ارزیابی و مدیریت ریسک

پنج شنبه, 12 ارديبهشت 1392 09:35

ارزیابی و مدیریت ریسک

نوشته شده توسط

مدیریت ریسک (Risk Management) ، ارزیابی ریسک (Risk Evaluation - Risk Assessment) ، تجزیه و تحلیل ریسک (Risk Analysis) ، خطرپذیری‌‌ها، مشکلات و مفروضات اساسی برنامه کسب و کارشما بر اساس تعدادی مفروضات تهیه می‌شود. صرف نظر از اینکه شما چقدر این فرضیات را با دقت در نظر گرفته‌اید، احتمال اینکه همه چیز دقیقاً مطابق طرح شما پیش برود، بسیار کم است.

در نتیجه اگر شما طرحی برای پیشامدهای احتمالی داشته باشید، آماده اجرای آن هستید. این موضوع بسیار مهم است تا زمینه‌هایی که کسب‌ و کار شما را شکننده و آسیب‌پذیر می‌کنند، بدانید.

* در طرح خود مشخص کنید، از وارد شدن در چه زمینه‌هایی باید پرهیز نمایند؟ وارد شدن به این مباحث چه صدماتی ممکن است به کسب‌ و کار شما وارد کند؟

* تغییرات در نرخ بهره، نوسانات نرخ‌ ارز، رکود اقتصادی، نرخ تورم، نرخ مواد اولیه چه تاثیری ممکن است بر کسب‌ و کار آینده شما بگذارد؟ مشخص کنید و تعیین کنید چه راهکارهایی برای مقابله با اینگونه خطرات احتمالی پیش‌بینی کرده‌اید؟

* در مورد قوانین و مقررات و سیاست‌های اقتصادی، مالیات‌ها، مقررات جدید و اثرات احتمالی که ممکن است بر کسب‌ و کارتان تاثیر بگذارند، نیز مطالبی ذکر کنید.

مشخص کنید تغییرات عقاید و افکار عمومی مثل تغییرات در سلیقه و مد و موضوعات اخلاقی چه اثرات سویی بر کسب‌ و کار شما خواهد داشت، بیان کنید. به نظر شما مسائل سیاسی مرتبط با ایده‌ کسب‌ و کار شما چیست؟ کدام به عنوان فرصت و کدام به عنوان تهدید محسوب می‌شوند؟

تغییرات فنّاوری، دعاوی حقوقی کارکنان و کارگران، پرداخت‌های مشتریان را بررسی کنید و ذکر کنید، چه راه‌حل‌هایی در مقابله با مشکلاتی که ممکن است در هر یک از زمینه‌های فوق اتفاق افتد، اندیشیده‌اید؟

خطرپذیری‌‌هایی که در مورد کارکنان وجود دارد را مشخص کنید مثلاً تعیین کنید در صورتی که یک یا تعدادی از مدیران کلیدی‌تان تصمیم به ترک شرکت بگیرند، کسب‌ و کارتان چقدر تحت تاثیر قرار خواهد گرفت؟ چه اثری بر روی عملیات و روند جاری امور شرکت خواهد گذاشت؟ اگر بتوانید مدیران مناسب‌تر و توانمندتری برای توسعه کسب‌ و کارتان پیدا کنید اثر آن بر کسب‌ و کارتان چه خواهد بود؟ خطر اینکه یک مؤسسه جدید در منطقه شما شروع به کار کرده و در جذب کارگران با شما رقابت کرده و اثراتی مانند افزایش حقوق کارگران نسبت به آنچه پیش‌بینی کرده‌اید را به همراه داشته باشد، چیست؟ یا اگر به هر دلیل نتوانید کارگران ماهر در منطقه پیدا کنید اثر آن بر روی کسب‌ و کارتان چگونه است.

همچنین مسائل مربوط به تولید و کیفیت و خسارات احتمالی که تولید را متوقف می‌سازد و زمان‌های ناشی از طولانی شدن زمان طراحی و توسعه محصول را بیان کنید. اگر حمایت سرمایه‌گذاران قطع شود یا دچار نوسان شود، برای ادامه فعالیت‌ها، چه برنامه‌ای را پیشنهاد می‌کنید؟

در مورد تأمین بخشی از نیازها در زمینه قطعات که به عهده پیمانکاران است و مخاطراتی که در این زمینه وجود دارد، توضیحاتی بدهید.

تأثیراتی که در بازار ممکن است به وجود آید، مثل نوسانات فروش، رقابت شدیدتر و... را بررسی کنید و تعیین کنید در این زمینه چه خطرپذیری‌‌های احتمالی وجود دارد و شما چه راهکارهایی برای آن پیشنهاد می‌کنید.

نکته: اگر شما از قبل عکس‌العمل‌های احتمالی در مورد تغییرات بازار را در نظر گرفته باشید، در مقایسه با حالتی که حتی در مورد این موضوع فکر نکرده‌اید، می‌توانید سریع‌تر تصمیم‌گیری و عمل نمایید. بنابراین صرف نظر از اینکه کارها بهتر یا بدتر از وضعیت پیش‌بینی شده پیش بروند، شما قبلاً علل احتمالی و اثرات حاصله را بررسی کرده و اقدامات مناسب را پیش‌بینی کرده‌اید.

تعریف مدیریت ریسک

مدیریت ریسک کاربرد سیستماتیک سیاست‌های مدیریتی، رویه‌ها و فرایندهای مربوط به فعالیت‌های تحلیل، ارزیابی و کنترل ریسک می‌باشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و به‌کارگیری معیارهایی است که می‌توان از آنها جهت رساندن ریسک تا سطحی قابل قبول استفاده کرد.

از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شده‌است. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شده‌است. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب می‌باشد».

در منابع مختلف، تعاریف دیگری نیز ارائه شده‌است. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) می‌باشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسک‌های شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.

موسسه مهندسی نرم‌افزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژه‌های نرم‌افزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه می‌کند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.

موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کرده‌است: ۱) برنامه ریزی مدیریت ریسک، ۲) شناسایی، ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵) برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحله‌ای را معرفی کرده‌اند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار می‌گیرند.

چاپمن و وارد، یک فرایند مدیریت ریسک پروژه کلی را ارائه کرده‌اند که از نه فاز تشکیل شده‌است: ۱) شناسایی جنبه‌های کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسک‌های مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.

کرزنر، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر می‌داند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.

مراحل اصلی در پیاده‌سازی مدیریت ریسک

بسیاری از پروژه‌ها که فرض می‌شود تحت کنترل هستند، با ریسک به عنوان رخدادی شناخته‌نشده روبرو گردیده و کوشش می‌کنند آن را کنترل کنند. اکثر پروژه‌ها چنین رخدادهایی را به خوبی از سر رد می‌کنند ولی با یک تلاش جامع مدیریت ریسک، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل می‌گردند و یا برنامه‌ای تهیه می‌شود که در زمان وقوع این رویدادها با آنها مقابله کند.

با درنظر گرفتن این مفاهیم پایه‌ای، امکان مقابله با ریسک به وجود می‌آید . لذا ابتدا باید نسبت به شناسایی ریسک‌های محتمل پروژه اقدام کرد. این کار با دسته‌بندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه، امکان‌پذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفه‌ای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی می‌افتد ؟ بدترین سناریو چیست ؟ چه چیزی باعث آن می‌گردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آن چیست ؟

ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی که به مغز شما خطور می‌کند فهرست کنید، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد . اگر ریسک‌ها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحله تمام ریسک‌های شناسایی شده را کمی کنید؛ ابتدا ریسک‌ها را دسته‌بندی و سپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی به ریسک‌ها از مقادیر پیشنهادی زیر می‌توانید استفاده کنید :

قریب‌الوقوع بزرگ‌تر از ۸۵٪ بالا = ۸۵٪ محتـــــمل = ۶۰٪ متوسط = ۵۰٪ ممــــــکن = ۴۰٪ پایین = ۱۵٪ غیرمحتـمل = ۱۵٪

اکنون احتمال وقوع هر ریسک قابل محاسبه‌است . راه دیگر، نسبت دادن درصد وزنی به هریک از ریسک‌هاست . مشکل اصلی این روش آن است که همواره داده‌های تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در این روش معمولاً افراد باتجربه‌ای مبادرت به این کار می‌کنند که تجارب جامعی از انواع رویدادها در پروژه‌های مختلف کسب کرده‌اند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد .

در مرحله بعد به هر ریسک، یک مقدار نسبت دهید . این مقدار می‌تواند در صورت نیاز برحسب هزینه و یا زمان باشد؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژه‌است، هر ایده‌ای در مورد مدت زمان فعالیتها می‌تواند یک سناریوی ریسک محسوب شود . در این مرحله می‌توان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص داده شده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل می‌توان نسبت به انجام عملی یا به تعویق انداختن آن تصمیم‌گیری نمود . بعد از انجام مراحل مدیریت ریسک، می‌توانید فرایندهای نگهداری مجموعه ریسک را آغاز کنید . برای این کار بازنگری دوره‌ای ریسک را آغاز کنید که مبتنی بر پیچیدگی و مدت پروژه و وقوع تغییرات پروژه‌است .

آغاز اجرای این کار ممکن است بیهوده و هزینه‌زا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسک‌ها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدام به شناسایی ریسک‌های پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر می‌یابید نگران نباشید . بعد از چند بار انجام این کار، مساله خیلی واضح‌تر خواهد شد .

ما در دنیای مخاطرات ریسک زندگی می‌کنیم . باید ریسک‌ها را تحلیل کنیم؛ اگر با آنها برخورد داریم باید آنها را شناسایی و در مجموع تمام ریسک‌ها و عواید آنها را باید ارزیابی کنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشید که کسی که از برنامه‌ریزی اجتناب کند به طور حتم برنامه شکست پروژه خود را طرح‌ریزی نموده‌است.

مدیریت ریسک پويا، چند مقياسي و چند بعدي پروژه های عمرانی

در طي سال‌هاي اخير، تحقيقات گسترده‌اي در زمينه مديريت ريسک پروژه‌هاي ساخت و ساز و زيربنايي انجام گرفته است. غالباً اين نوع از پروژه‌ها در برگيرنده تعداد زيادي ذينفع (مالک، پيمانکاران، طراحان فني و معماري، سرمايه گذار، بيمه‌گر و ...) مي‌باشند که مدنظر قرار دادن منافع، اهداف و مطالبات آن ها در اتخاذ تصميم‌ها يکي از موارد لازم براي اطمينان از موفقيت پروژه مي‌باشد.

ساختار درختي ريسک (Risk Breakdown Structure) که بازنمودي طبقه بندي شده از ريسک‌هاي پروژه ارائه مي‌نمايد، متشکل از گروه‌ها و زير گروه‌هاي سازمان يافته ريسک بوده و ابزاري بسيار موثر در شناسايي منابع و آثار محتمل ريسک‌ها مي‌باشد. اين نوع باز نمود ريسک‌ها داراي مزاياي فراواني مي‌باشد به خصوص در مديريت ريسک پروژه‌هاي عمراني و زيربنايي. بخشي از دلايل اين مدعا عبارتند از: توانايي RBS در تجزيه وتحليل ريسک‌هاي پروژه و اينکه با استفاده از RBS هريک از اعضاي ذينفع پروژه مي‌تواند ديدگاه خاص خود را نسبت به ريسک‌هاي پروژه داشته باشد که اين قضيه با ماهيت ديناميک و تکاملي پروژه‌ها به خوبي سازگار مي‌باشد. با اين حال، عليرغم قابليت‌هاي فوق العاده اين ابزار، RBS داراي چندين ضعف اساسي مي‌باشد از قبيل: عدم وجود راهنما، روش و اجماع در چگونگي طراحي RBS جديد براي يک پروژه جديد با ويژه گي‌هاي خاص خود، وجود تعاريف مبهم و بعضاً متناقض ريسک‌ها و گروه‌هاي ريسک در RBSهاي موجود، عدم وجود روشي مشترک و موثر براي انتقال اطلاعات کمي و کيفي وقايع ريسک بر روي ساختار درختي RBS به منظور محاسبه مقادير ريسک هر گروه ريسک.

دکتر رسول مهدی زاده روشي نوين براي طراحي RBSهاي سازگار براي هر پروژه يا شرايط خاص ارائه نموده است. اين RBSها با مقطع زماني و ميزان پيشرفت پروژه و همچنين ديدگاه‌هاي متفاوت ذينفعان پروژه نسبت به ريسک‌ها سازگار مي‌باشند. اين روش متضمن اعمال مديريت ريسک پويا، چند مقياسي و چند بعدي در پروژه‌ها بوده و هر يک از اعضاي پروژه در هر مقطع زمانی خاص قادر خواهد بود بر ريسک‌هاي مورد نظر خود تمرکز نموده و براي کسب اطلاعات جامعتر، هر گروه ريسک در RBS را به تعداد بيشتري زير گروه تجزيه نمايد. چنين رويه‌اي ابزار و روش لازم براي شناسايي و مديريت سيستماتيک، موثرتر و رسمي‌تر ريسک‌هاي پروژه را فراهم مي‌نمايد.

همزمان با توسعه روش مذکور براي طراحي RBSهاي سفارشي براي هر مورد خاص، تلاش ويژه اي براي ابداع روشي نوين به منظور کسب نتايج واقع بينانه تر در آناليز و توزيع مقادير ريسک بر روي شاخه هاي RBS اعمال گرديده است. روش پيشنهادي، ترکيبي سازگار از رويکرد هاي کمي و کيفي ارائه نموده و کاربر قادر خواهد بود بر اساس ميزان اطلاعات موجود و دقت مورد نياز بهترين روش آنالیز ریسک را انتخاب نمايد. براي اطمينان از سازگاري اطلاعات مورد استفاده در روش هاي فوق‌الذکر و ايجاد ادبياتي مشترک واستاندارد براي توصيف و بحث پيرامون ريسک هاي پروژه، دقت خاصي در توسعه ديتابيس (بانک اطلاعات) ريسک اتخاذ گرديده. اين پايگاه داده که بر اساس مطالعه و تجزيه و تحليل دقيق متون موجود، استاندارها و گزارشات فني پيرامون مديريت ريسک پروژه هاي عمراني تهيه گرديده است متشکل از سه بخش اساسي پويا و توسعه پذير مي باشد: وقايع ريسک، گروه هاي ريسک و ميکرو درخت ها. در عين جامعيت اين ديتابيس براي تحت پوشش قرار دادن انواع پروژه هاي عمراني، ساختار اطلاعات به گونه اي طراحي گرديده که توسعه آن براي تمرکز بر نوع خاصي از پروژه (تونل، سازه هاي موقت، ...) امکان پذير مي باشد.

فرايند طراحي RBSهاي سفارشي با بازسازي تمامي RBSهاي ممکن از طريق ترکيب ميکرو درخت هاي موجود در ديتا بيس آغاز گرديده و سپس براي انتخاب بهترين درخت ريسک، تمامي گزينه هاي ممکن به واسطه معيار هاي کيفيت تعريف شده RBS (ميزان توسعه ساختار درخت ريسک، تناسب ساختار RBS با مطالبات و اهداف کاربر و کنتراست مقادير ريسک بر روي شاخه هاي RBS) مقايسه مي گردند.

براي تسهيل کاربرد عملي روش هاي ارئه شده در پروژه هاي واقعي، نرم‌افزار خاصي بر اساس تمامي مفاهيم و الگوريتم هاي موجود در روش هاي توسعه داده شده تهيه گرديده است. اين نرم‌افزار با واسط کاربر پسند، ابتدا تمامي RBSهاي ممکن را توليد نموده، مقادير ريسک گروه هاي ريسک را محاسبه کرده و به طور اتوماتيک براي هر RBS پنج فاکتور کيفيت محاسبه مي نمايد. در گام دوم، تمامي RBSهاي ايجاد شده با استفاده از يکي از روش هاي تصميم گيري چند معياري رتبه بندي شده، کاربر قادر خواهد بود بهترين RBS را انتخاب نمايد. نرم‌افزار قادر است به طور گرافيکي ساختار درختي تمامي RBSهاي طراحي شده را به همراه مقادير ريسک محاسبه شده و توزيع وقايع ريسک بر روي شاخه هاي RBS نمايش دهد.

خواندن 9935 دفعه

منتشرشده در مقالات کارآفرینی و مدیریت