ روشن است كه اين دسته بندي با توجه به نتايج حاصل از تجزيه و تحليل كمي انجام مي شود.

۲٫ رعايت وزن عوامل حائز اهميت بسياري است. مثلاً نسبت درجه تاثير به درجه قابليت مديريت چگونه باشد.

۳٫ پيشنهاد مي شود وزن درجه قابليت مديريت كمتر از وزن درجه احتمال و وزن درجه احتمال كمتر از وزن درجه تاثير كل باشد.

۴٫ پيشنهاد مي شود وزن درجه تاثير عملكردي كمتر از وزن درجه تاثير زماني و هزينه اي باشد.

 

تا اين مرحله بانك اطلاعاتي ريسك چنين شكلي خواهد گرفت:

توضيح اينكه سطوح ريسك (ستونهاي ۴-۸) خروجي زيرفرايند چهارم و درجه هاي ريسك (ستونهاي ۹ تا ۱۳) خروجي زيرفرايند ششم هستند.

 

 

جهت وضوح بيشتر اولويت فرصت ها و تهديدها نسبت به يكديگر مي توان نسبت به تهيه نمودار حبابي نيز اقدام نمود. نمودار حبابي نموداري است كه در آن مي توان سه بعد لحاظ نمود:

بعد اول: محور xها

بعد دوم: محور yها

بعد سوم: حجم حباب ها

محور x مي تواند نمايانگر تاثير فرصت ها و تهديدها باشد.

محور y ها مي تواند نمايانگر احتمال وقوع فرصت ها و تهديدها باشد.

حجم حباب ها مي تواند نمايانگر قابليت مديريت فرصت ها و تهديدها باشد.

همانگونه كه در نمودار حبابي مشخص است هر چه حباب به ناحيه شمال شرقي نمودار يعني به ناحيه قرمز رنگ نزديك تر باشد و حجم آن بزرگتر باشد، بايد اقدامات مربوط به آن در اولويت قرار گيرد.

[Cinderella 9,897]

۵- واكنش به فرصت ها و ريسك ها

۵-۱- برنامه ريزي پاسخ به فرصت ها و ريسك ها

۵-۱-۱- در اين مرحله با توجه به نتايج بدست آمده از مرحله سوم تجزيه و تحليل فرصت ها و تهديدها، يعني نمودار حبابي و جدول رتبه بندي فرصت ها و تهديدها، مي توان نسبت به برنامه ريزي پاسخ به فرصت ها و تهديدها اقدام نمود.در واقع مهم ترين مرحله فرايند مديريت ريسك كه همه اقدامات به خاطر آن انجام مي شود را مي توان نحوه پاسخگويي فرصت ها و تهديدها دانست كه در اين مرحله، برنامه ريزي پاسخ فرصت ها و تهديدها انجام مي شود. در برنامه ريزي پاسخ به فرصت ها و تهديدها موارد زير تعيين مي گردد:

۱٫ ترتيب زماني شروع اقدامات اصلاحي براي هر يك از فرصت ها و تهديدها.

۲٫ اين ترتيب زماني با توجه به رتبه بندي انجام شده در مرحله سوم تجزيه و تحليل فرصت ها و تهديدها لحاظ مي شود.

۳٫ شرح اقدامات پيشگيرانه و اصلاحي مورد نياز

۴٫ مشخص نمودن مجري و مسؤولين انجام اقدامات

۵٫ نحوه انجام اقدامات

نوع اقداماتي كه لازم است انجام گيرد را مي توان بدينگونه برشمرد:

§ اقدامات عادي از قبيل مذاكرات، برگزاري جلسات با كارفرما، پيمانكارها و . . . جهت رفع مشكلات و . . .

§ استفاده از برخي تكنيك هاي مهندسي نيز مي تواند در كنترل فرصت ها و تهديدها مثمر ثمر باشد، كه از آن جمله مي توان به اين موارد اشاره نمود:

· تكنيك هاي اقتصاد مهندسي

· تكنيك هاي fmea شامل pfmea، dfmea و sfmea

· تكنيك fta

· تكنيك هاي شبيه سازي

· نمودار استخوان ماهي

· و . . .

 

نكته ۱۶:

تكنيك هاي fmea تكنيك هاي كنترل ريسك مي باشند كه ساز و كار آنها به گونه اي طراحي شده كه جهت كنترل عمليات مناسب مي باشند و در مقياسي پائين تر از مقياس مديريت ريسك قابل اجرا مي باشند يعني آنها را مي توان زيرمجموعه مديريت ريسك دانست.

 

 

۵-۱-۲- كنترل و پيگيري فرصت ها و تهديدها:

۵-۱-۲-۱- در اين مرحله كه آخرين مرحله مديريت ريسك است اقدامات مربوط به پيشگيري از تهديدهايي كه هنوز به وقوع نپيوسته اند؛ زمينه چيني جهت استفاده بهتر از فرصت ها و انجام اقدامات اصلاحي در مورد تهديدهايي كه به وقوع پيوسته اند انجام مي شود.

روشن است كه با گذر زمان و انجام اقدامات، برخي از فرصت ها و تهديدها از فهرست فرصت ها و تهديدهاي پروژه حذف مي شوند و فرصت ها و تهديدهاي جديدي اضافه مي شوند كه در اين مرحله عمليات بهنگام سازي بانك اطلاعاتي فرصت ها و تهديدها انجام مي گيرد و براي كليه فرصت ها و تهديدهاي جديد و فرصت ها و تهديدهايي كه شرايطشان تغيير كرده تجزيه و تحليل هاي لازم دوباره انجام مي شود.

[Cinderella 9,897]

چطوری باید ریسک‌ها رو مدیریت کرد؟؟

 

 

 

 

 

 

 

 

 

جواب پم‌باک اینه:

1. تو هر حوزه‌ای اول باید برنامه مدیریت اون حوزه رو تهیه کرد. در مورد ریسک هم یکی از اولین کارها تهیه برنامه مدیریت ریسک هست. این برنامه مشخص می‌کنه که چطوری می‌خوایم ریسک‌ها رو مدیریت کنیم. چیزی که پم‌باک تو ادامه می‌گه، یه چهارچوبه که باید جزئیاتش مشخص بشه و این تعیین جزئیات تو برنامه مدیریت ریسک انجام می‌شه. علاوه بر اون مثلا فرآیند تحلیل کمی ریسک اجباری نیست و باید تو برنامه مدیریت ریسک مشخص بشه که ازش استفاده کنیم یا نه. کسایی که قراره مسئولیت‌های اصلی مدیریت ریسک رو داشته باشن هم همینجا مشخص می‌شن.
   
2. بعد از این‌که برنامه‌ریزی مدیریتی یه حوزه تهیه بشه، می‌تونیم بریم سراغ برنامه‌ریزی کارهاش. برنامه‌ریزی ریسک‌ها تو پم‌باک تو چهار فرآیند انجام می‌شه:
   

 

• شناسایی ریسک‌ها: اول باید ریسک‌ها رو شناسایی کنیم. شناسایی ریسک‌ها مثل تعریف گستره (scope) و فعالیت‌هاس، یعنی بهتره که براش یه ساختار شکست ریسک تهیه کنیم که هم بعدا مدیریتشون راحت‌تر بشه و هم موقع شناسایی ریسک‌های کمتری رو جا بندازیم. ریسک‌ها رو بر اساس مبانی مختلفی می‌شه گروه‌بندی کرد و اگه این کار خیلی حرفه‌ای انجام بشه، ممکنه لازم باشه که چند ساختار شکست ریسک مختلف براش در نظر بگیریم.
  
• تحلیل کیفی ریسک‌ها: بعد از شناسایی ریسک‌ها باید مشخص کنیم که احتمال وقوع و میزان تاثیر هرکدومشون چقدره. هر دوشون هم تخمینی گفته می‌شن. میزان تاثیر رو معمولا کلی تعیین نمی‌کنن و به حوزه‌های مختلف مثل زمان، هزینه، کیفیت و … تقسیمش می‌کنن. بعد از این‌که این اطلاعات گردآوری بشه، باید احتمال وقوع و میزان تاثیر رو ترکیب کنیم و برسیم به یه عدد، عددی که اهمیت ریسک رو مشخص می‌کنه. بر این اساس ریسک‌هایی که اهمیتشون از حدی بیشتر باشه رو برای برنامه‌ریزی واکنش به ریسک آماده می‌کنیم.
  
• تحلیل کمی ریسک‌ها: تحلیل کمی زحمت داره و وقت می‌بره و در هر حال اجباری نیست. تحلیل کمی چیزیه مثل آنالیز مونت کارلو که تو نرم‌افزارهایی مثل پرت‌مستر انجام می‌شه. معمولا فقط ریسک‌های مهم، یعنی اون‌هایی که تو مرحله تحلیل کیفی انتخاب شدن رو تحلیل کمی می‌کنن. نتیجه؟ نتیجه اینه که بفهمیم ریسک‌ها به لحاظ احتمالی چه تاثیری روی پروژه می‌ذارن. مثلا زمان و هزینه اون رو فلان مقدار افزایش می‌دن. این فرآیند رو بعد از برنامه‌ریزی واکنش به ریسک دوباره انجام می‌دیم تا ببینیم برنامه‌ها چه تاثیری روی نتایج خواهند داشت. مثلا قبلا به این نتیجه رسیده بودیم که پروژه احتمالا به خاطر ریسک‌ها حدودا 8 ماه به تاخیر می‌افته. الان می‌بینیم که با اجرای برنامه‌ها تاخیر احتمالی ناشی از ریسک‌ها شده 2 ماه. این 6 ماه به هزینه‌ای که می‌خوایم برای ریسک‌ها بکنیم می‌ارزه یا نه؟ اگه جواب منفی باشه، باید برنامه‌ریزی رو تکرار کنیم.
  
• برنامه‌ریزی واکنش به ریسک: حالا نحوه واکنش در مقابل ریسک‌های مهم رو برنامه‌ریزی می‌کنیم. مثلا یه ریسک اینه که یه کارگر از لبه ساختمون بیفته پایین و بمیره! برنامه ما چیه؟ برنامه‌مون اینه که دور پرتگاه‌ها رو نرده بکشیم تا احتمال افتادن کم بشه. از طرف دیگه کارگاه رو بیمه هم می‌کنیم تا اگه احتمالا این اتفاق افتاد، حداقل از نظر مالی ضربه بزرگی نخوریم. این می‌شه برنامه واکنش ما به این ریسک، برنامه‌ای که هم احتمال وقوع رو کم می‌کنه و هم میزان تاثیر رو. کارهای برنامه‌ریزی شده رو میفرستیم که تو برنامه زمان‌بندی و برنامه هزینه و بقیه برنامه‌ها هم درج بشن.
  

3. کنترل ریسک‌ها: بقیه ماجرا ساده‌س، باید مراقب باشیم که تمام برنامه‌های واکنش به ریسک انجام بشن. باید کارآیی اون‌ها رو ارزیابی کنیم (بازخورد گیری) و در نهایت مراقب باشیم که اگه ریسک جدیدی شناسایی شد، اون رو به فرآیند شناسایی ریسک‌ها بفرستیم تا کل روند برنامه‌ریزیش تکرار بشه. گاهی اوقات احتمال وقوع یا میزان تاثیر ریسک‌ها هم عوض می‌شه که باید این مسئله رو هم شناسایی کنیم و در صورت وقوع، برنامه‌ریزی رو تکرار کنیم. به طور مختصر باید بگم ، هم.اره باید شرایط پروژه را تحت کنترل و نظارت داشته و برنامه مدیریت ریسک ها را به روز نگه داریم. آخرش چی؟آخرش اینه که یه سری کار به کارهایی که از قبل برنامه‌ریزی کرده بودیم اضافه می‌شه، کارهایی که اگه انجام بدیم ریسک‌ها تحت کنترلمون خواهند بود. مثلا نصب نرده‌های موقت از اول جزو کارمون نبوده، ولی الان می‌پذیریم که این کار رو اضافه انجام بدیم تا بعدا مشکلات کمتری داشته باشیم.ماجرا به سه دسته تقسیم می‌شه:

• ریسک‌های شناسایی شده و برنامه‌ریزی شده: یعنی ریسک‌های مهم. برنامه واکنش به این ریسک‌ها مشخص می‌شه و در قالب تعدادی فعالیت به فعالیت‌های پروژه اضافه می‌شه که هزینه و زمان خاص خودشون رو هم دارن. گاهی البته ماجرا پیچیده‌تره، مثلا به این نتیجه می‌رسیم که برای محقق کردن یه ریسک مطلوب یا از بین بردن یه ریسک نامطلوب، قسمتی از کار رو برون‌سپاری کنیم. تو این حالت کلا ترکیب فعالیت‌های یه قسمت از برنامه‌مون عوض می‌شه.
  
• ریسک‌های شناسایی شده و برنامه‌ریزی نشده: ریسک‌هایی که از حدی مهم‌تر نباشن رو برنامه‌ریزی نمی‌کنیم، چون واقعا محصولش به زمان و انرژیش نمی‌ارزه. با این حال اون‌ها رو فراموش هم نمی‌کنیم. مثلا همیشه احتمال وقوع و میزان تاثیرشون رو دوباره ارزیابی می‌کنیم، شاید بعد از یه مدتی تبدیل به یه ریسک مهم بشن و لازم باشه که برنامه‌ریزیشون کنیم. کار دیگه‌ای که باید انجام بدیم، در نظر گرفتن حاشیه اطمینانه. در هر حال یه سری از این ریسک‌های برنامه‌ریزی نشده اتفاق می‌افتن و این اتفاق هزینه و زمانی داره. باید هزینه و زمان اون رو تخمین کنیم و در قالب حاشیه اطمینان به سطوح بالای برنامه اضافه کنیمشون.
  
• ریسک‌های شناسایی نشده: در نهایت می‌دونیم که هیچوقت نمی‌تونیم همه ریسک‌ها رو شناسایی کنیم. تکلیف اون‌هایی که شناسایی نکردیم چی می‌شه؟ اینجاس که یه نظر کارشناسی خوب لازمه که برآورد کنه ریسک‌های شناسایی نشده همچنین پروژه‌ای چقدر زمان و هزینه در بر داره و بعد باید اون‌ها رو هم در قالب حاشیه اطمینان به برنامه‌هامون اضافه کنیم.
  

 

خوب، حالا چیزی که اول باید گفته می‌شد رو آخر می‌گم: ریسک یعنی چی؟

ریسک یه اتفاقیه که وقوعش حتمی نیست و اگه اتفاق بیفته روی پروژه اثر می‌ذاره، اثر مثبت یا منفی. اگه اثر مثبت باشه بهش می‌گن فرصت و اگه منفی باشه می‌گن تهدید. کل ماجرای مدیریت ریسک هم اینه که اون‌ها رو به حال خودشون نذاریم. خیلی وقت‌ها می‌شه با کارهایی ساده جلوی بروز بعضی اتفاق‌های بد رو گرفت و بعضی فرصت‌های طلایی رو هم از دست نداد. این می‌شه مدیریت ریسک.

منبع: darbarcm.blogfa