با مدیریت ریسک، سکان هر رخدادی در دستان شماست

نویسنده: راه پرداخت در تاریخ 5 آذر سال 1398 ساعت 11:44 0

الناز شاروان، کارشناس فروش و مسئول امور مشتریان گروه فناوری پرند / در هر پروژه‌ای، ریسک همان اتفاق غیرمنتظره یا شرایطی است که در صورت وقوع، تاثیرات منفی یا مثبت آن می‌تواند اهداف پروژه را تحت‌الشعاع قرار دهد.

این تعریف نقطه شروع مهمی برای درک ریسک‌های پروژه است. ریسک در پروژه نشات‌گرفته از موقعیتی پیش‌بینی‌ناپذیر است. ازآنجاکه تلاش‌های ما برای پیش‌بینی آینده، بر اساس فرضیات و ارزیابی‌هایی است که مبتنی‌اند بر دانش محدود ما، ریسک در هر پروژه‌ای اجتناب‌ناپذیر است. گرچه ریسک‌ها تهدیدات و مشکلاتی دور از انتظار هستند و گاه موجب توقف پروژه می‌شوند و به آن آسیب می‌زنند، با تمرکز بر مدیریت ریسک می‌توان این تهدیدها را به فرصتی برای پیشبرد بهتر پروژه بدل کرد. بنابراین، بسیار مهم است که بدانیم چه کارهایی می‌توانند نتایج مقبول و معنی‌داری برای پروژه به همراه داشته باشند.

چگونه ریسک‌ها را مدیریت کنیم؟

فرآیند مدیریت ریسک دو فاز اصلی دارد:

1- ارزیابی ریسک که شامل شناسایی، تحلیل و اولویت‌بندی است.

2- کنترل ریسک که شامل مراحل برنامه‌ریزی مدیریت ریسک، نظارت بر مدیریت ریسک و اقدامات اصلاحی است.

مدیریت ریسک یکی از بخش‌های محوری مدیریت استراتژیک هر سازمان به‌شمار می‌رود. سازمان‌ها می‌توانند از طریق فرآیندهای مدیریت ریسک، به شکلی روش‌مند، ریسک‌های مرتبط با فعالیت‌هایشان را شناسایی کنند. در مدیریت ریسک، رویکردی موفق است که با سطح ریسک در سازمان متناسب و با دیگر فعالیت‌های سازمان هم‌راستا باشد. یک مدیریت ریسک موفق باید بتواند گستره وسیعی از کار را در بر بگیرد، درهم‌تنیده با فعالیت‌های روزمره باشد و پویا در پاسخ‌گویی به شرایط.

در بسیاری از پروژه‌ها، تیم اجرایی تصور می‌کنند که همه‌چیز تحت کنترل است و ریسک‌ها صرفا رخدادهایی ناشناخته و اجتناب‌ناپذیرند که ناگزیر باید کنترلشان کرد. اما، بهترین راه کنترل ریسک‌ها، شناسایی ریسک‌های محتمل به کمک مدیریت ریسک است. این کار را می‌توان با دسته‌بندی ساختار کارها و طرح چند پرسش از خود یا اعضای پروژه انجام داد. با دسته‌بندی ساختار کارها می‌توان پیش‌بینی کرد که احتمال ریسک در هر دسته از کارها تا چه اندازه است. یک راه محاسبه احتمال وقوع ریسک، تخصیص مقادیر احتمالی به ریسک‌ها است. برای این کار می‌توان از مقادیر پیشنهادی زیر استفاده کرد:

بیش‌تر از ۸۵٪= قریب‌الوقوع؛ ۸۵٪= بالا؛ ۶۰٪= محتمل؛ ۵۰٪= متوسط؛ ۴۰٪= ممکن؛ ۱۵٪= پایین؛ کم‌تر از ۱۵٪= نامحتمل.

راه دیگر، نسبت دادن درصد وزنی به هریک از ریسک‌ها است. مجموع درصدهای تخصیصی به رویدادها باید صد باشد. اما مشکل اصلی این روش آن است که، به علت نبود داده‌های تجربی کافی در دسترس، دقت بالایی ندارد. بنابراین، معمولا افراد باتجربه از این روش استفاده می‌کنند؛ افرادی که تجارب جامعی از انواع رویدادها در پروژه‌های گوناگون دارند. درواقع، احتمال همان توصیف کیفی احتمالات و فراوانی است.

ریسک با چه احتمالی رخ می‌دهد؟

در ماتریس تحلیل ریسک، بهترین توصیف از احتمال رخداد ریسک، با توجه به سنجه‌های کنترلی موجود، انتخاب می‌شود. همچنین، نتایج درواقع برآمد یک پیشامد یا موقعیت، به‌صورت خسارت، آسیب، زیان یا عایدی است.

ممکن است اجرای فرآیندهای مدیریت ریسک در ابتدا بیهوده و هزینه‌بر به نظر آید، اما فقط یک‌بار این کار را انجام دهید و ریسک‌ها را شناسایی و به‌صورت کمی کنترلشان کنید تا به ارزش مدیریت ریسک پی ببرید.

در مرحله نخست مدیریت ریسک، باید سطوح متفاوت پروژه را مشخص WBS (Work BreakDown Structure) و ریسک‌هایی را شناسایی کنید که بالاترین سطح پروژه را درگیر می‌کنند. از اینکه با این کار به سطوح پایین‌تر پروژه راه می‌یابید نگران نباشید. با تکرار این فرآیند، موضوع برایتان روشن‌تر خواهد شد. در ادامه، به بررسی مراحل گوناگون مدیریت ریسک می‌پردازیم:

مرحله اول: شناسایی زمینه ریسک

در این مرحله، مکان و شرایط رخداد ریسک موردنظر را شناسایی کنید. مکان ریسک می‌تواند یک اداره، یک بخش کاری یا شعبه‌ای از یک فروشگاه باشد.

مرحله دوم: شناسایی ریسک

در این مرحله، ریسک‌هایی را شناسایی کنید که دستیابی به اهداف کسب‌وکار را مختل می‌کنند. پس ابتدا باید شرحی از این ریسک‌ها به دست داده شود؛ اینکه چه اتفاقی ممکن است رخ دهد؟ و این اتفاق چگونه و چرا خواهد افتاد؟ سپس، پیامدهای ریسک باید مشخص شوند؛ در صورت وقوع ریسک، چه اتفاقی خواهد افتاد؟ و در آخر، موارد زیر را بررسی کنید:

عملکرد خود را بسنجید و مشخص کنید که هر کاری چه پیامدهایی در بر خواهد داشت؛
گزارش‌ها و یادداشت‌های خود را بازبینی کنید تا با شناسایی اشتباهاتی که در گذشته رخ داده‌اند، از تکرار آنها جلوگیری کنید؛
سیستم‌ها و فرآیندها را برای شناسایی نقاط بحرانی تحلیل کنید؛
با کارمندان و همکاران خود مشورت کنید.

مرحله سوم: ارزیابی ریسک

در این مرحله، احتمال و نتایج هر ریسک شناسایی‌شده را، با استفاده از سنجه‌های آماده، تحلیل کنید.

به راهکارهای موجود برای کنترل هر ریسک توجه کنید.
بیاندیشید که صرف‌نظر از راهکارهای موجود برای کنترل هر ریسک، چه تدابیر دیگری می‌توانید برای کنترل ریسک به کار بندید.
میزان اثربخشی راهکارهای کنترلی موجود، برای پیشگیری از رخداد ریسک و کاهش اثرات آن را برآورد کنید.
میزان متناسب بودن یا نبودن راهکارهای کنترلی موجود را مشخص کنید.

مرحله چهارم: استراتژی‌های ریسک

در این مرحله، با مدیریت ریسک، می‌توان گزینه‌های هزینه‌ای کارآمد، برای برخورد با هر ریسک را توسعه بخشید.

حذف ریسک، از طریق توقف فعالیت یا برطرف کردن خطر: به بیان دیگر، اجتناب از انجام فعالیت‌هایی که به ریسک منجر می‌شوند.
پذیرش اثرات منفی ریسک: این احتمال هست که به‌رغم انجام همه تدابیر کاهش ریسک، باز هم نتوان از وقوع ریسک جلوگیری کرد.
کاهش احتمال رخداد ریسک، به منظور کاهش برآمدهای منفی آن: با مراقبت‌های پیشگیرانه، ضمانت و مدیریت کیفیت، تغییر سیستم‌ها و فرآیندهای کسب‌وکار، می‌توان احتمال رخداد ریسک را کاهش داد.
کنترل یا کاهش نتایج، پس از رخداد ریسک: با یک برنامه‌ریزی قابل اجرا، به حداقل رساندن مواجهه با منابع ریسک یا جابه‌جایی فعالیت و منابع کسب‌وکار، می‌توان پیامد ریسک را کنترل کرد یا کاهش داد.
انتقال ریسک: با انتقال مسئولیت به طرف دیگر یا تسهیم ریسک از طریق یک قرارداد، ترتیبات بیمه‌ای یا سرمایه‌گذاری مشترک با شرکا، می‌توان به‌صورت کلی یا جزئی ریسک را منتقل کرد.

مرحله پنجم: پایش و تجدیدنظر

مدیریت ریسک فرآیندی مستمر و قابل توسعه است. حتی در شرایطی که سنجه‌های موجود برای کنترل ریسک مناسب باشند، باید هرگونه تغییر موثر بر جنبه‌های شناسایی‌شده ریسک مکررا بررسی و بازبینی شوند. پس از اجرای اقدامات کنترلی مطرح‌شده، باید ریسک را با استفاده از بازبینی‌های منظم و بررسی پیشرفت و اثربخشی استراتژی ریسک انتخابی، مجددا ارزیابی کرد.

مرحله ششم: پاسخ به ریسک

بعد از کنترل و مانیتور کردن ریسک‌ها به کمک مدیریت ریسک، در این مرحله، مالکان ریسک باید به تعهد خود در قبال ریسک پایبند و عملکرد لازم را داشته باشند و همچنین منابع لازم را در اختیار تیم پروژه بگذارند.

مرحله هفتم: ارزیابی ریسک

در این مرحله، باید ریسک‌ها و عملکردهای مربوط به آنها مستندسازی شوند، تا بتوان از آنها برای داشتن عملکرد بهتر در پروژه‌های بعدی استفاده کرد.

در همه این فرآیندها، مهم‌ترین نکته این است که باید روشن باشد مسئولیت هر بخش از کار برعهده چه کسی است. همچنان که باید مسئول هرکدام از فعالیت‌های پروژه مشخص باشد، مسئول هر یک از ریسک‌ها نیز باید تعیین شود. این فرد باید پیاده‌سازی برنامه، واکنش به ریسک و سایر اقدامات مربوط به آن ریسک را پیگیری کند. پیاده‌سازی ITIL و فرآیندهای مختلف آن به سازمان‌ها کمک می‌کند که در مراحل گوناگون شناسایی، ارزیابی، کنترل و جلوگیری از ریسک قدرتمند عمل کنند و درنهایت، در مدیریت ریسک موفق‌تر ظاهر شوند.