مفهوم مدیریت ریسک

نکات: شناسایی ریسک وظیفه همه در پروژه است. در شناسایی ریسک، ریسک با کیفیت معنی ندارد. هرچه بیشتر ریسک شناسایی کنیم بهتر است. از اول تا آخر پروژه باید فرایند شناسایی ریسک انجام شود. نادیده گرفتن ریسک، ریسک را از بین نمی برد.

فرایند مدیریت ریسک چیست؟

ريسك عبارت است از انحراف در پيشامدهاي ممكن آينده. پس اگر تنها يك پيشامد در آينده ممكن باشد، در آن آينده ريسك صفر خواهد بود. تعريف استاندارد استراليايي، ريسک فرصت اتفاق افتادنِ چيزي که روي اهداف تاثير خواهد گذاشت.

در استاندارد مباني و واژگان سيستم‌هاي مديريت کيفيت ISO 9000:2015 ريسک را ”اثر عدم قطعيت بر اهداف” تعريف کرده است. لازم به توضيح است يک اثر، يک انحراف است از آنچه مورد انتظار بوده و مي تواند مثبت، منفي يا هردو باشد و مي تواند به فرصت ها و تهديدها بپردازد، آنها را ايجاد يا منجر به آنها شود.
مديريت ريسک: فعاليت هاي هماهنگ شده به منظور هدايت و کنترل يک سازمان با توجه به ريسک هاي آن سازمان را مديريت ريسک مي خوانيم .

برخي از مديران فرانگر در سازمان خود اقدام به برپائي مديريت ريسک سازماني(ERM) مي نمايند. آنها با ايجاد يک فرآيند ساختاريافته، سازمان را قادر مي سازد که در تمامي سطوح خود بصورت يکپارچه ريسک ها را شناسايي، ارزيابي، برنامه ريزي و کنترل ( مديريت ) نمايد. حتي بنا به شرايط مجبور مي شوند برخي از ريسک ها را بپذيرند.( Acceptable Risk )
مديريت ريسک امري تکرار شونده است و به سازمان ها در تعيين راهبرد دستيابي به اهداف و اتخاذ تصميمات آگاهانه کمک مي کند.
مديريت ريسک بخشي از حاکميت و رهبري سازمان است و اساس مديريت سازمان در همه سطوح مي باشد.

مديريت ريسک به زبان ساده:

بشر از اولين روزهاي زندگي خويش بر روي اين کره خاکي همواره با دو مفهوم " خوش شانسي " و " بدشانسي " مواجه بوده است. زمانيکه روال زندگي فرد بطور مطلوب و خوشايند پيش ميرفته ، تعبير خوش شانسي را براي آن بکار برده شده و زمانيکه شرايط زندگي نامطلوب و ناخوشايند بوده آنرا تحت عنوان بدشانسي تلقي کرده اند.با پيشرفت زمان و کسب تجربه و دانش ، انسانها موفق به شناخت پديده هاي پيرامون خويش شدند و مهارت غلبه بر وقايع ناخوشايند يا جذب پديدهاي مطلوب را پيدا نمودند. همواره بين دو مفهوم و باور در طول تاريخ بشر بحث و جدل وجود داشته و دارد.
هرگاه انسانها از شناخت علل و عوامل پديد آورنده وقايع نامطلوب يا ناخوشايند همچون حوادث طبيعي و همچنين وقايع مطلوب همچون از دست رفتن فرصت هاي مالي ، عاجز بوده براي توجيه خويش و ديگران از واژه " تقدير" استفاده نموده ، اما هرگاه انسان توانسته با کمک علم و تجربه و خرد فردي و جمعي از وقوع پيامدهاي منفي و مصيب بار و از دست رفتن فرصت هاي مطلوب در جوامع بشري و زندگي شخصي افراد بکاهد ، آنگاه واژه " تدبير " بهترين توصيف براي چنين شرايطي بوده و مي باشد .

معرفي يک استاندارد جهاني:

باتوجه به اهميت بالاي مديريت ريسک و مديريت ريسک سازماني، سازمان جهاني استانداردISO تصميم گرفت تا صرف نظر از موضوع و کاربرد، يک استاندارد براي مديريت همه ريسک ها تدوين نمايد.

بنابراين استاندارد ISO 31000:2018 توسط کميته فني TC 262 سازمان جهاني استاندارد ISO مورد بازنگري و تدوين قرار گرفت.
اين استاندارد سطح وسيعي از فعاليت هاي و فرآيندهاي يک سازمان اعم از فعاليت هاي استراتژيک وتصميم گيري، بهبود درفرآيندها، تعامل با ذينفعان، عملکردها، پروژه ها، عمليات، فرهنگ سازماني، مالي وخدمات داراي کاربرد مي باشد.
از اين استاندارد مي توان براي مديريت هر نوع ريسکي با انواع پيامدها اعم از مثبت ومنفي و با هدف ايجاد ارزش يا حفظ ارزش ها استفاده نمود.

ساختار استاندارد ISO 31000:2018 در تصوير زير نشان داده شده است:

انواع ريسک ( تقسيم بندي ريسک ها ):

ريسك مستقيم: نوعي از ریسک است که با به شکل ملموس يا ناملموس مواجه می شویم و دقیقاً مختص کسب وکار ما و اهداف مربوط به آن است. برای مدیریت موثر ریسک باید برای سناریوهای داخلی و خارجی که می توانند مستقیماً روی کسب وکارمان اثر بگذارند، آماده باشيم. مانند ورشکستگي.

ريسك غيرمستقيم: نوعي از ریسک است که اغلب مختص کسب و کار ما نيست ولي ممکن است به طريقي ما را از اثرات خود بي بهره نگذارد. مانند : ورشکستگي براي تأمین کنندگان ما، مفهوم مدیریت ریسک مشتریان ما و .

ريسك واقعي: زماني است كه احتمال ضرر وجود دارد ولي احتمال سود وجود ندارد. ريسك واقعي هميشه ناخوشايند و توام با استرس است. مثل احتمال جريمه شدن در حين رانندگي.

ريسك سوداگرانه يا بُرد و باخت: مفهوم مدیریت ریسک در ريسك سوداگرانه هم احتمال بُرد و هم احتمال باخت وجود دارد. ريسك سوداگرانه بالقوه داراي جذابيت است. مثل راه اندازي يک کارگاه توليدي يا سرمايه گذاري در بورس.

فرآيند مديريت و کنترل ( قبول يا برخورد يا پاسخ به ) ريسک چهار فاز عمده دارد :

فاز اول: شناسائي ريسک ها (تهديدات و فرصتها)
فاز دوم: آناليز، ارزيابي ( ارزشيابي ) و الويت بندي ريسكها
فاز سوم: برخورد با ريسك ها (قبول ريسک يا پاسخ به ريسک يا کنترل ريسک )
فاز چهارم: پايش و بازنگري نتايج برخورد.

هريک از مراحل فوق الذکر داراي متدهاي شناخته شده و اجرا شده اي هستند که به اثربخشي مديريت ريسک در سازمان کمک شاياني مي نمايند.
لازم به ذکر است قالب هاي اجرائي مراحل و فازهاي چهارگانه مديريت ريسک بسته به توانمندي ارکان مديريتي يک سازمان ممکن است متفاوت و حتي کاملا نوين و تدوين شده توسط ارکان آن سازمان باشد.

* تاریخچه مدیریت ریسک *

تاریخچه مفهوم «مدیریت ریسک» به قوم بابلیان در قرن18 بیش از میلاد بر می گردد. در لوح حمورابی آمده است: اگر یک بنا خانه ای برای شخصی بسازد، و خانه محکم نبوده، بر سر شخص خراب شود و صاحب خانه را بکشد، سازنده باید قصاص گردد. مدیریت ریسک نه به مفهوم امروزی آن، هموراه نقش مهمی را در طراحی مهندسی طی هزاران سال ایفا کرده است. ریشه لغت«ریسک» واژه لاتین «رسکوم» به معنی«خطر صخره های ساحلی» است. از زمان ابداع واژه مهندس، این افراد به دنبال کاهش ریسک تمامی انواع طراحی ها بوده اند. «تحلیل ریسک» برای اولین بار توسط کمیته تحقیقات ملی آکادمی ملی آمریکا در سال 1983 میلادی تعریف گردید. در آن زمان سه مرحله اصلی تحلیل ریسک به صورت ارزیابی ریسک، مدیریت ریسک و انتقال ریسک تعریف شدند. تجزیه و تحلیل ماتریسی پورتفولیو تکنیکی است مفهوم مدیریت ریسک که کسب و کارهای مختلف یک شرکت چند کسب و کاره را در ماتریسی ترسیم یا طبقه بندی نموده و تحلیلی از آن را به مدیران عالی شرکت ارائه می نماید. در 25 سال گذشته تکنیک های متعددی برای تجزیه و تحلیل پورتفولیو تدوین شده است. مشهورترین و متداول ترین آنها عبارتند از: شبکه گروه مشاورین بوستون(BCG)، ماتریس جنرال الکتریک/مک کنزی(GE) و ماتریس خط مشی جهت نمای شل (DPM). در سال 1978 در مقاله ای از هاسی تحت عنوان «تجزیه و تحلیل پورتفولیو: تجربیات سودمند ماتریس خط مشی جهت نما»، کاربردهای مستند مدل دی پی ام به تفصیل ورد بحث قرار گرفت. نهایتا وی پس از مطالعات خود رد شرکت نشنال فریت از تکنیک ماتریس ریسک به طور کامل مفهوم مدیریت ریسک استفاده کرد. وی در بررسی های گسترده رولز-رویس صرفا در اکتشاف اهداف که قرار بود نتایج آن همانند یک ماتریس دو بعدی استاندارد نشان داده شود، از ماتریس ریسک استفاده کرد. از ماتریس ریسک هاسی(آر.ام)در برآورد عوامل مهم تاثیرگذار بیرونی بر یک کسب و کار خاص و پیامدهای آثار زیان بار آن بر پورتفولیوی محصول، از جمله احتمال بروز واقعی این آثار زیان بار، استفاده می شود. وی در مقاله سال 1978 خود، بعد سومی-محور ریسک محیطی- را به ماتریس خط مشی جهت نمای و بعدی پیشین افزود. در سال 1985 در مقاله ای از کاردوزو و ویند مدلی تحت عنوان ریسک بازده را بیان کرد. این رویکرد، یعنی رویکرد ریسک-بازده، بسیار قاطع است و به جای ارزیابی مقیاس هاسس که بر عملکرد تاثیر گذارند، فقط بر نتیجه نهایی، یعنی سود آوزی SBU ها متمرکز است.

مدیریت ریسک

مدیریت خطر یا مدیریت ریسک کاربرد سیستماتیک سیاست های مدیریتی، رویه ها و فرایندهای مربوط به فعالیت های تحلیل، ارزیابی و کنترل ریسک می باشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و به کارگیری معیارهایی است که می توان از آن ها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.
تعریف مؤسسه مدیریت پروژه: مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده است. در تعریف این مؤسسه، در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثری نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می باشد».
مؤسسه مهندسی نرم افزار، به عنوان یکی از سازمان های پیشرو در ارائه روش های جدید در مدیریت پروژه های نرم افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.
بوهم: مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.
چاپمن و وارد: یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده اند که از نه فاز تشکیل شده است: ۱) شناسایی جنبه های کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسک ها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسک ها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک های مختلف؛ ۸) طراحی پاسخ ها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.
کرزنر: مدیریت خطر را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می داند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روش های مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.
بنا به تعریف ایزو ۳۱۰۰۰، فرایند مدیریت خطر دارای چندین مرحله است:
مدیریت ریسک یک از قسمت های محوری مدیریت استراتژیک هر سازمان به شمار می رود. این شیوه شامل فرایندهایی است که از طریق آن سازمان ها می توانند به صورت روش مند خطرهای مرتبط با مفهوم مدیریت ریسک فعالیت هایشان را شناسایی کنند. یک رویکرد مدیریت خطر موفق باید با سطح خطر در سازمان متناسب و با دیگر فعالیت های سازمان هم راستا باشد. از دیگر ویژگی های مدیریت خطر موفق می توان به جامعیت گستره کار، گره خوردگی با فعالیت روزمره، و پویایی در پاسخگویی به شرایط نام برد.
بسیاری از پروژه ها که فرض می شود تحت کنترل هستند، با ریسک به عنوان رخدادی شناخته نشده روبرو گردیده و کوشش می کنند آن را کنترل کنند.با در نظر گرفتن این مفاهیم پایه ای، امکان مقابله با ریسک به وجود می آید؛ لذا ابتدا باید نسبت به شناسایی ریسک های محتمل پروژه اقدام کرد. این کار با دسته بندی ساختار کارها و با پرسش چند سؤال از خود یا اعضای گروه پروژه، امکان پذیر است. برای تخصیص مقادیر احتمالی به ریسک ها از مقادیر پیشنهادی زیر می توان استفاده کرد:قریب الوقوع بزرگ تر از ۸۵٪بالا = ۸۵٪محتمل = ۶۰٪متوسط = ۵۰٪ممکن = ۴۰٪پایین = ۱۵٪غیرمحتمل = ۱۵٪اکنون احتمال وقوع هر ریسک قابل محاسبه است. راه دیگر، نسبت دادن درصد وزنی به هریک از ریسک هاست. مشکل اصلی این روش آن است که همواره داده های تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد. در این روش معمولاً افراد باتجربه ای مبادرت به این کار می کنند که تجارب جامعی از انواع رویدادها در پروژه های مختلف کسب کرده اند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد.

پیشنهاد کاربران

مدیریت ریسک ( Risk Management )
:[اصطلاح بیمه]مدیریت ریسک شامل فرایندی است که طی آن با انتخاب تکنیک های مناسب برای برخورد با ریسک های خالص که شامل بیمه نیز می شود درگیر است. � که شامل ارزیابی ریسک، کنترل ریسک، تامین مالی ریسک، اجرا و مراقبت از آن می باشد.

مدیریت ریسک و سرمایه گذاری

ریسک و بازده چه ارتباطی با یکدیگر دارند؟ - مدیریت ریسک در بورس به فرآیند شناسایی، تحلیل و کنترل عواملی که ممکن است باعث ضررهای بالقوه در سرمایه‌گذاری گردد، گفته می‌شود.

جایگاه مدیریت سرمایه - مدیریت سرمایه دانش و مهارت سرمایه‌گذاری با ریسک کنترل شده و کسب حداکثر بازدهی است. هدف اصلی آن نیز حفظ ارزش دارایی، مدیریت ریسک و کسب سود است.

دانلود رایگان متن کامل مقاله علمی پژوهشی مديريت ريسک و کاربرد آن در بازار سرمايه با استفاده از مدل ريسک سنجي ارزش در معرض خطر (Value at Risk)

عدم قطعیت برای یک معامله گر در بورس - به‌طورقطع هنگامی‌که فردی به‌تازگی وارد دنیای معامله ­گری می­ شود و این اعداد و ارقام به گوشش می­ خورد با خود می ­گوید من می­ خواهم جزء آن ده درصد برنده باشم. پس چه می ­شود که بعد از مدتی معامله ­گری را رها می ­کند. تفاوت میان افراد برنده و بازنده در چیست؟ اینجاست که مفهوم مدیریت ریسک اهمیت پیدا کرده و نقش آن در .

بلاگ بامبومربی مالی و مشاور سرمایه گذاری - در این مطلب از بلاگ بامبو قصد دارم به سوال مدیریت سرمایه و ریسک چیست؟ پاسخ دهم. در مطالب قبلی به مدیریت سرمایه و توضیح ریسک پرداخته‌ام

ریسک چیست؟ - مدیریت سرمایه بدین معنی که بخشی از پس‌انداز خود را سرمایه‌گذاری کنید. کلمه ریسک بیشتر افراد را به یاد خطر و ضرر میاندازد.

روش کار معامله ‌گران حرفه‌ای - نتایجی بعد از دوره آموزش مدیریت ریسک و سرمایه در بورس به دست می‌آورید؟درک دقیق نیاز مدیریت ریسک و سرمایه برای تبدیل‌شدن به معامله‌ گر حرفه‌ای ارائه راهکارهای حرفه‌ای در زمینه مدیریت ریسک و سرمایه ایجاد توانایی در شخصی‌سازی مدیریت ریسک در بورس و تمام بازارهای مالی نسبت به ابعاد روانی مخاطب درک روشهای مدیریت سرمایه در بورس درک روشهای مدیریت ریسک در بورس نگرشی جدید در زمینه معامله‌ گری

درک مدیریت ریسک - در دنیای مالی، مدیریت ریسک فرآیند شناسایی، تجزیه و تحلیل و پذیرش یا کاهش عدم اطمینان در تصمیم‌های سرمایه‌گذاری است. اما چه کاربردی دارد؟

ضرایب دروس امتحانی مجموعه مديريت در کنکور ارشد - فیلم آموزشی درس مدیریت ریسک و سرمایه گذاری با تدریس استاد گرجی آرا | تکنیک های تست زنی مدیریت ریسک و سرمایه گذاری در کنکور ارشد | منابع آموزشی مدیریت ریسک

سایت صرافی مزدکس Mazdax.com – آموزش کامل صرافی مزدکس - مدیریت سرمایه و ریسک چیست؟ | مدیریت سرمایه بدین معنی که بخشی از پس‌انداز خود را سرمایه‌گذاری کنید، مفهوم خیلی کلی است.

علم سنجی و رتبه بندی مقاله - دانلود و دریافت مقاله مدیریت ریسک سرمایه گذاری در رمز ارزها با استفاده از تحلیل آماری

علم سنجی و رتبه بندی مقاله - دانلود و دریافت مقاله بررسی مدیریت ریسک سرمایه گذاری و رابطه آن با سود شرکتهای پذیرفته شده در بورس اوراق بهادار تهران

چطور ریسک را ارزیابی کنیم - ریسک یکی از مولفه های مهم در ارزیابی چشم اندازهای یک سرمایه گذاری است. بیشتر سرمایه گذاران ریسک کمتر را یک ویژگی مطلوب در نظر می گیرند.

درک مدیریت ریسک و سرمایه در بازارهای مالی - مدیریت ریسک و سرمایه در بورس بازارهای مالی با توجه به نوسان دائمی قیمت سهام در بازار بورس ضروری است. در این مقاله در خصوص مدیریت ریسک و سرمایه در .

خلاصه همه آن چیز که مفهوم مدیریت ریسک باید در مورد مدیریت ریسک پروژه بدانید

در این مطلب سعی کردم یک خلاصه خیلی کلی از حوزه دانش مدیریت ریسک پروژه ارائه بدم. بنابراین اگر به مبحث مدیریت ریسک علاقه دارید اما حوصله یا وقت خواندن کتاب‌های سنگین مدیریت ریسک پروژه یا متن سخت راهنمای PMBOK را ندارید، مطلب زیر می‌تواند یک آشنایی کلی برای شما در زمینه مدیریت ریسک پروژه ایجاد کند.

تعریف ریسک:

ریسک یک رویداد احتمالی است که ممکن است رخ بدهد یا رخ ندهد. (An uncertain event)

ریسک اگر اتفاق بیافتد دیگه بهش نمیگیم ریسک.

ریسک اگر اتفاق بیافتد روی یکی از اهداف پروژه ما اثر می‌گذارد.

اگر ریسک بعد از اتفاق روی یکی از اهداف پروژه ما اثر نگذارد، ریسک هست اما ریسک پروژه ما نیست.

مثلن ریسک انفجار یک مخزن کروی یک پتروشیمی در هنگام بهره برداری ریسک هست اما ریسک پروژه ساخت اون مجتمع پتروشیمی نیست و جزو ریسک‌های دوره بهره‌برداری هست.

اما نکته مهم اینه که بدونید ریسک در صورت رخ دادن حتمن باید روی یکی یا چند تا از اهداف پروژه ما اثر بذاره.

ریسک مترادف با عدم قطعیت یا همون Uncertainly نیست. هر جا که Uncertainly وجود داره امکان وقوع یک ریسک هم وجود دارد. به عبارتی عدم قطعیت ممکن است دلیل ایجاد یک ریسک باشد و نه خود ریسک.

مشکل در تفاوت دو مفهوم “عدم قعطیت” و “ریسک” است. این دو با هم فرق دارند. تعریف معروفی است که میگوید: “ریسک یعنی این که احتمالات معلوم‌اند. عدم قطعیت یعنی احتمالات نامعلوم‌اند”
ریسک، عدم قطعیتی است که امکان اندازه گیری آن وجود دارد.
عدم قطعیت، مقوله ای غیر قابل اندازه گیری است.
دکارت متعقد است که هیچ قطعیتی در جهان وجود ندارد. یعنی تنها موضوع قطعی این است که هیچ قطعیتی وجود ندارد. یک سری فلاسفه دیگر معتقدند فقط گذشته شامل قطعیت است و آینده کلن عدم قطعیت یا uncertainty است
حالا با تعاریف بالا که عدم قطعیت و ریسک با هم فرق دارند و فیلسوفان معتقدن تمام موضوعات جهان هستی دچار عدم قطعیت هستند یک مورد سوم هم اضافه کنید و آن این است که عدم قطعیت ها دلیل ایجاد ریسکها هستند.

• ریسک های تجاری Business Risk: که در صورت وقوع، یک عده خوشبخت میشن و یک عده هم بدبخت. (مثل گرون شدن قیمت دلار یا طلا)
• ریسک‌های خالص یا Pure risk: که در صورت وقوع برای همه اثرات بدی داره مثل زلزله یا آتش سوزی جنگل

اثر ریسک:

۱- اثر مثبت Positive Risk, Opportunities

۲- اثر منفی Negative Risk, Threats

تهدید و فرصت مسائل مجزایی هستند و به هم تبدیل نمی‌شوند. تهدید به فرصت و فرصت به تهدید تبدیل نمی‌شود. (مثلن دیدید مسئولین میگن ما همه تهدیدها رو به فرصت تبدیل خواهیم کرد! از نظر PMBOK این کار غیرممکنه)

بیان حرفه ای ریسک:

Because of “one or more cause”, “risk” might occur, which would to “one or more effects”

به دلیل AAA ممکن است BBB که در آن صورتCCC.

هر ریسکی باید حتمن به شکل جمله بالا بیان بشه. در این جمله AAA همون علت وقوع ریسک هست، BBB خود ریسک و CCC نیز اثر ریسک.

AAA: Cause of Risk

CCC: Impact of risk

بنابراین ریسک با بیان دلیل و اثر بیان می‌شود. چون اگر ریسک را با این ادبیات بیان نکنید، ممکن است Cause و Effect را با خود ریسک اشتباه بگیریم.

مهم‌ترین کار ما در مدیریت ریسک این است که کاری کنیم تهدیدها اتفاق نیافتند و کاری کنیم که فرصت‌ها اتفاق بیافتند.

چهارفاکتوری که همراه ریسک شناسایی می‌شوند:

۱- Probability احتمال وقوع ریسک

۲- Impact میزان اثر ریسک

۳- When زمان احتمالی وقوع ریسک

۴- How often چند بار ممکن است ریسک در پروژه تکرار شود.

فاکتورهای اول و دوم مهم تر هستند، چون برای اولویت‌بندی ریسک از آن‌ها استفاده می‌شود.

گام های مدیریت ریسک:

Step1: Plan Risk Management

Step2: Identify Risks

Step3: Perform Qualitative Risk Analysis

Step4: Perform Quantitative Risk Analysis

Step5: Plan Risk Responses

Step6: Implement Risk Responses

Step7: Monitor Risks

این گام‌ها رو می‌تونید در شکل های پایین ببینید:

گام اول: Plan Risk Management

قراره تصمیم بگیریم چه جوری و با چه عمقی مدیریت ریسک را در پروژه پیاده کنیم. به عبارتی به قول PMBOK میخواهیم فرآیند مدیریت ریسک رو Tailoring کنیم. یعنی لباسی به اندازه پروژه خودمون برای مدیریت ریسک بدوزیم.

در این فرایند ما روش انجام مدیریت ریسک در پروژه یا همون متدولوژی خودمون رو انتخاب و تعریف می‌کنیم، مسئولیت ها و نقش های افراد رو در این پیاده‌سازی مشخص میکنیم، بودجه و زمانی که می‌خواهیم صرف مدیریت ریسک کنیم رو تعیین و برآورد می‌کنیم و نوع دسته‌بندی ریسک‌ها رو انتخاب می‌کنیم و در پروژه بررسی می‌کنیم که ذینفعان کلیدی پروژه چقدر روی زمان و هزینه و کیفیت و محدوده حساسیت و تلرانس دارند. (مثلن اگر متوجه شدید ذینفع اصلی و کلیدی پروژه تلرانس کمی روی زمان و هزینه براش قابل قبوله، این فرد یک فرد ریسک گریز هست)

خروجی گام اول: Risk Management Plan

اولین فرآیند مدیریت ریسک: Plan Risk Management

Inputs: PMP/charter/ st register/EEF/OPA

T & T: Analytical techniques/ expert judgment/meeting

Outputs: risk MP

ملحقات و اجزای جدول RISK MP:

از ساختار شکست ریسک در فرایند شناسایی ریسک‌ها استفاده می‌کنیم.

RBS: Risk breakdown structure

نکته مهم: در RBS ما ریسک نداریم. RBS در شناسایی ریسک ها به ما کمک می کند.

در شکل زیر یک نمونه دسته بندی ریسک رو میتونید ببینید:

RISK MP: definition of impact scale

یک ریسک ممکن است چند تا اثر در پروژه داشته باشد. پس برای هر یکی از محدودیت های STCQ یک اثر ریسک را تعریف می‌کنیم. از این تعریف در فرایند ارزیابی کیفی ریسک استفاده میکنیم.

این یک خط کش جهت ارزیابی کیفی احتمال و اثر ریسک است.

در شکل زیر می توانید یک نمونه از تعریف احتمال و اثر رو ببینید:

RISK MP: Probability and impact risk

این یک الک است که ما جهت اولویت‌بندی در فرایند سوم یعنی ارزیابی کیفی احتمال و اثر ریسک ها از آن استفاده میکنیم.

ماتریس احتمال و اثر سه ناحیه مفهوم مدیریت ریسک دارد: قرمز، زرد، سبز

سوال: محدوده قرمز و زرد و سبز این ماتریس چگونه تعیین می شود؟

بر اساس میزان ریسک گریزی و ریسک پذیری ذینفعان، این محدوده‌ها تعیین می‌شود.

اگر محدوده قرمز بزرگ بود> ریسک گریز

اگر محدوده قرمز کوچک بود> ریسک پذیر

در شکل زیر می توانید یک نمونه ماتریس احتمال و اثر رو ببینید:

گام دوم: Identify Risks

با ابزارهای مختلف ریسک‌های پروژه را شناسایی می کنیم. مثلن ۱۰۰ ریسک یا ۱۰۰۰ هزار ریسک شناسایی می‌کنیم.

خروجی گام دوم: Risk register

فرآیند دوم: Identify Risk

Input: all MP/all documents/EEF/ OPA

T&T: doc review/ information gathering techniques/assumption analysis/diagramming techniques/SWOT/Expert judgment

Outputs: Risk Register

فرایند شناسایی ریسک‌ها و مستند‌سازی ویژگی‌ها:

ویژگی ها: cause & effect

نکات:

شناسایی ریسک وظیفه همه در پروژه است.

در شناسایی ریسک، ریسک با کیفیت معنی ندارد. هرچه بیشتر ریسک شناسایی کنیم بهتر است.

از اول تا آخر پروژه باید فرایند شناسایی ریسک انجام شود.

نادیده گرفتن ریسک، ریسک را از بین نمی برد.

در بحث شناسایی ریسک سه نوع نگاه داریم:

۱- Past نگاه به گذشته

۲- Present نگاه به حال

۳- Future نگاه به آینده

در شناسایی ریسک هر سه نگاه بالا را باید داشته باشیم.

گام سوم و چهارم: Perform Qualitative Risk Analysisو Perform Quantitative Risk Analysis

از آنجایی که ارزیابی کیفی ریسک توسط افراد خبره انجام می‌شود، ارزیابی کیفی دقیق‌تر است و استاندارد گام سوم را ابزار اولویت بندی معرفی می‌کند.

علی رغم تبلیغات شرکتهای سازنده نرم افزارهای مدیریت ریسک و نرم افزارهای کمی سازی، PMBOK گام چهارم یعنی ارزیابی کمی ریسک را اختیاری می‌داند و در غالب پروژه ها نیازی به انجام گام چهارم نیست.

گام سوم: Perform Qualitative Risk Analysis

Inputs: risk MP/scope baseline/risk register/EEFS/ OPA

T&T: RISK PROBABILITY & IMPACT ASSESSMENT/ PROBABILITY & IMPACT MATRIX/ RISK DATA QUALITY ASSESSMENT/RISK CATEGORIZATION/RISK URGENCT ASSESSMENT/EXPERT JUDGMENT

OUTPUTS: risk register updates

قدمهای گاوم سوم:

۳-۱: ارزیابی کیفی احتمال و اثر

۳-۳: ارزیابی فوریت ریسک

در گام سوم ریسک هایی که اولویتشان بالاست مشخص می شود.

ریسک ها با اولویت بالا: top risk

ریسک ها با اولویت پایین: low risk

تاپ ریسک ها یا برای تجزیه و تحلیل بیشتر به مفهوم مدیریت ریسک گام چهارم می روند یا مستقیم به گام پنجم می روند.

ریسکها با اولویت پایین به watch listمی روند، این ریسکها احتمال و اثرشون پایینه اما درادامه پروژه باید مراقبش باشیم.

گام پنجم: Plan Risk Responses

در اینجا ما برای مصیبت‌ها یا خوشی‌های آینده از قبل برنامه‌ریزی می‌کنیم. یعنی پیشگیری رو زودتر از درمان انجام میدیم یا حداقل اگه نتونیم پیشگیری کنیم، برای زمان واقعه از الان به فکر راه چاره خواهیم بود. به عبارتی علاج واقعه رو قبل از وقوع می‌کنیم.

در این گام برای top risk ها چاره‌اندیشی می‌کنیم و راهکارهای مختلف مقابله با ریسک را استخراج می‌کنیم

اما استراتژی‌های پاسخ به ریسک موارد پایین هستند:

استراتژی‌های پاسخ به تهدیدها(ریسک های منفی):

استراتژی‌های پاسخ به فرصت‌ها(ریسک‌های منفی):

Share/Partnership /Join Venture

گام ششم: Implement risk responses

این فرایند در ویرایش ششم PMBOK اضافه شده و در واقع یک فرایند جدید است. البته نه کاملن جدید، این فرایند در واقع قلب مدیریت ریسک پروژه است. در طول پروژه Risk Register و Risk Report به صورت مستمر مرور میشن، اطمینان حاصل می‌کنیم که همه از ریسک‌های بالقوه آگاه هستند و برای پیاده‌سازی برنامه‌های پاسخ به ریسک آمادگی کافی رو دارند.

گام هفتم: Monitor risks

و در گام آخر ما دو کار عمده انجام میدیم.:

فراموش نکنید مدیریت ریسک در پروژه یک رویکرد پیشگیرانه است، یعنی تمام تلاشمون رو می کنیم تا قبل از وقوع ریسک برنامه‌ریزی‌های لازم رو انجام داده باشیم.

تمام اونچه که در بالا گفته شد یک خلاصه خیلی اجمالی و کلی از فرایندهای مدیریت ریسک در پروژه بود و شاید مطالب خیلی زیادی از قلم افتاده باشه، اما سعی کردم به صورت خلاصه و تیتروار کلیت موضوع رو برسونم، امیدوارم موفق بوده باشم.

خواهش می‌کنم بدون ذکر منبع (نام نویسنده، آدرس سایت و آدرس کانال تلگرام) کپی نکنید!