پروفایل برنامه‌ریزی و کنترل پروژه
نادر خرمی راد

مدیریت ریسک که می‌گن یعنی چی؟

۱۳۹۰/۵/۱۸

چطوری باید ریسک‌ها رو مدیریت کرد؟

روش پم‌باک

  1. تو هر حوزه‌ای اول باید برنامه مدیریت اون حوزه رو تهیه کرد. در مورد ریسک هم یکی از اولین کارها تهیه برنامه مدیریت ریسک هست. این برنامه مشخص می‌کنه که چطوری می‌خوایم ریسک‌ها رو مدیریت کنیم. چیزی که پم‌باک تو ادامه می‌گه، یه چهارچوبه که باید جزئیاتش مشخص بشه و این تعیین جزئیات تو برنامه مدیریت ریسک انجام می‌شه. علاوه بر اون مثلا فرآیند تحلیل کمی ریسک اجباری نیست و باید تو برنامه مدیریت ریسک مشخص بشه که ازش استفاده کنیم یا نه. کسایی که قراره مسئولیت‌های اصلی مدیریت ریسک رو داشته باشن هم همینجا مشخص می‌شن.

  2. بعد از این‌که برنامه‌ریزی مدیریتی یه حوزه تهیه بشه، می‌تونیم بریم سراغ برنامه‌ریزی کارهاش. برنامه‌ریزی ریسک‌ها تو پم‌باک تو چهار فرآیند انجام می‌شه:

  3. شناسایی ریسک‌ها: اول باید ریسک‌ها رو شناسایی کنیم. شناسایی ریسک‌ها مثل تعریف گستره (scope) و فعالیت‌هاس، یعنی بهتره که براش یه ساختار شکست ریسک تهیه کنیم که هم بعدا مدیریتشون راحت‌تر بشه و هم موقع شناسایی ریسک‌های کمتری رو جا بندازیم. ریسک‌ها رو بر اساس مبانی مختلفی می‌شه گروه‌بندی کرد و اگه این کار خیلی حرفه‌ای انجام بشه، ممکنه لازم باشه که چند ساختار شکست ریسک مختلف براش در نظر بگیریم.

  4. تحلیل کیفی ریسک‌ها: بعد از شناسایی ریسک‌ها باید مشخص کنیم که احتمال وقوع و میزان تاثیر هرکدومشون چقدره. هر دوشون هم تخمینی گفته می‌شن. میزان تاثیر رو معمولا کلی تعیین نمی‌کنن و به حوزه‌های مختلف مثل زمان، هزینه، کیفیت و … تقسیمش می‌کنن. بعد از این‌که این اطلاعات گردآوری بشه، باید احتمال وقوع و میزان تاثیر رو ترکیب کنیم و برسیم به یه عدد، عددی که اهمیت ریسک رو مشخص می‌کنه. بر این اساس ریسک‌هایی که اهمیتشون از حدی بیشتر باشه رو برای برنامه‌ریزی واکنش به ریسک آماده می‌کنیم.

  5. تحلیل کمی ریسک‌ها: تحلیل کمی زحمت داره و وقت می‌بره و در هر حال اجباری نیست. تحلیل کمی چیزیه مثل آنالیز مونت کارلو که تو نرم‌افزارهایی مثل پرت‌مستر انجام می‌شه. معمولا فقط ریسک‌های مهم، یعنی اون‌هایی که تو مرحله تحلیل کیفی انتخاب شدن رو تحلیل کمی می‌کنن. نتیجه؟ نتیجه اینه که بفهمیم ریسک‌ها به لحاظ احتمالی چه تاثیری روی پروژه می‌ذارن. مثلا زمان و هزینه اون رو فلان مقدار افزایش می‌دن. این فرآیند رو بعد از برنامه‌ریزی واکنش به ریسک دوباره انجام می‌دیم تا ببینیم برنامه‌ها چه تاثیری روی نتایج خواهند داشت. مثلا قبلا به این نتیجه رسیده بودیم که پروژه احتمالا به خاطر ریسک‌ها حدودا 8 ماه به تاخیر می‌افته. الان می‌بینیم که با اجرای برنامه‌ها تاخیر احتمالی ناشی از ریسک‌ها شده 2 ماه. این 6 ماه به هزینه‌ای که می‌خوایم برای ریسک‌ها بکنیم می‌ارزه یا نه؟ اگه جواب منفی باشه، باید برنامه‌ریزی رو تکرار کنیم.

  6. برنامه‌ریزی واکنش به ریسک: حالا ریسک‌های مهم رو برنامه‌ریزی می‌کنیم. مثلا یه ریسک اینه که یه کارگر از لبه ساختمون بیفته پایین و بمیره! برنامه ما چیه؟ برنامه‌مون اینه که دور پرتگاه‌ها رو نرده بکشیم تا احتمال افتادن کم بشه. از طرف دیگه کارگاه رو بیمه هم می‌کنیم تا اگه احتمالا این اتفاق افتاد، حداقل از نظر مالی ضربه بزرگی نخوریم. این می‌شه برنامه واکنش ما به این ریسک، برنامه‌ای که هم احتمال وقوع رو کم می‌کنه و هم میزان تاثیر رو. کارهای برنامه‌ریزی شده رو میفرستیم که تو برنامه زمان‌بندی و برنامه هزینه و بقیه برنامه‌ها هم درج بشن.

  7. کنترل ریسک‌ها: بقیه ماجرا ساده‌س، باید مراقب باشیم که تمام برنامه‌های واکنش به ریسک انجام بشن. باید کارآیی اون‌ها رو ارزیابی کنیم و در نهایت مراقب باشیم که اگه ریسک جدیدی شناسایی شد، اون رو به فرآیند شناسایی ریسک‌ها بفرستیم تا کل روند برنامه‌ریزیش تکرار بشه. گاهی اوقات احتمال وقوع یا میزان تاثیر ریسک‌ها هم عوض می‌شه که باید این مسئله رو هم شناسایی کنیم و در صورت وقوع، برنامه‌ریزی رو تکرار کنیم.

آخرش چی؟

آخرش اینه که یه سری کار به کارهایی که از قبل برنامه‌ریزی کرده بودیم اضافه می‌شه، کارهایی که اگه انجام بدیم ریسک‌ها تحت کنترلمون خواهند بود. مثلا نصب نرده‌های موقت از اول جزو کارمون نبوده، ولی الان می‌پذیریم که این کار رو اضافه انجام بدیم تا بعدا مشکلات کمتری داشته باشیم.

ماجرا به سه دسته تقسیم می‌شه:

  • ریسک‌های شناسایی شده و برنامه‌ریزی شده: یعنی ریسک‌های مهم. برنامه واکنش به این ریسک‌ها مشخص می‌شه و در قالب تعدادی فعالیت به فعالیت‌های پروژه اضافه می‌شه که هزینه و زمان خاص خودشون رو هم دارن. گاهی البته ماجرا پیچیده‌تره، مثلا به این نتیجه می‌رسیم که برای محقق کردن یه ریسک مطلوب یا از بین بردن یه ریسک نامطلوب، قسمتی از کار رو برون‌سپاری کنیم. تو این حالت کلا ترکیب فعالیت‌های یه قسمت از برنامه‌مون عوض می‌شه.
  • ریسک‌های شناسایی شده و برنامه‌ریزی نشده: ریسک‌هایی که از حدی مهم‌تر نباشن رو برنامه‌ریزی نمی‌کنیم، چون واقعا محصولش به زمان و انرژیش نمی‌ارزه. با این حال اون‌ها رو فراموش هم نمی‌کنیم. مثلا همیشه احتمال وقوع و میزان تاثیرشون رو دوباره ارزیابی می‌کنیم، شاید بعد از یه مدتی تبدیل به یه ریسک مهم بشن و لازم باشه که برنامه‌ریزیشون کنیم. کار دیگه‌ای که باید انجام بدیم، در نظر گرفتن حاشیه اطمینانه. در هر حال یه سری از این ریسک‌های برنامه‌ریزی نشده اتفاق می‌افتن و این اتفاق هزینه و زمانی داره. باید هزینه و زمان اون رو تخمین کنیم و در قالب حاشیه اطمینان به سطوح بالای برنامه اضافه کنیمشون.
  • ریسک‌های شناسایی نشده: در نهایت می‌دونیم که هیچوقت نمی‌تونیم همه ریسک‌ها رو شناسایی کنیم. تکلیف اون‌هایی که شناسایی نکردیم چی می‌شه؟ اینجاس که یه نظر کارشناسی خوب لازمه که برآورد کنه ریسک‌های شناسایی نشده همچنین پروژه‌ای چقدر زمان و هزینه در بر داره و بعد باید اون‌ها رو هم در قالب حاشیه اطمینان به برنامه‌هامون اضافه کنیم.

ریسک چیه؟

خوب، حالا چیزی که اول باید گفته می‌شد رو آخر می‌گم: ریسک یعنی چی؟

ریسک یه اتفاقیه که وقوعش حتمی نیست و اگه اتفاق بیفته روی پروژه اثر می‌ذاره، اثر مثبت یا منفی. اگه اثر مثبت باشه بهش می‌گن فرصت و اگه منفی باشه می‌گن تهدید. کل ماجرای مدیریت ریسک هم اینه که اون‌ها رو به حال خودشون نذاریم. خیلی وقت‌ها می‌شه با کارهایی ساده جلوی بروز بعضی اتفاق‌های بد رو گرفت و بعضی فرصت‌های طلایی رو هم از دست نداد. این می‌شه مدیریت ریسک.

مطالب مرتبط: