مدیریت پروژه , مدیریت ریسک

ریسک‌های گاز گرفتن بچه گربه، توله سگ، تمساح و ببر در پروژه

یک دسته‌بندی بسیار جالب در مورد انواع ریسک پروژه وجود دارد که در این پست قصد دارم مرورش کنیم. فرض کنید شما می‌خواهید برای گردش به یک جنگل بروید. در جنگل چه ریسک‌هایی شما را تهدید می‌کند؟ آیا احتمال و اثر این ریسک‌ها با هم برابر است؟ اگر فرض کنیم تنها ریسک گاز گرفتن توسط حیوانات شما را تهدید می‌کند، آیا احتمال و اثر گاز گرفتن حیوانات مختلف با هم برابر است؟ می‌گویند که در جنگل چهار مدل ریسک گاز گرفتن حیوانات شما را تهدید می‌کند:

۱- ریسک گاز گرفتن توسط بچه گربه، Kitty Risk: احتمال ریسک پایین، اثر ریسک پایین
۲- ریسک گاز گرفتن توسط توله سگ، Puppy Risk: احتمال ریسک بالا، اثر ریسک پایین
۳- ریسک گاز گرفتن توسط تمساح، Alligator Risk : احتمال ریسک پایین، اثر ریسک بالا
۴- ریسک گاز گرفتن توسط ببر، Risk Tiger: احتمال ریسک بالا، اثر ریسک بالا

در ماتریس زیر می‌توانید این چهار حالت ریسک‌های گاز گرفته شدن در جنگل را مشاهده کنید:

همان طور که در شکل مشخص است، احتمال کمی وجود دارد که شما توسط یک بچه گربه گاز گرفته شوید. اگر هم یک بچه گربه شما را گاز بگیرد، صدمه زیادی نخواهید دید و بنابراین اثر این ریسک پایین است. اما احتمال این‌که یک توله سگ شما را گاز بگیرد بیش‌تر است، ولی باز هم گاز گرفتن یک توله سگ صدمه زیادی به شما وارد نخواهد کرد و بنابراین اثر این ریسک هم پایین است.

تمساح‌ها معمولاً در داخل برکه‌ها و دریاچه‌ها هستند و اغلب اوقات در خواب به سر می‌برند و زیاد در جمع ظاهر نمی‌شوند و تا کاری به آن‌ها نداشته باشید، آن‌ها هم به شما کاری ندارند و بنابراین احتمال این‌که در جنگل توسط یک تمساح گاز گرفته شوید، پایین است اما اگر خدای نکرده توسط یک تمساح گاز گرفته شوید، قطعن صدمه جدی خواهید دید و بنابراین این ریسک علی‌رغم احتمال وقوع پایینش، اثر بالایی دارد. ببر هم کلن کارش حمله کردن و گاز گرفتن است و اگر در جنگلی پر از ببر وارد شوید، احتمال این‌که توسط یک ببر مورد گاز گرفتن واقع شوید زیاد است و اثر گاز گرفتن یک ببر هم که ناگفته پیداست، مقدار بالایی است و صدمه جدی خواهید دید.

در پروژه‌ها نیز ریسک‌های زیادی مانند چهار حالت فوق می‌توان مشاهده کرد.
در پروژه‌ها می‌توانیم ریسک‌های بچه گربه یا Kitty Risk را نادیده بگیریم. البته نادیده گرفتن یا ignore کردن ریسک‌ها، حتی ریسک‌های کم احتمال و کم اثر در مدیریت ریسک بی‌معنی است و چنین ریسک‌هایی در لیستی به نام watch list ذخیره می‌شوند و به صورت مرتب مرور می‌شوند اما برای چنین ریسک‌هایی لازم نیست که یک استراتژی پاسخ در نظر بگیریم. همین‌طور برخی از ریسک‌هایی توله سگی یا Puppy Risk نیز چنین شرایطی دارند و ممکن است در watch list قرار گیرند.

یکی از خطرناک‌ترین انواع ریسک در پروژه، ریسک‌های گاز گرفتن تمساح یا Alligator Risk هستند. چرا که به دلیل احتمال پایین وقوع آن‌ها ممکن است که از طرف مدیران پروژه نادیده گرفته شوند اما با وجود احتمال وقوع پایین، در صورت وقوع اثرات منفی زیادی بر پروژه خواهند گذشت. علت اهمیت این ریسک‌ها همان طور که گفته شد احتمال پایین وقوع این ریسک‌ها است که این احتمال پایین سبب می‌شود که چندان در خصوص اثرات بالای آن فکر و چاره‌اندیشی نشود. (به عنوان مثال در عرصه سیاست احتمال بروز درگیری نظامی بین ایران و آمریکا احتمال پایینی دارد اما همه می‌دانیم که چنین ریسکی در صورت وقوع چه اثرات منفی و مخرب سنگینی برای کشور خواهد داشت.)

ریسک بروز مشکلات نقدینگی و تأمین مالی پروژه در پروژه‌های ایران یک ریسک ببری یا Risk Tiger است. چرا که می‌دانیم در غالب پروژه‌های ما معمولن از ابتدای پروژه چندان به فکر روش‌های تأمین مالی پروژه نبوده‌اند و کلنگ زدن و استارت کار از تفکر در مورد چگونگی تأمین بودجه پروژه ساده‌تر و شیرین‌تر است و لذا پروژه‌ها شروع می‌شوند به همراه یک ریسک بالایی از احتمال بروز مشکلات تأمین بودجه و اثر این ریسک نیز بالاست، چرا که نبود یا کمبود بودجه سبب توقف فعالیت‌های پروژه و تطویل زمان و حتی افزایش هزینه‌های آن خواهد شد.


خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

در همین ارتباط بخوانید:

مدیریت پروژه , مدیریت ریسک , مدیریت زمان

انتشار نسخه اول استاندارد مدیریت ریسک و نسخه سوم استاندارد کاربردی زمان‌بندی توسط PMI

نسخه اول استاندارد مدیریت ریسک در پورتفولیو، طرح و پروژه توسط موسسه PMI منتشر شد. با وجود اینکه این اولین نسخه این استاندارد است منتها به این معنی نیست که PMI تا قبل از این استانداردی در خصوص مدیریت ریسک منشتر نکرده است. این استاندارد در واقع یک به‌روز‌ رسانی از استاندارد مدیریت ریسک پروژه PMI است.

اگر عضو فعال PMI هستید، می‌توانید نسخه PDF این استاندارد را از لینک زیر دانلود نمایید:

The Standard for Risk Management in Portfolios, Programs, and Projects

نسخه سوم استاندارد کاربردی زمان‌بندی نیز توسط PMI منشتر شد. نسخه جدید متناسب با نسخه ششم PMBOK به‌روز رسانی و آپدیت شده است.


اگر عضو فعال PMI هستید می‌توانید نسخه PDF این استاندارد را از لینک زیر دانلود نمایید:

The Practice Standard for Scheduling – Third Edition

نکته مهم: دو استاندارد فوق قطعن در آینده منبع اصلی جهت آزمون‌های RMP و SP خواهند بود. منتها هنوز (تا تاریخ نوشتن این مطلب) آزمون‌های SP و RMP با همان نسخه‌های قدیمی استانداردهای خودشان برگزار می‌شوند و هنوز از طرف موسسه PMI تاریخی برای تغییر آزمون بر اساس این نسخه‌های جدید اعلام نشده است. لذا اگر قصد حضور در این امتحانات را دارید، بجنبید که ممکن است به زودی این آزمون‌ها نیز متناسب با استانداردهای جدید به‌روزرسانی شوند.

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

مدیریت ریسک

استراتژی‌های پاسخ به ریسک سیل

پیش‌تر بارها نوشته‌ام که مدیریت بحران با مدیریت ریسک تفاوت‌های زیادی دارد و مشکل اصلی کشور ما در مقابل بلایی طبیعی مانند سیل یا زلزله مدیریت بحران نیست، بلکه نداشتن درک درستی از مدیریت ریسک است و مدیریت بحران یک نوع برخورد منفعالانه (Re Active) با بلایای طبیعی است و برای برخورد پیشگیرانه (Pro Active) با چنین مصیبت‌هایی، راهی به جز مدیریت ریسک نداریم.

به عنوان مثال لینک‌های پایین را مطالعه فرمایید:

مدیریت بحران یا مدیریت ریسک؟ مسأله این است.

مدیریت ریسک در برخورد با ریسک زلزله – برای مردم عادی

اما در این‌جا به عنوان یک کارشناس برنامه‌ریزی و ریسک پروژه، وظیفه خود می‌دانم که اندکی در خصوص استراتژی‌های پاسخ به ریسک سیل بنویسم، شاید جایی خوانده شود یا شنیده شود.

ریسک وقوع سیل در ایران هم احتمال و هم اثر بالایی دارد. کشور ما رودخانه‌ها، مسیرهای سیلابی و مسیل‌های فراوانی دارد. در ایران و در طول تاریخ سیل‌های زیادی اتفاق افتاده است که خیلی از آن‌ها خسارات سنگین جانی و مادی به کشور وارد کرده است.

بدترین سیل‌های تاریخ ایران به ترتیب تعداد تلفات انسانی به شرح زیر بوده است:
۱- سیل ۱۳۸۰ گرگانرود-گلستان (۵۰۰ کشته)
۲- سیل ۱۳۶۶ تجریش-تهران (۳۰۰ کشته)
۳- سیل نکا ۱۳۷۸-مازندران (۶۰ گکشته)
۴- زمین‌لغزش و سیل ۱۳۷۷ ماسوله (۵۷ کشته)
۵- سیل استان گلستان ۱۳۸۱ (۵۰ کشته)

متأسفانه سیل‌های فروردین ۹۸ که حدود ده استان کشور را در برگرفته تا کنون بیش از ۷۰ کشته داده است و نکته نگران کننده این است که بنا به دلایل متعدد (از جمله تغییرات آب و هوایی، تغییرات اقلیمی و نابودی جنگل‌ها و مراتع و ساخت و ساز در حریم رودخانه‌ها و مسیل‌ها، احتمال و اثر وقوع سیل در ایران به عددهای بالاتری هم رسیده است. بنابراین بهتر است از هم اکنون برای سیل‌های آینده برنامه‌ریزی کنیم، به جای اینکه صبر کنیم تا فاجعه‌ای پیش بیاید و بعد کاسه چه کنم به دست گیریم.

۱- استراتژی انتقال یا Transfer

در مقابل حوادث طبیعی یا به عبارتی حوادثی که کار خداست (Act of God) یکی از بهترین استراتژی‌ها، استراتژی ترانسفر یا انتقال است. یعنی اثر ریسک را از خودمان به نحوی دور کنیم. بهترین مصداق برای این استراتژی، استفاده از خدمات بیمه است. همین امروز باید برای تمام افرادی که خانه و زندگی‌شان در معرض ریسک سیل قرار دارد، زمین‌ها، باغات کشاورزی، کارخانه‌ها، دامداری‌ها، مرغ‌داری‌ها، تأسیسات نفت و گاز، نیروگاه‌ها، کارخانه‌ها، خطوط انتقال برق و سوخت، آثار باستانی و هر چیزی که حتی با درصد بسیار ناچیزی ممکن است روزی گرفتار سیل شوند، تأکید و حتی اجبار شود که نسبت به خرید بیمه‌های سیل اقدام کنند تا اگر روزی خدا نکرده سیلی مشابه آن چه در سال جاری اتفاق افتاد، مصیبت ضررهای مالی آخرین نگرانی افراد سیل‌زده باشد. بیمه در مقابل بلاهای طبیعی متداول‌ترین استراتژی پاسخ به ریسک‌های این چنینی در تمام دنیاست.

۲- استراتژی اجتناب یا Avoid

اتخاذ این استراتژی در مقابل ریسک سیل، به این معنی است که گروهی از خبرگان و متخصصان توسط نهادهای مسئول گردهم آیند و نقشه‌ای جامعه از مسیرهای سیل و سیلاب کشور تهیه نمایند و تمام نقاطی که ممکن است روزی گرفتار سیل شوند یا زیر آب روند به صورت دقیق مشخص و به اطلاع تمام مردم کشور برسد و با جدیت تمامی ساخت و سازهایی که در حریم بستر رودخانه‌ها و مسیل‌های سلاب ساخته شده تخریب گردد و دیگر مجوزی برای چنین ساخت و سازهایی صادر نشود و جرائم سنگین برای افرادی که این حریم‌ها را رعایت نکنند وضع شود. همچنین به صورت جدی طرح‌های آبخیزداری در کوه‌ها و کوهپایه‌ها و دشت‌های کشور اجرا شود تا در صورت بارندگی‌های شدید از وقوع سیلاب‌های مخرب جلوگیری شود و آب حاصل از این بارندگی‌ها در مسیر درست هدایت شود.
به صورت جدی با نابودی جنگل‌ها مبارزه شود و درخت‌کاری در محدوده و اطراف شهرها و روستاها انجام شود، چرا که بر اساس نظرات کارشناسان وجود پوشش طبیعی و به خصوص درخت در کاهش قدرت سیل بسیار موثر است. در صورت لزوم نسبت به احداث سیل‌بند یا سد جهت جلوگیری از سیلاب‌های شدید اقدام شود. در این خصوص می‌توان با استفاده از تجربیات کشورهای دیگر نسبت به احداث خطوط و تونل‌های زیر زمینی انتقال سیلاب در مناطقی که امکان وقوع سیل در آن‌ها بالاست اقدام شود. همچنین در هنگام ساخت خطوط انتقال برق و سوخت و آب در خصوص امکان‌سنجی وقوع سیلاب در زمین‌های محل اجرا استعلام شود و متناسب با آن نسبت به اجرای پروژه‌ها اقدام گردد. شاید حتی لازم باشد محل بعضی از روستاها و شهرهای کوچک نیز جابه‌جا شود.

۳- استراتژی کاهش یا Mitigate

در این استراتژی باید سعی کنیم احتمال یا اثر (یا هردو) ریسک سیل را کاهش دهیم. بهترین اقدام این است که آموزش‌های مرتبط با برخورد با ریسک سیل در مدارس و مراکز آموزشی و ادارات و دسته‌جات نظامی به صورت اجباری تدوین و اجرا شود تا همه مردم با حداقل‌های برخورد با سیل آشنا شوند. حتی لازم است که مسئولین و ستادهای بحران استان‌ها نیز در آموزش‌های لازم در این خصوص شرکت کنند تا در هنگام وقع سیل همه افراد با هماهنگی کامل از وظایف خود آگاه باشند و نسبت به کمک‌رسانی اثربخش اقدام نمایند. از طرفی لازم است که در تمام شهرهای ایران انبارها و سوله‌هایی توسط هلال احمر ساخته شود تا مایحتاج و لوازم مورد نیاز در زمان وقوع بلاهای طبیعی در این مکان‌ها نگهداری شود تا در هنگام وقوع بلا دست به دامان مردم عادی و سلبریتی‌ها نشوند. برای کشور به عظمت و ثروت ایران کار ساختی نیست که سوله‌هایی در هر شهر بنا کنند و در آن انبارها چادر و چکمه و مواد غذایی و بهداشتی و کیسه و امثالهم برای روز مبادا نگهداری شود. از طرفی لازم است بودجه مناسب جهت تهیه هلی‌کوپتر و ساخت بیمارستان سیار و نفربر و امثالهم نیز درنظر گرفته شود.

۴- استراتژی پذیرش فعال یا Active Accept

در این استراتژی فرض وقوع ریسک سیل را قبول می‌کنیم و سعی می‌کنیم یک برنامه احتیاطی از حالا برای بعد از وقع سیل داشته باشیم(Contingency plan) به عبارتی از همین حالا برای زمان وقوع سیل و بعد از سیل برنامه ریزی می‌کنیم. جایگاه‌ها و وظایف هلال احمر، نیروهای مسلح، نیروهای مردمی و امثالهم را از همین حالا مشخص می‌کنیم تا در هنگام وقوع سیل دچار ناهماهنگی و تداخل وظایف نباشیم. در خصوص چگونگی ارتباطات در هنگام وقوع سیل و حتی نحوه اطلاع‌رسانی از طریق رسانه‌ها از همین حالا برنامه‌ریزی کنیم.

همین طور بسیار ضروری و حیاتی است که هر سال مبلغی بابت ذخیره احتیاطی بلایای طبیعی در بودجه سالانه کشور به صورت ردیف جداگانه لحاظ شود و دولت و مجلس به هیچ عنوان اجازه ندهند این ردیف بودجه در محل دیگری خرج شود.

بلایای طبیعی همانند سیل و زلزله در تمام دنیا اتفاق می‌افتد. چه بسا آن طوفان‌ها و سیل‌هایی که در کشورهایی مانند ژاپن یا آمریکا اتفاق می‌افتد از نظر شدت بسیار بیش‌تر از طوفان‌ها و سیل‌های کشور ما باشد. اما آن‌ها سعی می‌کنند با مدیریت ریسک از قبل برای زمان وقوع برنامه‌ریزی کنند و تا حد امکان آماده چنین بلاهایی هستند. امید است در کشور ما نیز مدیریت ریسک بر مدیریت بحران تقدم داشته باشد و از همین امروز به فکر بلاهای طبیعی در آینده باشیم و علاج واقعه را قبل از وقوع کنیم.

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

سایر مطالب مرتبط:

مدیریت پروژه , مدیریت ریسک

واژه‌نامه مدیریت ریسک پروژه

در این واژه‌نامه سعی شده است، تقریباً تمامی عبارات و اصطلاحات موجود در فرآیندهای مدیریت ریسک پروژه بر اساس راهنمای PMBOK، به انگلیسی و فارسی ارائه شود. بدیهی است به دلیل ماهیت برخی از عبارات و کلمات، ممکن است ترجمه‌‎های مناسبی برای برخی از لغات موجود نباشد. (مانند واژه Workaround که ترجمه مناسبی در فارسی برای آن موجود نیست.)

در این واژه نامه ۱۲۰ عبارت و اصطلاح مربوط به مدیریت ریسک پروژه به همراه شرح انگلیسی و فارسی آن ارائه شده است.
برای دانلود این واژه نامه روی لینک زیر کلیک نمایید:

دانلود واژه نامه مدیریت ریسک پروژه
پسوورد فایل زیپ: sharifiz.com

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

مطالب مرتبط با همین نوشته:

مدیریت پروژه , مدیریت ریسک

ورودی‌های مورد نیاز جهت انجام فرایندهای مدیریت ریسک پروژه

قبل از شروع و پیاده‌سازی هر حوزه از حوزه‌های ده‌گانه دانش مدیریت پروژه در یک پروژه یا یک سازمان، ما احتیاج به یک سری ورودی‌ها و اطلاعات داریم. با داشتن این ورودی‌ها و اطلاعات یا جستجو به منظور یافتن آن‌ها، می‌توان حوزه دانش مربوطه را با اثربخشی بهتری در پروژه اجرا نمود.
جهت پیاده‌سازی مدیریت ریسک در یک پروژه، راهنمای PMBOK موارد زیر را به عنوان حداقل ورودی‌های مورد نیاز قبل آغاز برنامه‌ریزی برای اجرای مدیریت ریسک در پروژه معرفی می‌کند. بدیهی است که شاید همه موارد پایین در پروژه یا سازمان شما موجود نباشد و یا اینکه به موارد بیشتر از این لیست دسترسی داشته باشید، مهم این است که عمق پیاده‌سازی مدیریت ریسک را باید متناسب با اندازه و پیچیدگی و نیازتان تعیین کنید و به قول PMBOK لباسی متناسب با پروژه‌تان با استفاده از این راهنما بدوزید.


در ابتدا فهرستی از این ورودی‌ها را می‌توانید مطالعه کنید و در ادامه شرح نسبتآ مختصری از هر یک از این ورودی‌ها:
۱- فرآیندهای مدیریت پروژه Project Management Process
2- اطلاعات پیش‌زمینه پروژه Project Background Information
3- منشور پروژه Project charter
4- خروجی‌های فرایندهای برنامه‌ریزی پروژه Outputs from project planning
4-1- اطلاعات ذینفعان Stakeholder Register
4-2- بیانیه شرح محدوده پروژه Project Scope Statement
4-3- محدودیت‌های پروژه Project Constraint
4-4- فرضیات پروژه Assumption
4-5- ساختار شکست کار Work Breakdown Structure
4-6- شبکه زمان‌بندی پروژه Network Diagram
4-7- برآوردهای زمان و هزینه پروژه Estimates for time and cost
4-8- برنامه منابع Resource plan
4-9- برنامه مدیریت ارتباطات پروژه Communication Management Plan
4-10- برنامه مدیریت تدارکات پروژه Procurement Management Plan
5- دارایی‌های فرایندی سازمان Organizational Process Assets
5-1- سیاست‌ها، دستورالعمل‌ها، رویه‌ها و نمونه‌های مدیریت ریسک Risk management Policies, Procedure, Templates
5-2- سوابق ثبت شده پروژه‌های قبلی Historical Record from Previous Projects
5-3- دروس آموخته پروژه‌های قبلی Lesson Learned from previous Projects
5-4- منطقه‌های حد قابل قبول ریسک Risk tolerance Area
5-5- آستانه‌های تحمل ریسک Risk Thresholds

۱- فرآیندهای مدیریت پروژه Project Management Process
به منظور اتمام سریع‌تر، ارزان‌تر و کیفیت بالاتر پروژه، مدیریت ریسک اثربخش باید در چارچوب مناسبی از فرایندهای مدیریت پروژه انجام شود.
فرایندهای مدیریت پروژه با گروه فرایندی آغازین شروع می‌شود که در این گروه فرایندی منشور پروژه تهیه می‌گردد و ذینفعان پروژه شناسایی می‌شوند. گروه فرایندی برنامه‌ریزی پروژه شامل تهیه برنامه مدیریت پروژه است. برنامه مدیریت پروژه باید دارای سه شرط زیر باشد:

  • تأیید شده باشد.
  • واقع‌گرایانه باشد
  • رسمی باشد.
    گروه فرایندی اجرا شامل اجرای پروژه طبق برنامه، هماهنگی و تسهیل‌گری تیم پروژه به منظور به اتمام رساندن کارهای پروژه است. گروه فرایندی پایش و کنترل شامل اندازه‌گیری میزان پیشرفت واقعی پروژه در مقایسه با برنامه مدیریت پروژه است و سر انجام گروه فرایندی فاز پایانی پروژه به منظور اخذ تأیید نهایی پروژه و ثبت دروس آموخته و سایر اطلاعات پروژه است.

۲- اطلاعات پیش زمینه پروژه Project Background Information
اطلاعاتی مثل مکاتبات انجام شده قبل از شروع یا تأیید پروژه، مقاله‌ها و مکتوبات در مورد پروژه‌های مشابه و سایر اطلاعاتی از این دست می‌تواند به شناسایی ریسک‌های بیشتر کمک کنند.
گام‌های زیادی در مدیریت ریسک پروژه وجود دارد و برای کوتاه کردن زمان این قدم‌ها مهم است که همه اطلاعات مرتبط را قبل از شروع پروژه جمع‌آوری کنید. بر اساس اندازه پروژه شما ممکن است اطلاعات زیر را جمع آوری کنید.
 اهداف سازمان
 سیاست‌ها و رویه‌های مدیریت ریسک سازمان
 اولویت پروژه فعلی در مقایسه با سایر پروژه‌ها
 پاسخ‌های مدیریت و مشتری در مورد سوال‌های شما در خصوص منشور پروژه، محدودیت‌ها و مشکلات مرتبط با پروژه
 اهداف زمانی و هزینه‌ای (اگر موجود بود)
 متخصصان و کارشناسان:
 آن‌ها چه افرادی هستند؟
 آن‌ها چه گونه می‌توانند به تیم پروژه در مدیریت پروژه کمک کنند؟
 مقاله و موارد منتشر شده در خصوص ریسک
 موارد فرهنگی
 پروتکل‌های پیشنهادی، تفاوت‌های زبانی و اجتماعی مشتریان
 مرور مستندات مرتبط با پروژه
 تمام ایمیل‌ها و صورتجلسات قبل از تأیید پروژه به خصوص آن‌هایی که از جانب مشتری(کارفرما) بوده است.
 مقالات و مکتوبات فنی و مدیریت پروژه
 کپی قرارداها، استانداردهای مرتبط با پروژه
 مشخصات فنی و نقشه‌ها
 نمودارهای سازمانی
 رزومه اعضای بالقوه تیم
 گزارش‌های بازاریابی و فروش
موارد پایین سوال‌هایی در مورد اطلاعات پیش زمینه پروژه است که ممکن است در زمان شناسایی ریسک‌ها پرسیده شود:
 در ایمیل‌ها به چه مواردی اشاره شده است؟
 آیا شما تا به حال قراردادهای مرتبط با پروژه‌هایتان رامطالعه کرده‌اید؟
 پروژه شما چگونه به برنامه استراتژیک سازمان شما مرتبط است؟
 حمایت مدیریت ارشد از پروژه شما در چه سطحی است؟
 شما چگونه متوجه می‌شوید که یک فهم واضح از الزامات و انتظارات مدیریت و مشتری(کارفرما) در پروژه دارید؟

۳- منشور پروژه Project charter
منشور پروژه یک برنامه مدیریت پروژه نیست، اما یک تعریف سطح بالا از اهداف کلی پروژه از جانب مدیران است. منشور پروژه موجودیت پروژه را رسمی می‌کند و به مدیر پروژه اختیار انجام پروژه و اختیار صرف منابع را می‌دهد، این سند اطلاعات مختصر اما بسیار مهمی در مورد پروژه ارائه می‌کند. منشور پروژه باید توسط مدیریت ارشد یا حامی برای هر پروژه‌ای ابلاغ شود. منشور پروژه باید نهایتاً یک یا دو صفحه باشد و شامل اطلاعات زیر باشد:
نام پروژه و تعریف پروژه: این بخش باید به صورت خلاصه پروژه را تعریف کند.
نام مدیر پروژه و سطح اختیارات: این بخش باید شامل نام مدیر پروژه و اطلاعاتی در مورد میزان اختیارات او در تصمیم‌گیری در مورد بودجه، زمان، جذب نیرو … باشد.
 Business case: در این بخش باید شرح داده شود که چرا پروژه باید انجام شود.
منابع: در این بخش شرح داده می‌شود که چه منابعی و به چه مقدار برای پروژه مورد نیاز خواهد بود.
ذینفعان: ذینفعان پروژه یعنی کسانی که در پروژه منافعی دارند یا از پروژه اثر می‌پذیرند یا بر پروژه اثر می‌‎گذارند.
الزامات ذینفعان: در این بخش الزامات مرتبط با پروژه و محدوده محصول مشخص می‌شود.
تعریف محصول پروژه: این بخش شامل تعریف مشخصات تحویل‌شدنی‌های پروژه که به منظور پایان پروژه مورد نیاز است، می‌باشد.
اهداف قابل اندازه‌گیری پروژه: این بخش انطباق پروژه با اهداف استراتژیک سازمانی را توصیف می‌کند و مشخص می‌کند که پروژه چه اهدافی دارد. (نکته مهم این است که این اهداف باید قابل اندازه‌گیری باشند)
الزامات تأیید پروژه: این بخش شامل الزامات و مواردی است که برای اخذ تأیید پروه در زمان پایان آن مورد نیاز است.
ریسک‌های سطح بالای پروژه: این بخش تهدید‌ها و فرصت‌های سطح بالای پروژه را توصیف می‌کند.
امضا: حامی پروژه با امضای این سند، موجودیت پروژه و اختیارات مدیر پروژه را تصویب می‌کند.

موارد زیر سوالاتی است که در مورد منشور پروژه ممکن است در هنگام شناسایی ریسک ها پرسیده شود:
 محتویات منشور پروژه چیست؟
 چه مواردی در منشور پروژه بیان نشده است؟
 این اطلاعات تا چه حد شفاف و واضح هستند؟
 آیا اهداف پروژه قابل دست‌یابی هستند؟
 میزان سختی انجام کارهایی که در منشور پروژه شرح داده شده، تا چه حد است؟
 سطح اختیارات مدیر پروژه تا چه حدی است؟

۴- خروجی‌های فرایندهای برنامه‌ریزی پروژه Outputs from project planning
4-1- اطلاعات ذینفعان Stakeholder Regist
er
ذینفعان پروژه ممکن است شامل موارد زیر باشند:
 ذینفعان حاضر درسازمان اجراکننده پروژه
 حامی پروژه
 مدیریت
 مدیر پروژه
 تیم پروژه
 سرپرست مدیر پروژه
 سرپرست‌های اعضای تیم پروژه
 دپارتمان تدارکات
 فروشندگان
 واحدهای تصمین کیفیت و کنترل کیفیت
 سازندگان
 واحد حقوقی
 سایر واحدها
 مدیران پروژه پروژه‌های مشابه قبلی
 مدیران پروژه‌ای که قبلاً با این مشتری(کارفرما) کارکرده‌اند.
 ذینفعان حاضر در خارج از سازمان اجرا کننده پروژه
 مشتری
 رقبای مشتری
 مصرف کننده نهایی
 تأمین‌کنندگان و پیمانکاران
 متخصصان
 منابع تأمین مالی

تا زمانی که ذینفعان از پروژه اثر می‌پذیرند، نقش مهمی در مدیریت ریسک پروژه دارند. ذینفعان خارج از تیم پروژه می‌توانند ریسک‌هایی را ببیند که تیم پروژه نمی‌توانند ببینند. آن‌ها در هر مرحله از فرایندهای مدیریت ریسک می‌توانند مشارکت داشته باشند و حتی می‌توانند به عنوان مالک بعضی از ریسک‌ها شناخته شوند. ثبت و مستندسازی اطلاعات در مورد ذینفعان و نوع ارتباطات آن‌ها، می‌تواند در فرایند شناسایی ریسک‌ها بسیار راهگشا باشد.
فهمیدن نقش ذینفعان در هر ریسک مهم است و همین طور سطح اختیارات مدیر پروژه و سایرین در پروژه.
موارد زیر سوالاتی هستند که در مورد ذینفعان در طول فرایند شناسایی ریسک ممکن است پرسیده شود:
 همه ذینفعان پروژه چه کسانی هستند؟
 اهداف ذینفعان پروژه چه مواردی است؟
‌ انتظارات ذینفعان چیست؟ (انتظارات مواردی هستند که لزوماً گفته نمی‌شوند اما در نهایت خواسته می‌شوند)
 مناطق اثرگذاری ذینفعان کجاست؟
 آیا ذینفعان نقش‌هایشان را می‌دانند؟

۴-۲- بیانیه شرح محدوده پروژه Project Scope Statement
بیانیه محدوده پروژه شامل محدوده پروژه و محصول تأیید شده پروژه است. برای اجرای مدیریت ریسک پروژه، مهم است که بیانیه محدوده پروژه نهایی شده باشد تا میزان پیچیدگی پروژه را توصیف کند.
موارد زیر سوالاتی هستند که در مورد بیانه محدوده پروژه در زمان شناسایی ریسک‌ها ممکن است پرسیده شود:
 کدام قسمت‌های محدوده پروژه کامل نیستند؟
 ذینفعان چه چیزهایی می‌خواهند که در محدوده پروژه نیست؟
 چه کارهایی تا قبل از این هرگز انجام نشده است؟
 شما به عنوان مدیر پروژه کدام کارها را قبلاً(در پروژه‌های قبلی) انجام داده‌اید؟
 در کدام کارها تجربه‌ای ندارید؟
 کدام بخش از بیانیه مدیریت پروژه، غیرشفاف است؟

۴-۳- محدودیت‌های پروژه Project Constraint
بیانیه محدوده پروژه شامل اطلاعاتی در مورد محدودیت‌های پروژه نیز هست. محدودیت‌های پروژه به عنوان یک ورودی مهم به فرایندهای مدیریت ریسک پروژه محسوب می‌گردد. محدودیت‌های پروژه هر چیزی است که در انتخاب‌ها و گزینه‌های تیم پروژه محدودیت ایجاد می‌کند.
به عنوان مثال موارد زیر:
 زمان: پروژه باید در مردادماه سال ۹۸ به اتمام برسد.
 هزینه: پروژه باید با کم‌تر از ۱۰۰ میلیون دلار هزینه به اتمام برسد.
 محدوده/عملکرد: همه کارهای لیست شده باید انجام شوند.
 کیفیت: نباید بیش از سه ایراد در هر بسته کاری باشد.
 ریسک: نمره ریسک پروژه نباید بیشتر از ۶۰ باشد.
 منابع: تنها سه نفر از واحد بازاریابی می‌توانند در پروژه کار کنند.
 مشتری، رضایت ذینفعان: رتبه رضایت مشتری(کارفرما) باید حداقل ۸ باشد.(از مجموع ده نمره)

۴-۴- فرضیات پروژه Assumption
بیانیه محدوده پروژه همچنین شامل اطلاعاتی در مورد فرضیات است. فرضیات مواردی هستند که به عنوان حقیقت و موارد صحیح پذیرفته می‌شوند، ولی ممکن است درست نباشند. فرضیات پروژه ممکن است ریسک‌های پروژه را کاهش یا افزایش دهند و در تعیین میزان اثر ریسک‌های پروژه کمک کنند. این عقاید و نظرات در مورد پروژه باید شناسایی شوند. اعتبار درستی فرضیات باید در طول فرایند آنالیز کیفی ریسک‌ها بررسی شود.
موارد زیر سوالاتی هستند که در مورد فرضیات ممکن است در طول شناسایی ریسک‌ها پرسیده شوند:
 چه فرضیاتی ممکن است بعداً در طول پروژه نادرست از آب دربیایند؟
 چگونه شما می‌توانید از طریق شفاف‌سازی فرضیات از مشکلات احتمالی آینده پروژه جلوگیری کنید؟

۴-۵- ساختار شکست کار Work Breakdown Structure
ساختار شکست کار یکی از خروجی‌های کلیدی برنامه‌ریزی مدیریت پروژه است و وجود آن برای هر پروژه‌ای ضروری است. ساختار شکست کار اجزای پروژه را به تکه‌های کوچک‌تر قابل مدیریت‌تر تقسیم می‌کند که به آن‌ها بسته کاری می‌گویند. بسته‌های کاری پایین‌ترین سطح WBS را تشکیل می‌دهند. این بسته‌های کاری توسط مدیر پروژه مدیریت می‌شوند.
بسیاری از اعضای تیم پروژه به اشتباه معتقدند که مدیریت ریسک فقط یک ارزیابی سطح بالا از پروژه است. در حالیکه مدیریت ریسک بر اساس شناسایی ریسک‌های هر بسته کاری و حتی فعالیت‌های هربسته عمل می‌کند.
موارد زیر سوالاتی هستند که در مورد ساختار شکست کار در زمان شناسایی ریسک‌های پروژه ممکن است پرسیده شوند:
 آیا بسته‌های کاری پر ریسک در ساختار شکست کار پروژه وجود دارد؟
 اجرای WBS چقدر سخت خواهد بود؟
 بر اساس WBS آیا الزامات زمانی و هزینه‌ای پروژه قابل دستیابی خواهند بود؟
 آیا بخشی از محدوده ناقص یا غیرقابل دستیابی است؟

۴-۶- شبکه زمان‌بندی پروژه Network Diagram
شبکه زمان‌بندی پروژه یک نمودار سازماندهی شده بر اساس روابط و تقدم و تأخر فعالیت‌هاست. فعالیت‌ها از خرد کردن بسته‌های کاری در ساختار شکست کار به دست می‌آیند. شبکه زمان‌بندی پروژه جریان فعالیت‌های پروژه را بر اساس روابط پیش‌نیازی بین فعالیت‌ها برای اجرا از شروع تا پایان پروژه نمایش می‌دهد. این ابزار می‌تواند برای کاهش مدت زمان پروژه از طریق موازی‌سازی فعالیت‌ها استفاده شود.
وقتی تاریخ‌ها به هر فعالیت اختصاص داده می‌شود، تبدیل به یک شبکه زمان‌بندی زمان-محور خواهد شد. شبکه زمان‌بندی به مشخص شدن مسیر بحرانی پروژه کمک می‌کند. مسیر بحرانی پروژه در شناسایی ریسک‌های پروژه بسیار مهم است.

به منظور ارزیابی ریسک‌ها به دلایل زیر به شبکه زمان‌بندی پروژه نگاه می‌کنیم:
 برآوردها: برآوردهایی که شامل برآوردهای دست بالا یا سایر عدم قطعیت‌های پنهان است، ممکن است به پروژه ریسک اضافه کنند.
 همگرایی مسیرها: به نقطه‌ای در شبکه زمان‌بندی که آغاز خیلی از فعالیت‌ها وابسته به انجام یک فعالیت هستند، می‌گویند. چنین همگرایی در شبکه، آن فعالیت‌ها را ریسکی‌تر می‌کند.
 اختصاص منابع و مهارت‌هایشان: یک فرد بی‌تجربه که به یک فعالیت در مسیر بحرانی تخصیص داده شده است، ریسک پروژه را زیاد می‌کند. شما ممکن است بتوانید آن فرد بی‌تجربه را به یک فعالیت دیگر که در مسیر بحرانی نیست منتقل کنید تا ریسک پروژه کاهش پیدا کند.
 فعالیت‌های موازی: فعالیت‌های موازی که باید قادر باشند در زمان مشابهی به اتمام برسند، باعث افزایش ریسک پروژه می‌شوند. در مجموع موازی‌سازی فعالیت‌های پروژه به منظور کاهش مدت زمان پروژه (Fast tracking) سبب افزایش ریسک‌های پروژه خواهد شد.
 مسیر بحرانی: طول مسیر بحرانی باید در چارچوب مدت زمان پروژه باشد.
 تعداد مسیرهای نزدیک مسیر بحرانی: مسیرهای نزدیک مسیر بحرانی پروژه(مسیرهای با شناوری غیر صفر ولی نزدیک به صفر) نیز ممکن است به پروژه ریسک اضافه کنند.
 وابستگی‌ها: وابستگی بین فعالیت‌ها باید مناسب و منطقی باشند تا ریسک پروژه را حداقل کنند.

۴-۷- برآوردهای زمان و هزینه پروژه Estimates for time and cost
به منظور حداقل کردن ریسک‌های پروژه و بهبود صحت برآوردها، برآوردهای هر کاری ترجیحاً باید توسط افرادی انجام شود که انجام دهنده آن فعالیت هستند. بسیاری از مدیران پروژه(یا برنامه‌ریزان پروژه) در زمان برآوردها تنها یک عدد را در نظر می‌گیرند. مطالعات نشان می‌دهد که برآوردها بر اساس تنها یک زمان برای هر فعالیت، ۵ تا ۱۵ درصد احتمال موفقیت دارند. برآوردهای زمان و هزینه باید بر اساس برآورد سه نقطه‌ای باشد: خوشبینانه، محتمل و بدبینانه. نتیجه این برآورد سه نقطه‌ای باید در برآوردها لحاظ گردد. اگر فاصله بین برآورد خوشبینانه و بدبینانه وسیع باشد، برآورد شامل عدم قطعیت بیشتری خواهد بود. این به شما می‌گوید که که ریسک‌های بیشتری باید شناسایی کنید و سپس آن‌ها را حذف یا کاهش دهید.
موارد زیر سوالاتی هستند که در مورد برآوردهای زمان و هزینه در طول شناسایی ریسک‌ها ممکن است پرسیده شوند:
 چه کسی برآوردها را انجام داده است؟
 دانش برآوردکننده از آنچه که برآورد کرده‌اند، چقدر بوده است؟
 سطح اطمینان برآوردکننده تا چه حدی است؟
 آیا برآورد بر اساس فعالیت‌های ریز بوده است یا بر اساس بسته‌های کاری؟
 آیا برآورد بر اساس احتمالات خیلی خوشبینانه بوده است؟
 از چه روشی برای انجام برآورد استفاده شده است؟
 آیا برآورد شامل برآورد دست بالا گرفتن هم است؟

۴-۸- برنامه منابع Resource plan
موارد زیر سوالاتی هستند که در مورد برنامه منابع در طول شناساسیی ریسک‌ها ممکن است پرسیده شود:
 آیا برنامه منابع در پروژه وجود دارد؟
 سطح دانش و مهارت منابع انسانی کافی است؟
 میزان در دسترس بودن منابع در پروژه به مقدار کافی است؟

۴-۹- برنامه مدیریت ارتباطات پروژه Communication Management Plan
برنامه‌ریزی ارتباطات بخشی از فرآیند برنامه‌ریزی پروژه است. ارتباطات یکی از بخش‌های حیاتی در مدیریت ریسک موفقیت‌آمیز است. برنامه مدیریت ارتباطات توسط مدیر پروژه تهیه می‌شود و بخشی از برنامه مدیریت پروژه است و ذینفعان را از شکل ارتباطات در پروژه آگاه می‌سازد. تهیه برنامه مدیریت ارتباطات شامل نیازهای هر یکی از ذینفعان است. این برنامه ممکن است شامل موارد زیر باشد:
 چه اطلاعاتی موردنیاز است که جمع‌آوری شود و در چه زمانی؟
 چه کسانی اطلاعات را دریافت خواهند کرد؟
 روش جمع‌آوری و نگهداری اطلاعات
 محدودیت‌های احتمالی
 روابط گزارش‌دهی
 اطلاعات ارتباطی ذینفعان
 برنامه زمان‌بندی توزیع هر نوع از ارتباطات
 روش‌های ترجیح داده شده ارتباطات

اطلاعات درون برنامه مدیریت ارتباطات باید شامل ارتباطات ریسک‌ها و فعالیت‌های مدیریت ریسک باشد و نتایج ارتباطات رسمی باید مستند و گزارش شود.
نقاط بازرسی مشخص ارتباطات شامل موارد زیر است:
 چه زمانی منشور پروژه نهایی شده است؟
 چه زمانی ساختار شکست کار تهیه شده است؟
 چه زمانی ریسک‌ها آنالیز شده و نمره ریسک محاسبه شده است؟
 چه زمانی برنامه‌های پاسخ به ریسک تهیه شده‌اند؟
 چه زمانی گزارش ماهانه پروژه باید تهیه شود؟
 چه زمانی موضوع جلسات تیم و صورتجلسات تهیه شده است؟

موارد زیر سوالاتی هستند که در مورد برنامه مدیریت ارتباطات در زمان شناسایی ریسک‌ها ممکن است پرسیده شود:
 آیا شما در تیم پروژه فرد یا افرادی را دارید که ارتباطات ضعیفی دارند؟
 چه مناطقی نیاز به مدیریت دقیق و مراقبتی از لحاظ ارتباطات دارد؟
 در چه جاهایی شما با احتمال زیاد مشکلات ارتباطاتی خواهید داشت؟
 چگونه می‌دانید که روش شما برای ارتباطات، موثرترین راه برای ذینففعان است؟

۴-۱۰- برنامه مدیریت تدارکات پروژه Procurement Management Plan
برنامه مدیریت تدارکات پروژه یک برنامه رسمی یا غیررسمی برای پروژه است تا مشخص کند کدام بخش یا بخش‌های پروژه توسط خود تیم پروژه انجام می‌شود یا برونسپاری می‌گردد. این برنامه همچنین شامل یک برنامه برای مدیریت تمام پیمانکاران/فروشندگان در یک پروژه است. تدارکات می‌تواند برای انتقال ریسک‌ها استفاده شود. اما در صورتی که برنامه تدارکات پروژه بر اساس نیازهای پروژه تهیه نشده باشد می‌تواند باعث ایجاد ریسک‌های بیشتر در پروژه شود.
موارد زیر سوالاتی هستند که در مورد برنامه تدارکات پروژه در زمان شناسایی ریسک ها ممکن است پرسیده شود:
 آیا شما به عنوان مدیر پروژه یا یکی از اعضای تیم پروژه، در تهیه یک قرارداد قبل از امضای آن حضور دارید؟
 چه فعالیت‌های مرتبط با مدیریت ریسک قبل از انعقاد قرارداد انجام می‌شود؟
 سطح تخصص شما در مدیریت قرارداها تا چه حدی است؟
 آیتم‌های خاص و ویژه شرایط پیمان‌های پیمانکاران کدام‌ها هستند؟

۵- دارایی‌های فرایندی سازمان Organizational Process Assets
5-1- سیاست‌ها، دستورالعمل‌ها، رویه‌ها و نمونه‌های مدیریت ریسک Risk management Policies, Procedure, Templat
es
یک شرکت باید سیاست‌ها، رویه‌ها و نمونه‌هایی برای مدیریت ریسک داشته باشد. نمونه‌های که معمولاً رایج است شامل موارد زیر است:
 فرم‌های گزارش‌دهی ریسک
 مقیاس‌های استاندارد تعریف احتمال و اثر
 رویه و دستورالعمل مشارکت ذینفعان در فرایندهای مدیریت ریسک
 سیاست‌هایی که به منظور تهیه برنامه پاسخ به ریسک مودر نیاز است
 استانداردهای رتبه‌بندی ریسک‌ها به منظور تصمیمات ادامه یا توقف پروژه
 رویه و دستورالعمل‌های ممیزی ریسک

۵-۲- سوابق ثبت شده پروژه‌های قبلی Historical Record from Previous Projects
تنها درصد کمی از مدیران پروژه اطلاعات و سوابق پروژه‌های قبلی را در اختیار دارند و به همین خاطر در بعضی مواقع وقتشان تلف می‌شود. آیا می‌توانید تصور کنید شما به ذهن و تجربیات هر کسی در شرکت حق دسترسی داشته باشید؟ چقدر می‌تواند مفید باشد که یک لیست از ریسک‌های همه پروژه‌های اخیر شرکتتان داشته باشید. این ارزش اطلاعات سوابق پروژه‌های قبلی است.
سوابق ثبت شده تاریخی ممکن است شامل موارد زیر باشد:
 فضای پروژه‌های قبلی (شرایط اقتصادی، مشکلات سازمانی، اهداف سازمانی و …)
 خروجی‌های برنامه‌ریزی پروژه
 خروجی‌های مدیریت ریسک
 لیست ریسک‌ها
 لیست دسته‌بندی‌های ریسک
 احتمال و اثر ریسک‌ها
 برنامه‌های پاسخ به ریسک
 روش‌های مورد استفاده به منظور اندازه‌گیری اثربخشی اقدامات مدیریت ریسک
 معیارهای اندزاه‌گیری تعیین شده
 الگوهای پیدا شده

۵-۳- دروس آموخته پروژه‌های قبلی Lesson Learned from previous Projects
سوابق اطلاعاتی پروژه شامل دروس آموخته پروژه نیز است. ثبت دروس آموخته در واقع مستندسازی آنچه در پروژه درست یا غلط بوده و مستندسازی این موارد به منظور استفاده در پروژه‌های آینده است. دروس آموخته می‌تواند در شناسایی و مدیریت ریسک‌های پروژه کمک شایانی کند.
چنین اطلاعاتی از دوباره‌کاری در پروژه جلوگیری می‌کند و کمک می‌کند تا اطمینان حاصل شود که اشتباهات مشابه توسط اعضای تیم سایر پروژه‌ها تکرار نشود.

۵-۴- حدود قابل قبول ریسک Risk tolerance Area
خیلی مهم است که تصمیم بگیرید در کدام منطقه و محدوده، شرکت و ذینفعان کلیدی ریسک‌ها را خواهند پذیرفت. منطقه‌های حد قابل قبول ریسک معمولاً در محدودیت‌های پروژه لحاظ می‌شوند. محدودیت پروژه شامل: محدوده، زمان، هزینه، کیفیت، ریسک، منابع و رضایت مشتری.

۵-۵- آستانه‌های تحمل ریسک Risk Thresholds
آستانه‌های تحمل ریسک به همراه حدود قابل قبول ریسک بیان می‌شوند. واژه “آستانه تحمل” به این معنی است: “خیلی زیاد، چقدر زیاد است؟”.

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

سایر مطالب مرتبط:

مدیریت پروژه , مدیریت ریسک

خلاصه همه آن چیز که باید در مورد مدیریت ریسک پروژه بدانید

در این مطلب سعی کردم یک خلاصه خیلی کلی از حوزه دانش مدیریت ریسک پروژه ارائه بدم. بنابراین اگر به مبحث مدیریت ریسک علاقه دارید اما حوصله یا وقت خواندن کتاب‌های سنگین مدیریت ریسک پروژه یا متن سخت راهنمای PMBOK را ندارید، مطلب زیر می‌تواند یک آشنایی کلی برای شما در زمینه مدیریت ریسک پروژه ایجاد کند.

 

تعریف ریسک:

ریسک یک رویداد احتمالی است که ممکن است رخ بدهد یا رخ ندهد. (An uncertain event)

ریسک اگر اتفاق بیافتد دیگه بهش نمیگیم ریسک.

 

ریسک اگر اتفاق بیافتد روی یکی از اهداف پروژه ما اثر می‌گذارد.

اگر ریسک بعد از اتفاق روی یکی از اهداف پروژه ما اثر نگذارد، ریسک هست اما ریسک پروژه ما نیست.

مثلن ریسک انفجار یک مخزن کروی یک پتروشیمی در هنگام بهره برداری ریسک هست اما ریسک پروژه ساخت اون مجتمع پتروشیمی نیست و جزو ریسک‌های دوره بهره‌برداری هست.

 

اما نکته مهم اینه که بدونید ریسک در صورت رخ دادن حتمن باید روی یکی یا چند تا از اهداف پروژه ما اثر بذاره.

 

ریسک مترادف با عدم قطعیت یا همون Uncertainly نیست. هر جا که Uncertainly وجود داره امکان وقوع یک ریسک هم وجود دارد. به عبارتی عدم قطعیت ممکن است دلیل ایجاد یک ریسک باشد و نه خود ریسک.

 

قدیم‌ها میگفتن ریسک ها دو دسته هستند:

  • ریسک های تجاری Business Risk: که در صورت وقوع، یک عده خوشبخت میشن و یک عده هم بدبخت. (مثل گرون شدن قیمت دلار یا طلا)
  • ریسک‌های خالص یا Pure risk: که در صورت وقوع برای همه اثرات بدی داره مثل زلزله یا آتش سوزی جنگل

 

 

اثر ریسک:

۱- اثر مثبت Positive Risk, Opportunities

۲- اثر منفی Negative Risk, Threats

تهدید و فرصت مسائل مجزایی هستند و به هم تبدیل نمی‌شوند. تهدید به فرصت و فرصت به تهدید تبدیل نمی‌شود. (مثلن دیدید مسئولین میگن ما همه تهدیدها رو به فرصت تبدیل خواهیم کرد! از نظر PMBOK این کار غیرممکنه)

 

بیان حرفه ای ریسک:

Because of “one or more cause”, “risk” might occur, which would to “one or more effects”

به دلیل AAA ممکن است BBB که در آن صورتCCC.

هر ریسکی باید حتمن به شکل جمله بالا بیان بشه. در این جمله AAA همون علت وقوع ریسک هست، BBB خود ریسک و CCC نیز اثر ریسک.

AAA: Cause of Risk

BBB: Risk

CCC: Impact of risk

بنابراین ریسک با بیان دلیل و اثر بیان می‌شود. چون اگر ریسک را با این ادبیات بیان نکنید، ممکن است  Cause و Effect را با خود ریسک اشتباه بگیریم.

 

مهم‌ترین کار ما در مدیریت ریسک این است که کاری کنیم تهدیدها اتفاق نیافتند و کاری کنیم که فرصت‌ها اتفاق بیافتند.

 

چهارفاکتوری که همراه ریسک شناسایی می‌شوند:

۱- Probability احتمال وقوع ریسک

۲- Impact میزان اثر ریسک

۳- When زمان احتمالی وقوع ریسک

۴- How often چند بار ممکن است ریسک در پروژه تکرار شود.

 

فاکتورهای اول و دوم مهم تر هستند، چون برای اولویت‌بندی ریسک از آن‌ها استفاده می‌شود.

 

گام های مدیریت ریسک:

Step1: Plan Risk Management

Step2: Identify Risks

Step3: Perform Qualitative Risk Analysis

Step4: Perform Quantitative Risk Analysis

Step5: Plan Risk Responses

Step6: Implement Risk Responses

Step7: Monitor Risks

 

این گام‌ها رو می‌تونید در شکل های پایین ببینید:

 

گام اول: Plan Risk Management

قراره  تصمیم بگیریم چه جوری و با چه عمقی مدیریت ریسک را در پروژه پیاده کنیم. به عبارتی به قول PMBOK میخواهیم فرآیند مدیریت ریسک رو Tailoring کنیم. یعنی لباسی به اندازه پروژه خودمون برای مدیریت ریسک بدوزیم.

 

در این فرایند ما روش انجام مدیریت ریسک در پروژه یا همون متدولوژی خودمون رو انتخاب و تعریف می‌کنیم، مسئولیت ها و نقش های افراد رو در این پیاده‌سازی مشخص میکنیم، بودجه و زمانی که می‌خواهیم صرف مدیریت ریسک کنیم رو تعیین و برآورد می‌کنیم و نوع دسته‌بندی ریسک‌ها رو انتخاب می‌کنیم و در پروژه بررسی می‌کنیم که ذینفعان کلیدی پروژه چقدر روی زمان و هزینه و کیفیت و محدوده حساسیت و تلرانس دارند. (مثلن اگر متوجه شدید ذینفع اصلی و کلیدی پروژه تلرانس کمی روی زمان و هزینه براش قابل قبوله، این فرد یک فرد ریسک گریز هست)

 

خروجی گام اول: Risk Management Plan

اولین فرآیند مدیریت ریسک: Plan Risk Management

Inputs: PMP/charter/ st register/EEF/OPA

T & T: Analytical techniques/ expert judgment/meeting

Outputs: risk MP

 

ملحقات  و اجزای جدول RISK MP:

RISK CATEGORIES:

از ساختار شکست ریسک در فرایند شناسایی ریسک‌ها استفاده می‌کنیم.

RBS: Risk breakdown structure

نکته مهم: در RBS ما ریسک نداریم. RBS در شناسایی ریسک ها به ما کمک می کند.

 

در شکل زیر یک نمونه دسته بندی ریسک رو میتونید ببینید:

RISK MP: definition of impact scale

یک ریسک ممکن است چند تا اثر در پروژه داشته باشد. پس برای هر یکی از محدودیت های STCQ یک اثر ریسک را تعریف می‌کنیم. از این تعریف در فرایند ارزیابی کیفی ریسک استفاده میکنیم.

این یک خط کش جهت ارزیابی کیفی احتمال و اثر ریسک است.

در شکل زیر می توانید یک نمونه از تعریف احتمال و اثر رو ببینید:

 

RISK MP: Probability and impact risk

این یک الک است که ما جهت اولویت‌بندی در فرایند سوم یعنی ارزیابی کیفی احتمال و اثر ریسک ها از آن استفاده میکنیم.

ماتریس احتمال و اثر سه ناحیه دارد: قرمز، زرد، سبز

سوال: محدوده قرمز و زرد و سبز این ماتریس چگونه تعیین می شود؟

بر اساس میزان ریسک گریزی و ریسک پذیری ذینفعان، این محدوده‌ها تعیین می‌شود.

 

اگر محدوده قرمز بزرگ بود> ریسک گریز

اگر محدوده قرمز کوچک بود> ریسک پذیر

در شکل زیر می توانید یک نمونه ماتریس احتمال و اثر رو ببینید:

گام دوم: Identify Risks

با ابزارهای مختلف ریسک‌های پروژه را شناسایی می کنیم. مثلن ۱۰۰ ریسک یا ۱۰۰۰ هزار ریسک شناسایی می‌کنیم.

خروجی گام دوم: Risk register

فرآیند دوم: Identify Risk

Input: all MP/all documents/EEF/ OPA

T&T: doc review/ information gathering techniques/assumption analysis/diagramming techniques/SWOT/Expert judgment

Outputs: Risk Register

 

فرایند شناسایی ریسک‌ها و مستند‌سازی ویژگی‌ها:

ویژگی ها: cause & effect

 

نکات:

شناسایی ریسک وظیفه همه در پروژه است.

در شناسایی ریسک، ریسک با کیفیت معنی ندارد. هرچه بیشتر ریسک شناسایی کنیم بهتر است.

از اول تا آخر پروژه باید فرایند شناسایی ریسک انجام شود.

نادیده گرفتن ریسک، ریسک را از بین نمی برد.

 

در بحث شناسایی ریسک سه نوع نگاه داریم:

۱- Past نگاه به گذشته

۲- Present نگاه به حال

۳- Future نگاه به آینده

 

در شناسایی ریسک هر سه نگاه بالا را باید داشته باشیم.

 

گام سوم و چهارم:  Perform Qualitative Risk Analysisو Perform Quantitative Risk Analysis

از آنجایی که ارزیابی کیفی ریسک توسط افراد خبره انجام می‌شود، ارزیابی کیفی دقیق‌تر است و استاندارد گام سوم را ابزار اولویت بندی معرفی می‌کند.

علی رغم تبلیغات شرکتهای سازنده نرم افزارهای مدیریت ریسک و نرم افزارهای کمی سازی، PMBOK گام چهارم یعنی ارزیابی کمی ریسک را اختیاری می‌داند و در غالب پروژه ها نیازی به انجام گام چهارم نیست.

 

گام سوم: Perform Qualitative Risk Analysis

Inputs: risk MP/scope baseline/risk register/EEFS/ OPA

T&T: RISK PROBABILITY & IMPACT ASSESSMENT/ PROBABILITY & IMPACT MATRIX/ RISK DATA QUALITY ASSESSMENT/RISK CATEGORIZATION/RISK URGENCT ASSESSMENT/EXPERT JUDGMENT

OUTPUTS: risk register updates

 

قدمهای گاوم سوم:

۳-۱: ارزیابی کیفی احتمال و اثر

۳-۲: اولویت بندی

۳-۳: ارزیابی فوریت ریسک

 

در گام سوم ریسک هایی که اولویتشان بالاست مشخص می شود.

ریسک ها با اولویت بالا: top risk

ریسک ها با اولویت پایین: low risk

 

تاپ ریسک ها یا برای تجزیه و تحلیل بیشتر به گام چهارم می روند یا مستقیم به گام پنجم می روند.

ریسکها با اولویت پایین به watch listمی روند، این ریسکها احتمال و اثرشون پایینه اما درادامه پروژه باید مراقبش باشیم.

 

گام پنجم: Plan Risk Responses

در اینجا ما برای مصیبت‌ها یا خوشی‌های آینده از قبل برنامه‌ریزی می‌کنیم. یعنی پیشگیری رو زودتر از درمان انجام میدیم یا حداقل اگه نتونیم پیشگیری کنیم، برای زمان واقعه از الان به فکر راه چاره خواهیم بود. به عبارتی علاج واقعه رو قبل از وقوع می‌کنیم.

 

در این گام برای top risk ها چاره‌اندیشی می‌کنیم و راهکارهای مختلف مقابله با ریسک را استخراج می‌کنیم

اما استراتژی‌های پاسخ به ریسک موارد پایین هستند:

استراتژی‌های پاسخ به تهدیدها(ریسک های منفی):

Avoid / Eliminate

Transfer/Deflect/Allocate

Mitigate

Accept

Escalate

 

استراتژی‌های پاسخ به فرصت‌ها(ریسک‌های منفی):

Exploit

Share/Partnership /Join Venture

Enhance

Accept

Escalate

 

 

گام ششم: Implement risk responses

این فرایند در ویرایش ششم PMBOK اضافه شده و در واقع یک فرایند جدید است. البته نه کاملن جدید، این فرایند در واقع قلب مدیریت ریسک پروژه است. در طول پروژه Risk Register  و Risk Report به صورت مستمر مرور میشن، اطمینان حاصل می‌کنیم که همه از ریسک‌های بالقوه آگاه هستند و برای پیاده‌سازی برنامه‌های پاسخ به ریسک آمادگی کافی رو دارند.

 

گام هفتم: Monitor risks

و در گام آخر ما دو کار عمده انجام میدیم.:

Risk Reassessment

Risk Audit

 

فراموش نکنید مدیریت ریسک در پروژه یک رویکرد پیشگیرانه است، یعنی تمام تلاشمون رو می کنیم تا قبل از وقوع ریسک برنامه‌ریزی‌های لازم رو انجام داده باشیم.

 

تمام اونچه که در بالا گفته شد یک خلاصه خیلی اجمالی و کلی از فرایندهای مدیریت ریسک در پروژه بود و شاید مطالب خیلی زیادی از قلم افتاده باشه، اما سعی کردم به صورت خلاصه و تیتروار کلیت موضوع رو برسونم، امیدوارم موفق بوده باشم.

 

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!

 

در همین ارتباط بخوانید: