برنامه‌ریزی مدیریت ریسك

مدیریت

در منابع مختلف، تعاریف دیگری نیز ارائه شده‌است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

موسسه مهندسی نرم افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است: ۱) برنامه ریزی مدیریت ریسک، ۲) شناسایی، برنامه‌ریزی مدیریت ریسك ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵) برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک برنامه‌ریزی مدیریت ریسك یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

چاپمن و وارد، یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از نه فاز تشکیل شده‌است: ۱) شناسایی جنبه‌های کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک¬های مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.

کرزنر، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می‌داند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.
مراحل اصلی در پیاده‌سازی مدیریت ریسک
بسیاری از پروژه‌ها که فرض می‌شود تحت کنترل هستند، با ریسک به عنوان رخدادی شناخته‌نشده روبرو گردیده و کوشش می‌کنند آن را کنترل کنند. اکثر پروژه‌ها چنین رخدادهایی را به خوبی از سر رد می‌کنند ولی با یک تلاش جامع مدیریت ریسک ، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل می‌گردند و یا برنامه‌ای تهیه می‌شود که در زمان وقوع این رویدادها با آنها مقابله کند.

با درنظر گرفتن این مفاهیم پایه‌ای، امکان مقابله با ریسک به وجود می‌آید . لذا ابتدا باید نسبت به شناسایی ریسک‌های محتمل پروژه اقدام کرد. این کار با دسته‌بندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه ، امکان‌پذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفه‌ای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی می‌افتد ؟ بدترین سناریو چیست ؟ چه چیزی باعث آن می‌گردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آن چیست ؟

ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی که به مغز شما خطور می‌کند فهرست کنید ، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد . اگر ریسک‌ها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحله تمام ریسک‌های شناسایی شده را کمی کنید ؛ ابتدا ریسک‌ها را دسته‌بندی و سپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی به ریسک‌ها از مقادیر پیشنهادی زیر می‌توانید استفاده کنید :

قریب الوقوع بزرگ‌تر از ۸۵٪

اکنون احتمال وقوع هر ریسک قابل محاسبه‌است . راه دیگر ، نسبت دادن درصد وزنی به هریک از ریسک‌هاست . مشکل اصلی این روش آن است که همواره داده‌های تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در این روش معمولاً افراد باتجربه‌ای مبادرت به این کار می‌کنند که تجارب جامعی از انواع رویدادها در پروژه‌های مختلف کسب کرده‌اند ؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد .

در مرحله بعد به هر ریسک ، یک مقدار نسبت دهید . این مقدار می‌تواند در صورت نیاز برحسب هزینه و یا زمان باشد ؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژه‌است ، هر ایده‌ای در مورد مدت زمان فعالیتها می‌تواند یک سناریوی ریسک محسوب شود . در این مرحله می‌توان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص داده شده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل می‌توان نسبت به انجام عملی یا به تعویق انداختن آن تصمیم‌گیری نمود . بعد از انجام مراحل مدیریت ریسک ، می‌توانید فرایندهای نگهداری مجموعه ریسک را آغاز کنید . برای این کار بازنگری دوره‌ای ریسک را آغاز کنید که مبتنی بر پیچیدگی و مدت پروژه و وقوع تغییرات پروژه‌است .

آغاز اجرای این کار ممکن است بیهوده و هزینه‌زا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسک‌ها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدام به شناسایی ریسک‌های پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر می‌یابید نگران نباشید . بعد از چند بار انجام این کار ، مساله خیلی واضح‌تر خواهد شد .

ما در دنیای مخاطرات ریسک زندگی می‌کنیم . باید ریسک‌ها را تحلیل کنیم ؛ اگر با آنها برخورد داریم باید آنها را شناسایی و در مجموع تمام ریسک‌ها و عواید آنها را باید ارزیابی کنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشید که کسی که از برنامه‌ریزی اجتناب کند به طور حتم برنامه شکست پروژه خود را طرح‌ریزی نموده‌است !
فرشاد مصافی نیا

دانلود ترجمه مقاله برنامه ریزی پروژه و مدیریت ریسک به عنوان عامل موفقیت پروژه های فناوری اطلاعات

برنامه ریزی پروژه و مدیریت ریسک به عنوان یک عامل موفقیت برای پروژه های فناوری اطلاعات در مدارس کشاورزی صربستان

Project planning and risk management as a success factor for IT projects in agricultural schools in Serbia

  مدیریت پروژه؛ فنّاوری های اطلاعات و ارتباطات؛ پروژه فنّاوری اطلاعات

سفارش ترجمه تخصصی این مقاله

دانلود رایگان مقاله انگلیسی

1. مقدمه 2. روش تحقیق 3. نتایج 4. نتیجه گیری

چکیده – واحدهای کسب و کار و نظام های کسب و کار، درحال وارد کردن فنّاوری های اطلاعاتی و ارتباطی مدرن به سازمان های خود هستند تا فرآیندهای کسب و کارشان را بهبود دهند و به مزیت رقابتی دست یابند. تحقیقات نظری، و همچنین تحقیقات عملی، صراحتاً نشان داده است که شرکت ها بدون برخورداری از تحلیل حرفه ای لازم از فرآیندهای کسب و کار و با دانش ناکافی از روش مدیریت پروژه، این گام را بر می دارند. همچنین، در این حوزه، کمبود تجقیقات کافی، بویژه در زمینه مدیریت پروژه های فنّاوری اطلاعات، وجود دارد. این مقاله، یک رویکرد جدید برای پژوهش در زمینه مدیریت پروژه را در سراسر تحلیل مجدّانه خود از مدیریت ریسک در پروژه های فنّاوری اطلاعات، ارائه می کند. برای تائید کردن فرضیه ها، این مقاله، راه حل های عینی برای مدیریت فناوری اطلاعات در نظام های کسب و کار را با تاکید بر سازمان های آموزشی، بررسی و مختصراً بیان نموده است، که به بهبود کسب و کار و دستیابی به نتایج مثبت کسب و کار، منجر می شود. مقدّمه: کسب و کار و نظام های کسب و کار شرکت های مدرن، تقریباً به طور انحصاری بر مبنای مدیریت پروژه ها استوار است. به همین دلیل، دانش و مهارت ها در زمینه مدیریت پروژه به یک منبع با اهمیت فراینده برای هر شرکت موفّق تبدیل گردید. معمولاً، پروژه ها میان رشته ای اند و بنابراین، مدیریت پروژه شامل تعداد زیادی فعالیت پیچیده در زمینه برنامه ریزی، هماهنگ سازی و کنترل در حوزه های مختلف کسب و کار مانند فروش، بازاریابی، فنّاوری اطلاعات و امثالهم می باشد.

Enterprises and business systems are introducing modern information and communication technologies into their organizations to improve their business processes and gain a competitive advantage. Theoretical research, as well as research carried out in practice, unambiguously indicate that companies take this step without the necessary professional analysis of business processes and insufficient knowledge of the project management methodology. Also, in this area there is a lack of adequate literature, especially in the field of information technology (IT) project management. This paper provides a new approach for research in the field of project management throughout a studious analysis of risk management in IT projects. To confirm hypotheses, this paper examines and outlines concrete IT management solutions in business systems with emphasis on education organizations, which leads to business improvement and achievement of positive business results. Introduction: Modern companies’ business and business systems are based almost exclusively on projects management. For this reason, knowledge and skills in project management become an increasingly important resource for every successful company. Projects are usually multidisciplinary and therefore project management involves a large number of complex activities in planning, coordination and control from different areas of business: sales, marketing, IT, etc.

معرفی نرم افزار مدیریت ریسک

براساس الزامات استاندارد ISO 31000:2018 ریسک “اثر عدم قطعیت بر اهداف” تعریف می شود. از آنجا که پیرامونی با عدم قطعیت هایی بیش از گذشته کسب و کارها را احاطه کرده، ضمانت دستیابی به اهداف تعیین شده و برآورده شدن عملکردهای فرآیندی و سازمانی، هوشمندی در به کار گیری رویکرد “تفکر مبتنی بر ریسک” است.

براین اساس “هوشمندی” از نظر شرکت «پگاه سیستم»، شناسایی و برخورد “به موقع و موثر” با ریسک ها به منظور مدیریت بهینه آنهاست. مدیریت بهینه ریسک ها زمانی محقق می شود که در حد مقتضی و در راستای اهداف سازمان، فرصت های ناشی از اثرات مثبت ریسک به کار گرفته شده و تهدیدات ناشی از اثرات منفی ریسک به نحوی آگاهانه و اثربخش کنترل شوند.

«پگاه سیستم» مفتخر است که اعلام کند طی جلساتی چند تخصصی با کارشناسان حوزه های مختلف صنعت و با رویکردی جامع، “سیستم مدیریت ریسک” را به مجموعه سیستم های نرم افزاری خود افزوده است.

از این پس این امکان برای همراهان و کاربران سیستم های نرم افزاری «پگاه سیستم»، فراهم است که با به کارگیری تفکر مبتنی بر ریسک بیش از گذشته “هوشمندانه” کسب و کارهای خود را مدیریت کرده، توسعه و بهبود دهند.

تعریف مدیریت ریسک

مدیریت ریسک پروژه شامل فرآیندهای برنامه‌ریزی ، شناسایی ، تحلیل ، برنامه‌ریزی پاسخ و کنترل ریسک پروژه می‌باشد. هدف از مدیریت ریسک ، افرایش احتمال و اثر وقایع مثبت و کاهش احتمال و اثر وقایع منفی در پروژه می‌باشد.

ریسک پروژه یک وضعیت یا رویداد غیرقطعی است ، که اگر اتفاق بیافتد ، حداقل بر یکی از اهداف پروژه اثر می‌گذارد. اهداف می‌تواند محدوده ، زمان ، هزینه و کیفیت باشد. یک ریسک ممکن است یک یا چند علت داشته باشد و اگر اتفاق بیفتد ، ممکن است یک یا چند اثر را به دنبال داشته باشد. مثلا ریسک عدم تأمین مالی توسط کارفرما می‌تواند به دلایل مختلفی مانند تخصیص بودجه به پروژه‌های دیگر سازمان ، عدم دریافت بودجه کارفرما از دولت و … اتفاق بیافتد. این ریسک می‌تواند اهداف هزینه و زمان پروژه را تحت تاثیر قرار دهد.

فرآیندهای ریسک

برنامه‌ریزی مدیریت ریسک : فرآیند تعریف چگونگی هدایت فعالیت‌های مدیریت ریسک پروژه.

شناسایی ریسک : فرآیند تعیین و ثبت مشخصات ریسک‌های اثرگذار بر پروژه.

تحلیل کیفی ریسک : فرآیند اولویت‌بندی ریسک‌ها جهت تحلیل بیشتر یا ارزیابی و ترکیب احتمال وقوع و اثر.

تحلیل کمی ریسک : فرآیند تحلیل عددی ریسک‌های شناسایی شده.

برنامه‌ربزی پاسخ به ریسک‌ها : فرآیند بررسی گزینه‌ها ، جهت افزایش فرصت‌ها کاهش تهدیدها بر اهداف پروژه.

کنترل ریسک‌ها : فرآیند پیاده‌سازی برنامه‌های پاسخ ریسک ، پیگیری ریسک‌های شناسایی شده ، پایش بر ریسک‌های باقی‌مانده ، شناسایی ریسک‌های جدید و ارزیابی اثربخشی فرآیند ریسک در طول اجرای پروژه.

ریسک‌های شناخته شده و ناشناخته

ریسک‌های شناخته شده : آن‌هایی هستند که شناسایی و تحلیل شده‌اند و امکان برنامه‌ریزی پاسخ به آن‌ها وجود دارد. به ریسک‌های شناخته شده‌ای که نمی‌توانند فعالانه مدیریت شوند باید یک ذخیره احتیاطی تخصیص داد.

ریسک‌های ناشناخته : تمی‌توان به صورت فعالانه، مدیریت نمود و به همن دلیل ممکن است به آن ذخیره مدیریتی تخصیص داد.

اگر یک ریسک منفی اتفاق بیافتد، به‌عنوان مشکل در نظر گرفته می شود. در صورت بزرگ بودن ابعاد ریسک تبدیل بحران می‌شود.

ریسک کلی پروژه

ریسک منفرد با ریسک کلی پروژه متفاوت است. ریسک کلی پروژه تاثیر عدم قطعیت را بر کل پروژه نشان می‌دهد. ریسک کلی پروژه بیشتر از مجموع ریسک‌های منفرد درون پروژه است، زیرا شامل تمامی منابع عدم قطعیت پروژه می‌باشد. ریسک کلی در معرض قرارگرفتن ذی‌نفعان در خصوص تبعات احتمالی انحرافات در نتیحه پروژه، هم مثبت و هم منفی، را نشان می‌دهد.

رشته اموراداری

از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک ، اندازه گیری ریسک ، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شده‌است. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد».

در منابع مختلف، تعاریف دیگری نیز ارائه شده‌است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا برنامه‌ریزی مدیریت ربرنامه‌ریزی مدیریت ریسك یسك به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

موسسه مهندسی نرم‌افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم‌افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است: ۱) برنامه ریزی مدیریت ریسک، ۲) شناسایی، ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵) برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

چاپمن و وارد ، یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از نه فاز تشکیل شده‌است: ۱) شناسایی جنبه‌های کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک‌های مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.

کرزنر ، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می‌داند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.