مدیریت ریسک

مدیریت ریسک یا مدیریت خطر کاربرد سیستماتیک سیاست‌های مدیریتی، رویه‌ها و فرایندهای مربوط به فعالیت‌های تحلیل، ارزیابی و کنترل ریسک می‌باشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و به‌کارگیری معیارهایی است که می‌توان از آن‌ها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد. در واقع مدیریت ریسک به فرایند شناسایی، تحلیل و پاسخ به عوامل خطرساز گفته می‌شود که در طول عمر یک پروژه ممکن است رخ بدهند. اگر مدیریت ریسک به‌درستی انجام شود می‌تواند با کنترل وقایع آینده، از خطرات احتمالی پیش‌گیری کند.

تعریف مدیریت ریسک

مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این مؤسسه، در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثری نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد».

مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه‌ریزی مدیریت ریسک، برنامه‌ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد.

بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

فرایند مدیریت ریسک

بنا به تعریف ایزو ۳۱۰۰۰، فرایند مدیریت خطر دارای چندین مرحله است:

• ایجاد زمینه شامل:

1. شناخت خطر در محدوده مورد نظر
2. برنامه‌ریزی برای فرایندهای باقیمانده

• شناسایی خطر
• ارزیابی خطر

اصول مدیریت ریسک

مدیریت ریسک یکی از قسمت‌های محوری مدیریت استراتژیک هر سازمان به‌شمار می‌رود. این شیوه شامل فرایندهایی است که از طریق آن سازمان‌ها می‌توانند به صورت روش‌مند خطرهای مرتبط با فعالیت‌هایشان را شناسایی کنند. یک رویکرد مدیریت خطر موفق باید با سطح خطر در سازمان متناسب و با دیگر فعالیت‌های سازمان هم‌راستا باشد. از دیگر ویژگی‌های مدیریت خطر موفق می‌توان به جامعیت گستره کار، گره‌خوردگی با فعالیت روزمره، و پویایی در پاسخگویی به شرایط نام برد.

چرا باید مدیریت ریسک اجرا شود

مدیریت ریسک ۴ هدف اصلی را دنبال می‌کند:

• شناسایی ریسک‌های احتمالی؛
• کاهش یا تعدیل ریسک‌ها؛
• فراهم کردن اصول منطقی برای تصمیم‌گیری بهتر در رابطه با ریسک‌ها؛
• برنامه‌ریزی.

ارزیابی و مدیریت ریسک‌ها بهترین راه مبارزه با حوادث ناگوار سر راه پروژه است. با ارزیابی برنامه برای مشکلات بالقوه و راهبردهایی برای رفع آنها، شانس موفقیت تیم بهبود خواهد یافت. با مدیریت صحیح، ریسک‌های با اولویت بالاتر شناسایی می‌شوند و هزینه‌های احتمالی ناشی از آنها در طول اجرای پروژه مدیریت خواهند شد.

فرایند تجزیه و تحلیل ریسک

فرایند تجزیه و تحلیل ریسک اساسا به فرایند حل مشکل گفته می‌شود. ابزار کیفیت و ارزیابی برای تعیین و اولویت‌بندی ریسک‌ها، به منظور ارزشیابی و حل‌‌و‌فصل آنها به‌کار می‌روند.

فرایند تجزیه و تحلیل ریسک به شرح زیر است :

شناسایی ریسک

• در این مرحله با بررسی فهرستی از منابع خطر احتمالی و همچنین تجربیات تیم پروژه و دانش آنها، همه‌ی خطرات بالقوه شناسایی می‌شوند؛
• با استفاده از یک ابزار سنجش، این خطرات باید طبقه‌بندی و اولویت‌بندی شوند. تعداد ریسک‌ها معمولا از ظرفیت زمانی تیم پروژه برای تجزیه و تحلیل آنها و طراحی برنامه‌ی اضطراری تجاوز می‌کند. روند اولویت‌بندی به آنها کمک می‌کند تا خطراتی که هم تأثیر بیشتری دارند و هم احتمال وقوع آنها زیاد است، مدیریت شوند.

ارزیابی ریسک

• راه‌حل سنتی برای مشکلات این‌گونه است که از شناسایی مشکل به سوی حل آن حرکت می‌کند. با این حال قبل از تلاش برای اینکه تشخیص داده شود مدیریت ریسک‌ها چگونه بهتر انجام می‌شود باید ابتدا علل ریشه‌ای ریسک‌های تعیین‌شده شناسایی شوند. در این راستا ممکن است پرسش‌های زیر برای تیم پروژه مطرح شود:
• علل این ریسک‌ها چه مواردی هستند؟
• این ریسک‌ها چگونه می‌توانند بر پروژه تأثیر بگذارند؟

پاسخگویی به ریسک

• حالا تیم آماده‌ی شروع روند بررسی راه‌حل‌های ممکن برای مدیریت ریسک یا پیش‌گیری از وقوع احتمالی آن است. تیم پروژه ممکن است پرسش‌های زیر را مطرح کند:
• برای کاهش احتمال وقوع این ریسک‌ها چه کارهایی می‌توان انجام داد؟
• در صورت وقوع ریسک چگونه می‌توان آن را مدیریت کرد؟