انگیزه اولیه برای اعمال مدیریت رسمی ریسک عموماً به دلیل وجود نگرانی­هایی است که در طراحی و لجستیک پروژه­ های بزرگ وجود دارد. به هر حال مهم­ترین مواردی که مدیریت ریسک به حل آنها کمک می­ کند معمولاً موارد مرتبط با اهداف و ارتباط بین بخش­های پروژه است. (خانزادی، ۱۳۸۶) به عنوان مثال مورد مشترک در تمامی پروژه­ ها این است که آیا کاملاً و با وضوح می­دانیم که باید درصدد دستیابی به چه چیزی باشیم که بتواند اهداف را به فعالیت­های برنامه ­ریزی شده مرتبط کند. درک اینکه چرا این وضعیت به وجود می­آید و نیز واکنش اثر بخش به آن، مهم می باشد. (چپمن[۱]، ۲۰۰۳)

یک نقطه شروع، بررسی فرایند تعریف پروژه است. در این راستا شش سوال اساسی وجود دارد که لازم است به آنها توجه شود. این سوالات در جدول ۲-۲ بیان شده ­اند: ( دره شوری و عابدپور، ۱۳۸۴)

۱- چه کسی (Who)	بخشهای درگیر کدامند؟	بخش ها
۲- چرا (Why)	بخشها می خواهند به چه چیزهایی دست یابند؟	انگیزه ها
۳- چه چیزی (What)	بخشها به چه چیزهایی علاقمند هستند؟	طراحی
۴- چه راهی (Which way)	چگونه باید انجام شود؟	فعالیت ها
۵-چه امکاناتی (Where withal)	چه منابعی مورد نیاز است؟	منابع
۶- چه زمانی (When)	چه زمانی باید انجام شود؟	جدول زمانی

جدول ۲-۲-  سوالات اساسی ریشه ­های عدم قطعیت (دره­شوری، ۱۳۸۴)

شکل ۲-۱۶ رابطه میان شش سوال W و چگونگی تاثیر هر یک از عناصر آن را بر یکدیگر نشان می­دهد.

شکل ۲-۱۶- برهمکنش سوالات W (دره­شوری، ۱۳۸۴)

۲- ۳-۸-  مدل­های مدیریت ریسک

مدل­های زیادی در زمینه مدیریت ریسک ارائه شده است، این مدل­ها در فواصل زمانی مختلف از سوی سازمان­های ذیصلاح ارائه شده ­اند. هر چند این مدل­ها با هدف یکسانی طراحی شده ­اند اما باید توجه داشت که تفاوت­های قابل توجهی بین آنها وجود دارد. برخی از این مدل­ها به تفصیل به ریسک­های پروژه می­پردازند و با فازهای خود ریزترین مسائل را مورد توجه قرار می­ دهند، این در حالی است که برخی از این مدل­ها نگاهی کلی بر فرایند دارند و با تعداد فازهای کمتری فرایند را مدیریت می­ کنند. (حق­نویس و ساجدی، ۱۳۸۹)

۲-۳-۸-۱- مدل SHAMPU [2]

این مدل توسط وارد و چپ­من در سال ۱۹۹۷ ارائه شده و به این نام معروف گردید. در شکل ۲-۱۷ اهداف و وظایف فازهای این مدل نشان داده شده است. (چپمن، ۲۰۰۴)

۲-۱۷- نمای مدل SHAMPU

۲-۳-۸-۲- مدل ALARM

این مدل در سال ۲۰۰۲ توسط سه موسسه انگلیسی که به پژوهش در زمینه مدیریت ریسک می­پردازند، ارائه شد. اجزای این مدل در شکل ۲-۱۸ بیان شده است. (ایرمیک، ۲۰۰۲)

شکل ۲-۱۸- نمای مدل ALARM

۲-۳-۸-۳- مدل PRMA [3]

مدل دیگری که در شکل ۲-۱۹ نشان داده شده است، مدلPRMA  می باشد که در سال ۲۰۰۴ به رسمیت شناخته شده است. اجزای این مدل عبارتند از توسعه مفهوم، شناسایی ریسک، تجزیه و تحلیل ریسک، سنجش ریسک، پاسخ به ریسک، پایش و بازنگری، ارتباط و مشاوره. (PRMA:2004)

شکل ۲-۱۹- نمای مدل  PRMA

۲-۳-۸-۴- مدل  PMBOK

استانداردPMBOK  که توسط موسسه PMI ایالات متحده ارائه شده است، مدل خود را در شش فاز فرموله می­نماید. این استاندارد هر ساله توسط سازمان مزبور مورد بازنگری قرار گرفته و ویرایش­های مورد نیاز برآن اعمال می­ شود. اما از سال ۲۰۰۰ تاکنون تغییرات اعمال شده جزئی بوده و مدل مدیریت ریسک آن همچنان ثابت باقی مانده است. این مدل که در شکل ۲-۲۰ نشان داده شده است شامل شش فاز می­باشد که عبارتند از برنامه ­ریزی مدیریت ریسک، شناسایی ریسک، تجزیه و تحلیل کیفی ، تجزیه و تحلیل کمّی، برنامه ریزی پاسخ به ریسک و پایش و کنترل ریسک . (PMBOK:2008)

شکل ۲-۲۰- نمای مدل  PMBOK

 

۲-۳-۸-۵- مدل PRAM [4]

مدل دیگری که در زمینه مدیریت ریسک ارائه شده است، مدلPRAM  است که در شکل ۲-۲۱ گام­های شش گانه آن به تصویر کشیده شده است. این گام­ها عبارتند از تعریف پروژه، تمرکز بر PRAM، شناسایی، ارزیابی، برنامه ریزی و نهایتاً مدیریت. (وارد[۵]، ۱۹۹۹)

شکل ۲-۲۱- نمای مدل  PRAM

 

 

 

[۱] Chapman, C.

[۲] Shape,Harness and Manage Project Uncertainty

[۳] Project Risk Management Approach

این مدل توسط اسمیت در سال ۲۰۰۲ تعریف و ارائه شده است. گام­های این مدل تا حدودی شبیه مدل­های پیش­گفته بوده و برای اجرای هر کدام از این گام­ها از ابزارهای مشابهی استفاده می­ شود. گام­های پنج­گانه این مدل عبارتند از: شناسایی ریسک­ها، تجزیه و تحلیل ریسک­ها، اولویت­ بندی و مسیریابی ریسک­ها، پاسخ به ریسک­ها و پایش ریسک­ها، که در شکل ۲-۲۲ نشان داده شده است. (اسمیت[۱]، ۲۰۰۲)

شکل ۲-۲۲- نمای مدل  G.Smith

۲-۳-۸-۷- مدل  Leach

این مدل که یک مدل علـّی می­باشد در سال ۲۰۰۰ توسط لیچ ارائه شده است. در این مدل که در ۲-۲۳ دیده می شود، فازهای مختلف مدل به صورت علت و معلولی نشان داده شده است و تاثیر هر فاز بر سایر فازها به صورت شهودی و ملموس قابل درک است. (لیچ[۲]، ۲۰۰۰)

شکل ۲-۲۳- نمای مدل  Leach

 

۲-۳-۸-۸- مدل Pritchard

پریت­چارت مدل خود را در قالب چهار فاز به نام­های برنامه ­ریزی ریسک، ارزیابی ریسک، توسعه پاسخ به ریسک و کنترل پاسخ به ریسک ارائه می­ کند. فاز ارزیابی ریسک شامل سه فعالیت شناسایی، تعیین خاصیت و اولویت­ بندی ریسک می­باشد و فاز کنترل پاسخ به ریسک او نیز دو وظیفه سنجش کنترل و مستندسازی ریسک را انجام می­دهد. شکل ۲-۲۴ مدل و گام­های آن را به تصویر می­کشد. (پریتچارد[۳]، ۱۹۹۷)

شکل ۲-۲۴- نمای مدل  Pritchard

 

 

۲-۳-۸-۹- مدل Boehm

بوهم برای مدیریت ریسک فرایندی با دو فاز اصلی بیان می­ کند. یکی از این فازها «ارزیابی ریسک» می­باشد که شامل مراحل شناسایی، تجزیه و تحلیل و اولویت­ بندی می­ شود. دومین فاز «کنترل» می­باشد که خود در بردارنده مراحل برنامه ­ریزی مدیریت ریسک، تفکیک ریسک، برنامه ­ریزی پایش ریسک، ردیابی و اقدام اصلاحی است. (بوهم[۴]، ۲۰۰۸)

۲-۳-۸-۱۰- مدل Fairley

فیدلی در مدل خود سخن از هفت گام مجزا به میان می­آورد که این گام­ها به ترتیب عبارتند از:  شناسایی فاکتورهای ریسک، ارزیابی احتمالات و اثرهای ریسک، توسعه استراتژی با هدف کاهش ریسک­های شناسایی شده، پایش فاکتورهای ریسک، بکارگیری برنامه ­های پیشامد، مدیریت بحران، پوشش در برابر بحران. (فیرلی[۵]، ۲۰۰۶)

۲-۳-۹- مقایسه مدل­ها

در شکل ۲-۲۵ مدل­های مختلف مدیریت ریسک بر­حسب سال خلق و توسعه­شان، به منظور مقایسه کنار یکدیگر قرار داده شده ­اند. برای این منظور فازهای هر مدل به صورت خطی در زیر یکدیگر نوشته شده ­اند. با بررسی این جدول مشاهده می­گردد که از سال ۲۰۰۰ به بعد نگرش پژوهشگران نسبت به اطلاع از وضعیت ریسک­های پروژه دچار دگرگونی می­ شود. این تغییر تاحدی است که در آنان گرایش به استقرار فاز پایش ریسک به­وجود می­آید و فاز پایش از آن به بعد محل مشخصی برای خود در میان سایر فازهای مدیریت ریسک می­یابد.

در تمامی مدل­های ارائه شده از سال ۲۰۰۰ تاکنون فاز پایش حالت ساده و تک فازی خود را حفظ کرده و تفکیک آن به صورت ریزتر در هیچ یک از مدل­ها دیده نمی­ شود.

این مسئله حاکی از آن است که پژوهشگران سال­های اخیر بر خلاف پژوهشگران سال­های قبل از ۲۰۰۰ نسبت به فاز پایش و اهمیت نسبی آن در پروژه به اتفاق نظر دست یافته­اند و برای همین است که گرایش­های یکسان ذهنی آنها نسبت به این مسئله در قالب فاز واحد پایش قابل درک خواهد بود. منشأ اختلاف پژوهشگران در این سال­ها عمدتاً بر سر سایر فازهای مدیریت ریسک می­باشد. نگاهی به مدل­های اخیر (از ۲۰۰۰ تا ۲۰۰۴) چنین می­رساند که نوعی هماهنگی و توازن میان مدل­های سال­های اخیر وجود دارد. در این مدل­ها تعداد فازها و ماهیت درونی آنها تقریباً مشخص و یکسان شده است. اختلاف نظر تنها در تقسیم ­بندی و تفکیک این فازها به فازهای ریزتر و جزیی­تر می باشد. فازهایی مانند شناسایی، تجزیه و تحلیل و سنجش (اولویت دهی) تقریباً بیانگر مفاهیمی واحد و حصول اطلاعات یکسانی است که گاه با تفکیک بیشتر و گاه با تفکیک کمتر در قالب مدل­های متفاوت بیان می­شوند. آنچنان که از جدول زیر بر می­آید، لیچ تاکید بیشتری بر تفکیک فازهای تجزیه و تحلیل و سنجش (اولویت دهی) مدل خویش دارد. به طورکلی می­توان گفت که مدل­های جدیدتر تاکید بیشتری بر ساده سازی فازهای تجزیه و تحلیل و سنجش (اولویت­دهی) دارند و تنها تفکیک فاز شناسایی را به فاز دوگانه (آنچنان که در مدل PMBOK و PRMA دیده می شود) پیشنهاد می­ کنند. (عوض­خواه و محبی، ۱۳۸۹)

مقایسه مدل­ها با یکدیگر نشان می­دهد که به منظور بررسی ریسک­های یک پروژه اصولاً مفاهیم یکسان شناسایی، تجزیه و تحلیل، سنجش و پایش وجود دارد. این مفاهیم بسیار کلی و گسترده بوده و باید حیطه و دامنه عملشان کاملاً مشخص شود. مدل­های مختلف با توجه به نوع پروژه­ ها، خصوصیات و ماهیت آنها به­وجود آمده و برای اینکه مدل­ها بتوانند با خصوصیات و ویژگی­های این پروژه­ ها هماهنگ شوند گاه برخی از فازها با یکدیگر ادغام شده و گاه به جزئیات تفکیک شده ­اند و اما در کل، تمامی مدل­ها با گذشت زمان به سوی شکل واحدی حرکت کرده اند و تغییرات یکسانی را به خود دیده­اند و شباهت آنها به یکدیگر بسیار نزدیک شده است. مدل­های پس از سال ۲۰۰۲ انطباق قابل ملاحظه­ای با یکدیگر دارند. به­طورکل، تفاوت عمده مدل­های ارائه ­شده برای فرایند مدیریت ریسک در درک کلی و عمومی از ریسک است که به تحلیل­گر ارائه می­ کنند. این بدین معنا است که ممکن است چندین فاز که در مدلی از یکدیگر تفکیک شده ­اند، در مدل دیگر به صورت یک فاز مجزا، متحد و یکپارچه شوند و همان فاز واحد کار فازهای مفصل تر را انجام دهد.

بنابراین در این گونه مدل­ها تحلیل­گر درک متفاوت­تری از ریسک به­دست خواهد آورد که این امر به نوبه خود او را به اقدامات متفاوت دیگری رهنمون خواهد کرد. بنابراین چنین به نظر می­رسد که کارایی این مدل­ها با یکدیگر متفاوت است. هر چندکه این نظر صحیح به نظر می­رسد اما باید به این نکته اشاره کرد که کارایی و اثر بخشی مدل­ها تحت تاثیر فاکتورهای متعدد می­باشد. محققان نظرات متفاوت و بعضاً ناسازگاری را در این باره شمرده­اند.

چپ­من بر اهمیت فاز شناسایی تاکید می­ کند و در مقالات خود بیان می­دارد که چگونه درک کاربر از ریسک، سایر فرایندهای مدیریت ریسک را تحت تاثیر قرار خواهد داد. از سوی دیگر وارد با تایید این نظر در مقاله خود از فهرست جامع ریسک سخن به میان می­آورد. او فهرستی از ریسک­ها ارائه می­دهد که به نظر وی دارای اطلاعات گسترده و کلیدی از یک ریسک می­باشد و تحلیل­گران به­واسطه آن قادر خواهند شد کلیه جنبه­ های مبهم و مهمی راکه در کارایی فرایند تاثیر گذار است تحت پوشش قرار داده و آشکار سازند.

نکته دیگر این است که تمامی مدل­های ارائه شده برای کشورهای توسعه یافته خلق و ابداع شده ­اند و این در حالی است که شرایط اقتصادی، فرهنگی، سیاسی و بازرگانی در کشورهای در حال توسعه و یا توسعه نیافته کاملاً متفاوت است. این عوامل به اندازه­ای گسترده هستند تا بتوانند ریسک­های متفاوتی را ایجاد کرده و شرایط مدیریت ریسک و یا حتی مدیریت پروژه را در این دسته از کشور­ها تغییر داده و سازمان­ها را در موقعیت­های بالقوه جدیدی قرار دهند. بنابراین تلاش برای ایجاد و توسعه مدل­های سازگار در این کشورها بسیار ضروری به نظر می رسد. (یان و همکاران، ۲۰۱۱)  مقایسه مدل­ها به صورت عمومی در شکل ۲-۲۵ و بر اساس مقایسه فازها در شکل ۲-۲۶ دیده می­ شود.

[۱] Smith, P. G.

[۲] Leach, L. P.

[۳] Pritchard, C. L.

همانطور که پیش از این اشاره گردید مدیریت ریسک پروژه بر اساس استاندارد PMBOK شامل ۶ فرایند بوده که به قرار زیر می­باشد: (جوالد و رز[۲]، ۲۰۱۲)

• برنامه ­ریزی مدیریت ریسک[۳]
• شناسایی ریسک­ها[۴]
• تجزیه و تحلیل کیفی ریسک[۵]
• تجزیه و تحلیل کمّی ریسک[۶]
• برنامه ­ریزی واکنش به ریسک[۷]
• پایش و کنترل ریسک[۸]

شکل ۲-۲۷- جایگاه فرآیندهای ۶گانه مدیریت ریسک در ۵ فرایند اصلی PMBOK:2008

فرآیندهای آغازین

فرآیندهای برنامه ­ریزی

فرآیندهای کنترل

فرآیندهای     اجرا

فرآیندهای خاتمه

پایش و کنترل ریسک

برنامه ­ریزی مدیریت ریسک شناسایی ریسک تجزیه و تحلیل کیفی ریسک تجزیه و تحلیل کمّی ریسک برنامه ­ریزی واکنش به ریسک

جایگاه این شش فرایند در فرآیندهای اصلی مدل PMBOK در شکل ۲-۲۷ نشان داده شده است.

 

 

 

 

هریک از فرآیندهای نشان­داده شده در شکل ۲-۲۷ دارای ورودی­ ها، ابزارها و تکنیک­ها و همچنین خروجی­هایی هستند که در شکل ۲-۲۸ براساس استاندارد PMBOK:2008  از چپ به راست نمایش داده شده ­اند. (PMBOK:2008)

شکل ۲-۲۸- نمایش جزئیات فرآیندهای مدیریت ریسک در فرایندهای PMBOK:2008

 

 

• برنامه ­ریزی مدیریت ریسک

همانطور که در شکل ۲-۲۹ مشاهده می­ شود، برنامه ­ریزی ریسک، فرایندی است که چگونگی هدایت فعالیت­های مدیریت ریسک را تعریف می­ کند. دقت در برنامه ­ریزی این فرایند، احتمال موفقیت ۵ فرایند بعدی را افزایش خواهد داد. (سبزه­پور، ۱۳۸۹)

شکل ۲-۲۹- نمایش مراحل چرخه برنامه ­ریزی مدیریت ریسک (سبزه­پور، ۱۳۸۹)

 

بر اساس استاندارد PMBOK خروجی­های فرایند برنامه ­ریزی مدیریت ریسک عبارتند از:

• متدولوژی­ها: در آن رویه­ ها، ابزارها و منبع داده­ ها که در اجرای مدیریت ریسک یک پروژه به کار می­روند تعریف می­ شود.
• نقش­ها و مسئولیت­ها: به تعریف اعضای تیم ریسک می ­پردازد. اعضای شرکت­کننده در فرایند مدیریت ریسک در شکل ۲-۳۰ نشان داده شده است.

 

 

شکل ۲-۳۰- اعضای شرکت­کننده در فرایند شناسایی ریسک­های پروژه (سبزه­پور، ۱۳۸۹)

اعضای تیم شناسایی ریسک

ذینفعان

اعضای تیم پروژه

سایر مدیران

مدیر پروژه

خبرگان موضوع

کاربران نهایی

خبرگان مدیریت ریسک

مشتریان

 

 

 

 

 

 

 

 

 

­­­­

• • بودجه­بندی: به تخصیص منابع و برآورد هزینه­ های مورد نیاز مدیریت ریسک برای مقابله با ریسک­ها و پیشگیری از شرایط اضطراری می ­پردازد.

• • زمان­بندی: زمان و دفعات اجرای فرایند مدیریت ریسک را در طول چرخه مدیریت پروژه تعریف می­ کند.
  • طبقه ­بندی ریسک­ها: ساختاری کلی برای دسته­بندی و شناسایی سیستماتیک ریسک­ها و درجه سازگاری جزئیات آن و مشخص­کردن اثربخشی و کیفیت فرایندهای شناسایی ریسک ها تدوین می­ کند.
  • تعریف احتمال و شدت ریسک: کیفیت و اعتبار فرایند مدیریت ریسک در گرو تعریف درست سطوح مختلف احتمال ریسک و شدت آن است. احتمال وقع ریسک؛ درجه احتمال وقوع ریسک در آینده است، و شدت تاثیر ریسک؛ شدت تأثیر یا میزان خسارتی است که ریسک با فرض وقوع به بار می­آورد.
  • ماتریس احتمال و شدت ریسک: در این روش ریسک­ها بر اساس تاثیر بالقوه­ای که روی اهداف پروژه می­گذارند اولویت­ بندی می­شوند. یک روش خاص بدین شکل است که مقادیر احتمال و شدت اثر ریسک در سطر و ستون­های ماتریس نوشته شده و از ضرب این دو عامل مقادیر جدول حاصل گردیده و به همین اساس ریسک­ها اولویت­ بندی می­شوند.
  • حدود آستانه­ای تحمل ذینفعان پروژه: حدود آستانه­ای پارامترهای ریسک­ها که ذینفعان پروژه قادر به تحمل آنها هستند، ممکن است در برنامه فرایند مدیریت ریسک در مورد یک پروژه خاص، توسط ذینفعان مورد تجدید نظر قرار گیرند.
  • قالب­های گزارش­دهی: نحوه مستندسازی و تحلیل خروجی­های فرایندهای مدیریت ریسک را تعریف نموده، الگو و محتوای فهرست ثبت ریسک­ها را به همراه فرمت گزارش­های آنها توصیف می­ کند.
  • پیگیری و مستندسازی: نحوه ثبت ریسک­ها را برای پروژه فعلی و نیازهای آتی ، مستند می­ کند و علاوه بر آن به مستندسازی چگونگی ممیزی فرایندهای مدیریت ریسک نیز می ­پردازد.

• شناسایی ریسک­ها

شناسایی ریسک، اولین گام اجرایی در فرایند مدیریت ریسک یک پروژه می­باشد. در این فرایند، کلیه ریسک­های بالقوه که ممکن است رخ داده و به پروژه تاثیر بگذارند شناسایی و مشخص می­شوند. این شناسایی برای این ضروری است که در مراحل بعدی مدیریت ریسک، با داشتن برنامه مناسب واکنش به ریسک، جلوی وقوع ریسک­های مهم را گرفته یا اثرات آنها را کاهش می­دهد. (سبزه­پور، ۱۳۸۹)

شناسایی ریسک فرایندی است که در گذشته بسیاری از تیم­های پروژه و سازمان­ها نتوانسته­اند به خوبی از عهده آن برآیند. حتی امروزه نقصان در شناسایی ریسک و ارزیابی آن، یکی از عوامل کلیدی شکست پروژه­ ها می­باشد. معمولاً به دلیل مشکل بودن این بخش، شناسایی و مدیریت ریسک در پروژه­ ها به خوبی انجام نمی­ شود. شناسایی ریسک برای بسیاری از مدیران پروژه امری سخت و طاقت فرسا می­باشد، به خاطر اینکه ریسک نسبت به سایر فرایندها امری غریب به نظر می­رسد. از آنجایی­که دانش و تجربیات یک تیم از افراد، بسیار بیشتر از دانش و تجربیات فردی است، لذا بهتر است فرایند شناسایی ریسک با بهره گرفتن از یک تیم صورت پذیرد. (روزبهی و جدا، ۱۳۸۷)

[۱] Project Management of Body Of Knowledge

[۲] Gewald, H., Rouse, A.

[۳] Plan  Risk  Management

[۴] Identify Risks

[۵] Perform Qualitative Risk Analysis

[۶] Perform Quantitative Risk Analysis

• اهداف کلی شناسایی ریسک

شناسایی ریسک، فرایندی دقیق، موشکافانه و کاوشگرانه است که از طریق تعامل با افراد به شناسایی ریسک­های پروژه می ­پردازد. روند شناسایی ریسک، روندی کیفی است که با هدف شناسایی و توصیف ریسک­های مؤثر بر اهداف پروژه طی می­ شود.

در یک نگاه دقیق­تر، شناسایی ریسک فرایند تعیین ریسک­های احتمالی مؤثر بر پروژه و تعیین مشخصه­های هر یک از آنها و مستندسازی آنها می­باشد. انجام شناسایی ریسک پروژه  منوط به زمان خاصی از اجرا نیست، بلکه اجرای این فرایند باید به طور ضابطه­مند و در طول اجرای پروژه باشد. (عوض­خواه و محبی، ۱۳۸۹)

اهداف کلی شناسایی ریسک عبارتند از:

• تهیه فهرستی کامل از ریسک­ها و فرصت­های پروژه
• حصول اطمینان از این که ارزیابی­های ریسک، کلیه دسته­های ریسک را در بر گیرد
• درک کامل ریسک­ها

فرایند شناسایی ریسک ورودی­هایی دارد که عبارتند از:

• برنامه مدیریت ریسک
• خروجی­های برنامه ­ریزی پروژه از قبیل ساختار شکست کار، برآوردها و منشور پروژه
• سوابق تاریخی

 

 

• فهرست دسته های متداول ریسک

شناسایی ریسک فرآیندی تکرار شونده است. این عمل در ابتدا توسط بخشی از تیم پروژه یا تیم مدیریت ریسک انجام می­ شود و در مراحل بعد توسط کل تیم پروژه یا تیم مدیریت ریسک انجام می­ شود و در مراحل بعد توسط کل تیم پروژه و ذینفعان اصلی صورت می­گیرد.

در این فرایند باید ریسک­های داخلی[۱] و ریسک­های خارجی[۲] توأمان مورد توجه قرارگیرند. ریسک­های خارجی مانند تغییر بازار یا تغییر وضعیت سیاسی و اجتماعی که اغلب خارج از کنترل می­باشند، و ریسک­های داخلی مانند تغییر در طراحی، راندمان پایین، مشکلات ساخت و … در پروژه ها، به همان اندازه که شناسایی تهدیدها یا پیامدهای منفی دارای اهمیت است، توجه به فرصت­ها یا پیامدهای مثبت نیز مهم می باشد. ضمن اجرای این فرایند، از یک طرف با بررسی کامل علت­ها، معلول­ها که پیامد تحقق علت­ها هستند مشخص می­شوند و از طرفی با بررسی کامل معلول­ها، نحوه جلوگیری از بروز پیامدهای ناخوشایند و همچنین نحوه تحقق و بروز پیامدهای خوشایند، شناسایی و تعیین می­گردد. (عوض­خواه و محبی، ۱۳۸۹)

در یک طبقه ­بندی، ریسک­های پروژه را می­توان به چهار گروه تقسیم کرد:

• ریسک­های فنی[۳]، کیفیتی[۴] و عملکردی[۵]؛ مانند استفاده از تکنولوژی پیچیده، اهداف عملکرد غیرواقعی، تغییرات تکنولوژی و استانداردها.
• ریسک­های مدیریت پروژه[۶]؛ مانند عدم تخصیص صحیح منابع، زمان­بندی غلط، کیفیت نامناسب برنامه پروژه.
• ریسک­های سازمانی[۷]؛ مانند عدم سازگاری اهداف محدوده، زمان و هزینه داخل سازمان، عدم اولویت­ بندی پروژه­ ها، تعلیق و یا عدم کفایت سرمایه ­گذاری، تضاد منابع پروژه با دیگر پروژه­ های سازمان.
• ریسک­های خارجی؛ مانند تغییرات قانون، تغییر اولویت­ بندی کارفرما، ریسک کشور، آب و هوا، زلزله، اعتصاب و مسائل سیاسی.

نتایج این مرحله، عبارتند از: شناسایی ریسک­ها و منابع این ریسک­ها، شناسایی ریسک­های بالقوه، شناسایی نشانگرها[۸] و شناسایی ورودی سایر فرایندها در سایر محدوده های مدیریت پروژه.

ریسک­های بالقوه می­توانند به طریقی طبقه ­بندی شوند که مرحله بعدی مدیریت ریسک یعنی ارزیابی و تجزیه وتحلیل ریسک، ساده­تر انجام شود. طبقه ­بندی دیگری از ریسک­های پروژه که بر اساس منابع ریسک صورت گرفته، در جدول ۲-۳ ارائه شده است: (عوض­خواه و محبی، ۱۳۸۹)

طبقه بندی ریسک های پروژه
منابع ریسک	مثال
کارفرما، دولت، بخش­های قانون­گذار	تأخیر بوروکراسی، تغییرات آیین نامه­ها و قوانین محلی
مالی	تغییر بودجه دولتی تغییر ارتباطات میان وام دهندگان و تامین­کنندگان مالی
تعریف پروژه	تغییر محدوده و اندازه پروژه
سازمان پروژه	اختیارات مدیر پروژه، دخالت افراد خارج پروژه
طراحی	طراحی واقع بینانه، متناسب با نیاز
شرایط محیطی	خریداران یا مصرف کنندگان محلی، شرایط آب و هوایی
تجهیزات	درجه تازگی، خرابی و خسارت در حین حمل و نقل
پیمانکاران ساختمانی	تجربه، ثبات مالی
مواد و مصالح ساخت	اتلاف زیاد، اطمینان به کیفیت
کارگران ساختمانی	روابط صنعتی، نیروی کار متخصص
کارگاه ساخت	موجود بودن نقشه و تجهیزات

جدول ۲-۳- طبقه بندی ریسک براساس منابع

طبقه ­بندی دیگری که در سازمان صنایع دریایی اصفهان مورد استفاده قرار می­گیرد به نقل از اسناد تحت کنترل سیستم مدیریت کیفیت (ایزو) سازمان مذکور، ریشه­ها و منابع ریسک را در یک دسته بندی ۲۰ تایی به شرح زیر ارائه می­دهد.

ردیف	ریشه ها و منابع	شرح
۱	تغییرات غیر اجباری محدوده	هرگونه تغییر چشمگیر رخ داده در محدوده پروژه به دلایل غیر اجباری در این دسته قرار می­گیرد. به عنوان مثال می توان به تغییراتی که تیم طراحی بر مبنای خلاقیت خود و با هدف دست یابی به طرحی بهتر اعمال می­ کنند اشاره کرد.
۲	تغییرات فاصله	هرگونه تغییری که به واسطه­ فاصله داشتن محدوده­ تعریف شده­ اولیه پروژه از نیازهای واقعی مشتری ایجاد می­ شود. این فاصله معمولا بدلیل عدم شناخت درست از نیازهای واقعی مشتری و یا الزامات وارده از مدیران ارشد به وجود می­آید و در ضمن اجرای پروژه کشف می­ شود.
۳	تغییرات خارجی	تغییر در محدوده پروژه بنا به دلایل بیرونی (انواع شرایط محیطی، تغییر خواسته­ های مشتری، اضافه شدن یک فعالیت تولید قطعه به خاطر ممکن نبودن خرید آن قطعه و . . .)
۴	تصحیح عیب در زمان تحویل	برخی ایرادات پروژه زمانی که پروژه به پایان نزدیک شده و محصول خروجی آن از آب و گل درآمده کشف می­شوند. رفع این ایرادات ممکن است زمان­بر بوده و هزینه­ های جدیدی را به پروژه تحمیل کنند و یا اینکه اصلا قابل اصلاح نباشد.
۵	محدودیت اعتبارات	محدودیت اعتبارات مالی و یا عدم تامین اعتبار به موقع را شامل می­ شود.
۶	تحویل با تاخیر	تحویل با تاخیر از سوی تامین کنندگان (تامین کنندگان براساس تعهدات زمانی خود عمل نکنند)
۷	تشریفات عقد قرارداد	وجود بروکراسی های کاذب و تاخیر زمانی در انعقاد قرارداد با تامین کنندگان
۸	یادگیری پیمان­کار	زمان مورد نیاز برای اشراف تامین کننده روی موضوع برون سپاری شده به وی
۹	مناقشات	مناقشات بین منابع انسانی در شیوه­ اجرای فعالیت­ها پروژه به سبب اختلاف سلیقه و .. و یا بروز اختلاف میان طرفین قرارداد
۱۰	تاخیر شروع	منابع انسانی مورد نیاز دیر فراهم شوند و …
۱۱	فقدان دایم	از دست دادن منابع انسانی کلیدی به هردلیل
۱۲	انگیزش	کم شدن انگیزه منابع انسانی درگیر در پروژه ، لغزش و …
۱۳	گلوگاه ها	گلوگاهی بودن منابع انسانی، نیاز به مهارت و تخصص­های ویژه، باوارهای خاص و …
۱۴	فقدان موقت	از دست دادن موقت نیروی انسانی بواسطه­ی مواردی چون بیماری، مرخصی، ماموریت و …
۱۵	مسئولیت فعالیت	مواردی  که یک فعالیت بیش از یک مسئول (مالک) داشته باشد یا بدون مالک باشد و یا اینکه به درستی انجام نشود.
۱۶	پشتیبانی	ملزومات پشتیبانی جهت اجرای فعالیت ، ارتباطات، فرآیندهای کاری و جاری شدن آیین­نامه­ ها موجود نباشند.
۱۷	پیش بینی	کارهای جدید سخت­تر از چیزی باشند که پیش ­بینی می­شدند و یا پیش ­بینی نادرست زمان اجرای فعالیت­ها و …
۱۸	تصمیم ­گیری	تاخیر به جهت طول کشیدن تایید یک مرحله، یا تصمیم ­گیری در مورد آنها، انتخاب پیمانکاران
۱۹	تجهیزات	تجهیزات مورد نیاز دیر تامین شوند و یا اصلا تامین نمی­ شود.
۲۰	اطلاعات	تاخیر در انجام فعالیت­ها به واسطه­ فقدان اطلاعاتی که به آن نیازمندیم، اطلاعات بی کیفیت و …

جدول ۲-۴- دسته­بندی ۲۰تایی ریشه­ها و منابع ریسک در سازمان صنایع دریایی اصفهان

[۱] Internal Risks

[۲] External Risks

[۳] Technical Risks

[۴] Quality Risks

[۵] Performance Risks

[۶] Project management Risks

•  

پروژه

حال

آینده

گذشته

روش­های خلاقانه

مرور گذشته

ارزیابی وضع موجود

ابزارها و تکنیک­های مختلفی برای شناسایی ریسک وجود دارد. این ابزارها و تکنیک­ها بر اساس سه رویکرد به شناسایی ریسک­ها کمک می­ کنند. (روزبهی و جدا، ۱۳۸۸)

 

 

 

 

 

 

 

شکل ۲-۳۱- رویکردهای شناسایی ریسک (روزبهی و جدا، ۱۳۸۸)

 

 

• مرور گذشته؛ این رویکرد بر اساس آن چیزی است که در گذشته رخ داده است، این موارد شامل مواردی است که در این پروژه، سایر پروژه­ های مشابه در همین سازمان یا پروژه­ های قابل مقایسه در سایر سازمان­ها وجود داشته است . رویکرد مرور گذشته مبتنی است بر انتخاب دقیق شرایط قابل مقایسه که شباهت کلی به پروژه فعلی دارد و فیلترکردن داده ها برای اطمینان  از آنکه فقط ریسک­های مرتبط مورد توجه قرارگیرند. (ویلیماز، م. ونوس، ۱۳۸۲)
• ارزیابی وضع موجود؛ ارزیابی شرایط فعلی بر رسیدگی دقیق به پروژه فعلی و تجزیه و تحلیل مشخصات آن در مقایسه با چهار چوب و مدل­های موجود مبتنی است تا بدین حوزه ­های وجود عدم قطعیت شناسایی گردد. (کندریکت، م. کشفیان، ۱۳۸۸)
• روش­های خلاقانه؛ تعداد زیادی از روش­های خلاقانه را می­توان برای شناسایی ریسک مورد استفاده قرار داد که ذینفعان را تشویق می­ کنند تا از قدرت ذهنی برای پیدا کردن ریسک­هایی که ممکن است در آینده بر پروژه اثر بگذاردند، استفاده کنند. خروجی و اثربخشی این روش­ها با توجه به توانمندی شرکت­کنندگان متفاوت است. این تکنیک­ها به صورت فردی یا گروهی قابل استفاده می­باشد. . (روزبهی و جدا، ۱۳۸۸)

 

• ابزارهای شناسایی ریسک­های پروژه

برای شناسایی ریسک­های پروژه ابزارهای گوناگون وجود دارد که به شرح زیر می باشند:

• استفاده از ساختار شکست ریسک­ها[۱]
• استفاده از چک­لیست­ها[۲]
• استفاده از روش کتابخانه­ای و بررسی مستندات ( جستجو در کتابها، مقالات، متن های علمی و تجارب کسب شده و …)
• روش­های ایده­پردازی گروهی ( طوفان فکری[۳]، تکنیک گروه اسمی[۴]، تکنیک دلفی[۵] )
• استفاده از قضاوت کارشناسانه خبرگان، متخصصین و کارکنان درگیر پروژه
• تجزیه و تحلیل SWOT[6]
• تکنیک­های نموداری[۷] ( نمودارهای وابستگی[۸]، نمودار علت و معلول یا استخوان ماهی[۹] و … )
• استفاده از اطلاعات گذشته و الگو برداری از پروژه های مشابه

 

• استفاده از ساختار شکست ریسک­ها

برای شناسایی ریسک­های یک پروژه یکی از راه­ها، استفاده از نمودار ساختار شکست ریسک­ها می­باشد. طبقه ­بندی ریسک­ها بر اساس سلسله مراتب آنها کمک می­ کند تا ریسک­های محتمل یک پروژه بهتر شناخته شود. در شکل ۲-۳۲ نمونه ­ای از ساختار شکست ریسک­ها آمده است. البته باید توجه داشت ریسک­های پروژه­ ها الزاماً مشابه نمی ­باشد و با توجه به ماهیت آنها، ریسک­ها نیز متفاوت خواهد بود. (سبزه­پور، ۱۳۸۹)

شکل ۲-۳۲- ساختار شکست ریسک­های پروژه

 

• استفاده از چک­لیست­ها

استفاده از این روش امکان فراموش شدن و از قلم افتادن ریسک­ها را کاهش می­دهد. اگر پروژه­ های مشابهی قبلاً انجام شده باشد از چک لیست کامل­تری برخوردار خواهیم بود و کارایی این روش را افزایش خواهد داد. (روزبهی و جدا، ۱۳۸۸)

چک­لیست­ها تنها زمانی می­توانند در شناسایی ریسک مفید شوند که به طور کامل و مناسب مورد استفاده قرار گیرند. باید توجه داشت که شناسایی ریسک با بهره گرفتن از دسته ریسک، نباید به عنوان اولین روش درنظر گرفته شود. به عنوان مثال، شاید لازم باشد که ابتدا مشخص شود چه ریسک­هایی در رابطه با فن­آوری، در پروژه وجود دارند. از هر روشی که برای شناسایی ریسک استفاده گردد در نهایت باید ریسک­های کلی پروژه و ریسک­های هر یک از فعالیت­ها شناسایی شوند. زمانی که گروه به اندازه کافی بر روی این موضوع متمرکز شد، فهرست مربوط به دسته­های ریسک و فهرست ریسک جهت شناسایی و آشکار ساختن ریسک­هایی که ممکن است نادیده گرفته شده باشند، ارائه می­گردد. چرا که امکان دارد یک دسته ریسک به طور کل فراموش شده باشد که اغلب خطایی رایج است. (عوض­خواه و محبی، ۱۳۸۹) مدیر پروژه باید همواره فهرستی از دسته­های ریسک را در خلال شناسایی ریسک به همراه داشته باشد و آنچه که برایش اهمیت دارد این است که کلیه دسته­های ریسک، کشف و شناسایی شوند و نحوه شناسایی ریسک در الویت قرار ندارد. فهرست کلی دسته­های ریسک شامل ریسک های فنی، کیفی یا عملکردی، ریسک­های مدیریت پروژه، ریسک­های سازمانی و ریسک­های خارجی می­باشد. (روزبهی و جدا، ۱۳۸۸)

تعدادی از دسته­های ریسک که معمولاً نادیده گرفته می­شوند عبارتند از: مدیریت پروژه (مانند پشتیبانی ناکافی، تجربه ناکلافی در زمینه برآورد، کیفیت نامناسب برنامه پروژه)، فرهنگی (حتی در مورد پروژه هایی که فقط در ایران اجرا می شوند)، کیفیت، رضایت ذینفعان، سازماندهی شرکت (یا فقدان آن، از جمله عدم الویت­بندی پروژه­ ها، بودجه ناکافی، عدم توجه و تمرکز بر مدیریت تعاملات پروژه های چندگانه، عدم تأیید نهایی منشور پروژه)، قراردادها، فروشندگان و تأمین­کنندگان، تغییرات بازار، تغیرات مشتری های رقبا.

چک لیست باید تنها زمانی در اختیار تیم ریسک قرارگیرد که تعداد قابل توجهی از ریسک­ها و دسته­ها شناسایی شده باشند. بدین ترتیب تیم ریسک می ­تواند با بهره گرفتن از چک لیست، به ایده­های جدیدی دست پیدا کند. چک لیست هر چقدر هم که جامع و کامل باشد، ولی باز هم این امکان وجود دارد که در برگیرنده کلیه ریسک­ها  نباشد. برای شناسایی ریسک، بهتر است ابتدا به اندیشه فردی پرداخته شود، سپس به اندیشه گروهی. نکته اینجا است که اگر پس از پرداختن به اندیشه فردی، از فهرست ریسک استفاده شود، ریسک­هایی که در فهرست ریسک عنوان نشده­اند، کشف خواهد شد. مطالعات صورت گرفته در این زمینه حاکی است که استفاده از فهرست ریسک، تعداد ریسک­های شناسایی شده را بیش از ۳۰ درصد افزایش می دهد.

• استفاده از روش­های کتابخانه­ای و بررسی مستندات (جستجوهای کتاب­ها، مقالات، متن­های علمی و تجارب کسب­شده و …)

از طریق بررسی سوابق تاریخی پروژه­ های پیشین می­توان ریسک­ها را شناسایی و آشکار نمود. بدین­منظور، باید مواردی چون؛ فهرست دسته­های ریسک، فهرست ریسک­ها، احتمال و تأثیر ریسک­ها، برنامه ­های پاسخ به ریسک، تجارب کسب­شده و مقالات و کتب و نشریات مربوط به ریسک مدنظر قرار گیرد. (عوض­خواه و محبی، ۱۳۸۹)

با بررسی سوابق پروژه­ های قبلی، تا حد زیادی در زمان مدیریت ریسک صرفه­جویی شده و از تکرار اشتباهات گذشته، جلوگیری می­ شود. با بررسی مستندات پروژه جاری نظیر برنامه­ها و فرضیات نیز امکان شناسایی ریسک­های بیشتری فراهم می­ شود. این کار را می­توان به صورت گروهی یا انفرادی و در سطوح کلی و جزئی، توسط افرادی که بیشترین آشنایی را با موارد یاد شده دارند انجام داد. بدین­منظور باید در پروژه­ های فعلی به مواردی چون ورودی های مدیریت ریسک، مستندات مرتبط با الزامات پروژه، نقشه­ها، مشخصات فنی، قراردادها و سفارش­های خرید توجه شود: (روزبهی و جدا، ۱۳۸۸)

 

 

• استفاده از روش های ایده پردازی گروهی

تکنیک ایده­پردازی امروزه از محبوبیت زیادی برخوردار می­باشند. زیرا تجربه شده که حجم ایده­های فرد در گروه دو برابر ایده­های او در تنهایی است. (PMBOK:2008) مهمترین این ایده­ها در زیر مرور می­گردد.

۲-۳-۱۲-۴-۴-۱- تکنیک طوفان فکری

در حقیقت، طوفان فکری جلسه­ای است که جهت حل مشکلات یا دست­یافتن به ایده­های جدید برگزار می­ شود. این روش رایج­ترین تکنیک شناسایی ریسک است در سایر موضوعات مربوط به مدیریت ریسک نیز استفاده می­ شود.  (سبزه­پور، ۱۳۸۹)

هدف از به­ کارگیری طوفان در این قسمت، دستیابی به فهرستی از ریسک­هایی است که در فرایند تجزیه و تحلیل مورد استفاده قرار می­گیرند. با ارائه نظرات مختلف و بررسی آنها توسط گروه، منابع ریسک شناسایی می شود و در ادامه ریسک­ها بر حسب نوع دسته­بندی می­گردند. (روزبهی و جدا، ۱۳۸۸)

طوفان فکری تسهیم ساده­ای از اطلاعات و نظرات افراد است، بدون اینکه نگاهی انتقادی به موضوع وجود داشته باشد. این روش اطلاعات افراد شرکت­کننده را بدون ارزیابی آنها دریافت و ثبت می­ کند. به عبارت دیگر هیچ محدوده­ای برای اطلاعات و نظارت نیست و در واقع افراد تشویق می­شوند تا نظرات و ایده­های خود را خارج از مرزبندی­های موجود ارائه کنند. مدت زمان اجرای این تکنیک تا حد زیادی بستگی به افراد شرکت­کننده و تمایل آنها برای شرکت در جلسه و تسهیم اطلاعات می­باشد. عموماً قابلیت اعتماد به این تکنیک پایین می­باشد. اگرچه بعضی از ایده­های ارائه شده بسیار ارزشمند است ولی مانند الک­کردن گندم از کاه می­باشد. طوفان فکری، الزاماً بهترین انتخاب برای شناسایی ریسک نبوده و نباید به عنوان تنها راه برای شناسایی ریسک تلقی شود، چرا که قادر نیست همه ریسک­های موجود در پروژه را مشخص نماید. (عوض­خواه و محبی، ۱۳۸۹)

۲-۳-۱۲-۴-۴-۲- روش گروه اسمی یا گروه کاغذی

این روش مشابه تکنیک طوفان فکری است با این تفاوت که منظور از واژه کاغذی این است که اجازه ارتباط شفاهی به افراد داده نمی­ شود تا ایده ها در هم تاثیر نداشته و یکدیگر را محدود نکنند. (سبزه­پور، ۱۳۸۹)

در این روش اعضای گروه مدیریت ریسک در جلسه گردهم می­آیند و در ابتدای کار مساله برای آنها تشریع می­ شود. سپس اعضا نظرات خود را به صورت مستقل، مکتوب می­ کنند. سپس نظرات مکتوب جمع­آوری شده ، طبقه ­بندی شده ودر تابلویی در معرض دید همه اعضا قرار می­گیرد، بدون آنکه مشخص باشد نظرات مذکور متعلق به کدام شخص می­باشد. در این مرحله اعضا به بحث و گفتگو و نقد و بررسی ریسک­های اعلام شده پرداخته و در نهایت ریسک­ها را با رای مکتوب انتخاب و مشخص می­نمایند. (الوانی، ۱۳۸۷) مزایای استفاده از تکنیک گروه اسمی را می توان به شرح زیر نام برد:

• روشی سریع برای دستیابی به تفکرات و اندیشه­ های گروهی است.
• درجه­بندی نمودن ریسک­ها، موجب پذیرش و قبول نتایج توسط گروه می­ شود.
• با این روش می­توان از افرادی که در حاشیه پروژه قرار دارند را در فرایند شناسایی ریسک گنجاند.
• این روش امکان کشف و شناسای ریسک­های سطح بالا را فراهم می­سازد.

تنها عیب و نقطه ضعف تکنیک گروه اسمی این است که، انکان داردریسک مهمی توسط یک از اعضای گروه شناسایی شود ولی مورد پذیرش گروه قرار نگیرد و در فهرست نهایی ریسک­های اصلی گنجانده نشود. بنابراین انتخاب اعضای گروه بسیار مهم است. (عوض­خواه و محبی، ۱۳۸۹)

 

 

• تکنیک دلفی

با بهره گرفتن از تکنیک دلفی، می­توان از میان نظرات مختلف کارشناسی، به ایده­های توافقی دست یافت. با این روش می­توان نظرات کارشناسان را در خصوص ریسک­های موجود در پروژه، تجزیه و تحلیل کمّی ریسک­های شناسایی شده، اقدامات لازم و … به صورت بی­نام جمع­آوری کرده و چکیده آن را به گونه­ای که مورد توافق جمع نیز قرار گرفته باشد، استخراج نمود. این روش تلفیقی از فکر­نویسی و همه­پرسی[۱۰] می­باشد. (سبزه­پور، ۱۳۸۹)

این تکنیک داده ­های نسبتاً قابل اعتمادی را برای تجزیه و تحلیل کیفی فراهم می­ کند. طبیعت تکرارشونده این فرایند و بازنگری­های لازمه، دقت نتایج را بالا می­برد ولی انتخاب نامناسب افراد خبره و نیز پرسش­های ضعیف می ­تواند منجر به نتایج ضعیفی گردد.

مهم­ترین مساله در این تکنیک، زمان­بر بودن آن است. با اینکه پست الکترونیکی راه سریع­تری را برای انجام این کار به­وجود آورده است، ولی با این حال این تکنیک چندین روز  به طول می­انجامد، اگر چه بعضی از سازمانها کیفیت نتایج حاصل شده را مهم و ارزشمند می­دانند. توصیه شده است از این تکنیک در مواردی استفاده شود که خبرگان پروژه نتوانند برنامه زمانی خود را جهت حضور در فرایند جمع­آوری اطلاعات تنظیم کنند، فاصله جغرافیایی آنها را از هم جدا کند و یا گردهمایی آنها در یک محل منجر به حساسیت و اختلاف زیادی شود. (الوانی، ۱۳۸۷)

مزایای استفاده از تکنیک دلفی عبارتند از: (عوض­خواه و محبی، ۱۳۸۹)

• کاهش اطلاعات جانبدارانه و عدم تأثیر بی مورد اشخاص در نتایج
• همه افراد در خصوص ایده های کارشناسی حاصل از این روش، اتفاق نظر خواهند داشت.
• این تکنیک می تواند به صورت مجازی نیز استفاده کرد.
• این تکنیک می تواند روی جزئیات پروژه یا ریسک های کلی پروژه تمرکز نماید.

از جمله معایب استفاده از تکنیک دلفی می توان به موارد زیر اشاره نمود.

• مدت زمان انتظار جهت دریافت پاسخ کارشناسان ممکن است طولانی باشد.

• تیم ریسک باید توانایی تفسیر نظرات کارشناسی را داشته باشد.

  • استفاده از قضاوت کارشناسانه خبرگان، متخصصین و کارکنان درگیر در پروژه

هر گاه محقق نظرات و ایده­های دیگران را جویا شده و یا از افراد کمک فکری می­گیرد در واقع در حال انجام مصاحبه می­باشد. در خلال همه مراحل فرایند مدیریت ریسک، می­توان از مصاحبه با افراد صاحب نظر جهت کسب نظرات کارشناسی بهره گرفت. (سبزه­پور، ۱۳۸۹)

طی فرایند مدیریت ریسک، اغلب جهت شناسایی ریسک­های بیشتر، مصاحبه با افرادی چون کارشناسان، کارفرما و مدیریت ارشد ضروری می باشد. برای این کار باید افراد مناسب را شناسایی کرده و آنها را از وضعیت پروژه آگاه نمود. سپس اطلاعاتی از قبیل ساختار شکست­کار پروژه و فهرستی از فرضیات پروژه را برایشان فراهم ساخت. مصاحبه شوندگان ریسک­های پروژه را بر اساس تجربیات، اطلاعات پروژه و دیگر منابع مفید خود شناسایی می­ کنند.

مصاحبه با این افراد می تواند به صورت برگزاری جلسه حضوری و یا از طریق پست الکترونیکی، تماس تلفنی و نامه انجام شود. باید توجه داشت که این مصاحبه ها به هیچ وجه جنبه غیررسمی ندارد، بنابراین باید کاملاً برنامه ­ریزی، سازماندهی و کنترل شده باشد تا از کارایی لازم برخوردار گردد. هنگام سوال درمورد ریسک پروژه از خبرگان، منطقی به نظر می­رسد تا در مورد نحوه واکنش به ریسک، جایگزین­های دیگر و اطلاعات مربوط به میزان احتمال وقوع و اثر بالقوه آن پیگیری به عمل آید. (عوض­خواه و محبی، ۱۳۸۹)

مصاحبه دو پیش نیاز دارد، اول آنکه مصاحبه­کننده با تحقیق و فکر درباره موضوع و برنامه کار مصاحبه خودش را آماده سازد. دوم آنکه مصاحبه­شونده فرصت زمانی کافی جهت بازکردن اطلاعات پاسخ به سئوالات تحلیل­گر یا مدیر را داشته باشد. مصاحبه با کاشناسان مزایایی دارد که عبارتند از: (روزبهی و جدا، ۱۳۸۸)

• درک بهتر از بخش­های ناآشنا و مبهم پروژه
• شناسایی ریسک هایی که در صورت استفاده ازمنابع اطلاعاتی دیگر قطعاً ناشناخته باقی می­ماندند
• کسب اطلاعات مربوط به احتمال، تأثیر، برنامه ­های اقتضایی و اضطراری، جهت استفاده در تجزیه و تحلیل کمّی و کیفی ریسک و برنامه ریزی پاسخ به ریسک
• بهره­مندی از پشتیبانی فرد مصاحبه­شونده در پروژه
• نمایش سطح دانش، مهارت و قابلیت فرد مصاحبه­کننده

معایب مصاحبه با کارشناسان عبارتند از:

• زمان بر وقت گیر است.
• مصاحبه­کننده باید با آمادگی کامل در جلسه مصاحبه حضور یابد.
• در صورتی که به درستی انجام نشود، می تواند به اعتبار و وجهه کاری دو طرف صدمه بزند.
• اگر اشتباه عمل کرده و کاری ضعیف ارائه شود، امکان اصلاح و بهبود آن وجود ندارد.
• دسترسی به کارشناسان و بهره مندی ازهمکاری وکمک آن ها بسیار دشوار است.
• به منظور اجرای مصاحبه به شکلی صحیح و کامل، به همکاری و مساعدت دیگران نیاز است.
• ممکن است تعیین صحیح فرد خبره جهت مصاحبه دشوار باشد و به درستی انجام نشود.
• ممکن است کیفیت اطلاعات حاصله پایین باشد.
• گاهی اوقات عدم تمایل فرد خبره جهت دادن اطلاعات، مانع انجام مصاحبه می شود.

• تغییر نظرات یا نظرات متضاد و مخالف، مصاحبه­کننده را دچار تعارض می­ کند.

  • تجزیه و تحلیل قوت، ضعف، فرصت، تهدید ( SWOT )

تفاوت اصلی این تکنیک با سایر روش­های تجزیه و تحلیل آن است که این تکنیک، ریسک­ها و فرصت­ها را از منظر کل سازمان نگاه می­ کند، نه در داخل فضای پروژه. در این روش چهار سئوال اساسی برای افراد یا گروه­ها مطرح می­ شود و پاسخ­های دریافتی باید تا حد امکان، صریح و مختصر باشند. مراحل به­ کارگیری تجزیه و تحلیل SWOT عبارت است از: (روزبهی و جدا، ۱۳۸۸)

• شناسایی و تعیین افراد مناسب، بهتر است کار با افرادی انجام شود که درک صحیحی از پروژه و سازمان دارند.
• پرسش در باره نقاط قوت سازمان، این سئوال در مورد سازمان مطرح می شود نه پروژه. چه کاری در سازمان به خوبی انجام می­گیرد. نقاط قوت باید از دیدگاه کارفرما یا مشتریان سازمان یا دیگر افرادی که سازمان با آنها کار می­ کند، مورد بررسی قرار گیرد.
• پرسش درباره نقاط ضعف سازمان، اطلاعات درباره کارهایی که سازمان موفق به انجام آنها نشده ضروری است. صداقت در پاسخ بسیار مهم است. این سئوال نباید فرصت شکایت از سازمان را فراهم آورد، بلکه باید نقاط ضعف سازمان را از دید کارمندان، مشتریان و عموم شناسایی کند.
• پرسش درباره فرصت­هایی که پروژه مهیا کرده است . این مسأله تنها منحصر به موضوعات مالی نیست. ارزش مالی پروژه مهم است ولی تنها دلیل ادامه کار نیست. آیا فرصت­های پیشرفت در رابطه با پروژه وجود دارد؟ آیا فرصت­هایی جهت جلب نظر افراد داخل سازمان وجود دارد؟
• پرسش در باره تهدیدهایی که پروژه را به خطر می اندازد. عدم شناسایی تهدیدات پروژه منجر به خسارت پروژه و در ادامه، خسارت سازمان می گردد.

• با توجه به این­که تجزیه و تحلیل SWOT تا حد بسیار زیادی به طرز تفکر شخصی افراد وابسته است، می ­تواند غیرقابل اطمینان باشد. این تکنیک به عنوان یک روش با قابلیت پذیرش بالا شناخته می­ شود و به طور گسترده از آن استفاده می­ شود، در صورتیکه اینطور نیست. هر چه افراد شرکت کننده دارای قابلیت اعتماد و شناخت بیشتری باشند، ارزش و اعتبار این تکنیک بالاتر می­رود. (PMBOK:2008)

  • تکنیک­های نموداری

ویژگی مشترک کلیه تکنیک­های نموداری آن است که همگی راهنمای تصویری ریسک­هایی می­باشند که ممکن است به آنها توجه نشده و یا جا افتاده باشند. درصورتی­که نمودارها به خوبی ترسیم شوند، اطلاعات ریسک­های بیشتری را برای سازمان فراهم می­ کنند. همچنین آگاهی تیم و میزان درک از پروژه را بالا می برند. (عوض­خواه و محبی، ۱۳۸۹)

۲-۳-۱۲-۴-۷-۱- نمودرهای وابستگی[۱۱]

با بهره گرفتن از این نمودارها می­توان ریسک­های بیشتری را شناسایی نمود. بهترین راه این است که با بهره گرفتن از نمودارهای وابستگی، به دنبال دسته­هایی بود که نادیده­گرفته شده ­اند. نکته قابل توجه و برجسته­ای که در مورد این روش وجود دارد و باعث می­ شود که با سایر روش­ها متفاوت باشد، این است که شبیه به یک سرگرمی است و اثر بخشی و کارآیی آن باورنکردنی است. (روزبهی و جدا، ۱۳۸۸)

• نمودار علت و معلولی یا استخوان ماهی[۱۲]

روش دیگر برای شناسایی ریسک­های یک پروژه، استفاده از دیاگرام علت و معلول یا استخوان ماهی است که نمونه ­ای از آن در شکل ۲-۳۳ دیده می­ شود.

در این دیاگرام که شبیه به استخوان­های اصلی و فرعی ماهی است، نمایش ریسک­های اصلی روی استخوان­های اصلی و ریسک­های فرعی که تشکیل دهنده و پشتیبانی­کننده ریسک­های اصلی هستند در استخوان­های فرعی ماهی صورت می­گیرد.

شکل ۲-۳۳- نمونه ­ای از دیاگرام علت و معلول یا استخوان ماهی (ایشی­کاوا)

 

• نمودار جریان فرایند سیستم[۱۳]

در این نمودار مناسبات مشترک، وابستگی­ها و ارتباطات میان عناصر یک فرایند یا یک سیستم نمایش داده می­ شود. هدف شناسایی ریسک­هایی می­باشد که ممکن است در خلال فرایند رخ دهد. نمودار جریان فرایند نسبت به دیگر تکنیک­های نموداری به تجزیه و تحلیل نسبتاً عمیق­تری نیاز دارد. (عوض­خواه و محبی، ۱۳۸۹)

• نمودار تأثیر[۱۴]

این نمودار با نمایش تأثیرات اتفاقی، ترتیب زمانی رخدادها و همچنین ارتباطات متغیرها با نتایج، تصویری گرافیکی ا ز یک وضعیت یا یک مسئله ارائه می­ کند. اگر چه این تکنیک نسبتاً جدید است ولی مبتنی بر تکنیک­های قدیمی برنامه ­ریزی شبکه می باشد. این تکنیک شامل ترسیم نقشه پروژه، شناسایی منابع ریسک و پاسخ های ممکن به آنها می باشد، و به صورت نمودار ارائه می گردد. (روزبهی و جدا، ۱۳۸۸)

• نمودار میدان نیرو[۱۵]

نمودار میدان نیرو، تأثیرات مثبت و منفی ریسک­ها و فرصت­ها را به پروژه و یا یک فعالیت نشان می­دهد. (عوض­خواه و محبی، ۱۳۸۹)

• از کدام روش یا تکنیک برای شناسایی ریسک استفاده شود؟

هر دسته از روش­های شناسایی ریسک دارای نقاط قوت و ضعف خاص خود است و انتظار نمی­رود که یک روش به تنهایی بتواند تمامی ریسک­ها را شناسایی کند. در نتیجه فرایند شناسایی ریسک در یک پروژه خاص باید ترکیبی از تکنیک­ها و روش­ها را مورد استفاده قرار دهد. به عنوان مثال ممکن است یک پروژه از چک­لیست شناسایی ریسک (مرور گذشته) به همراه تجزیه و تحلیل فرضیات (ارزیابی وضع موجود) و طوفان فکری (روش خلاقانه) استفاده کند.

مهم نیست که چه روشی برای شناسایی ریسک استفاده شود، مهم این است که ریسک­های شناسایی­شده به صورت غیرمبهم تشریح گردند تا اطمینان حاصل شود که فرایند ریسک پروژه بر روی ریسک­های واقعی متمرکز شده است و با رویدادهای غیرریسکی ارزش آن کم نشود. استفاده از شرح ساختار یافته ریسک می ­تواند به شفافیت بیشتر کمک کند. فرازبان[۱۶] ریسک یک راهکار مفید برای تمایز بین یک ریسک از علل و اثرات آن ارائه می­دهد که در آن هر ریسک با سه شرح به صورت زیر بیان می شود: “در نتیجه یک علت، ریسک ممکن است رخ دهد، که منجر می­ شود به اثر “. ارتباط میان علت، ریسک و اثر در شکل ۲-۳۴ آمده است. (روزبهی و جدا، ۱۳۸۸)

شکل ۲-۳۴- علت، ریسک، اثر (روزبهی و جدا، ۱۳۸۸)

علت ( واقعیت یا شرایط )

ریسک (عدم­قطعیت)

اثر ( نتایج ممکن)

 

 

 

 

 

 

 

• نتایج ثبت فرایند شناسایی ریسک­ها

نشانگرها اولین علائم هشداری هستند که بیان می­ کنند یک ریسک رخ داده و یا در شرف وقوع است. همانگونه که در راهنمای PMBOK بیان شده، نشانگرها باید خروجی مرحله شناسایی ریسک باشند، ولی این مطلب منطقی به نظر نمی­رسد، زیرا شناسایی نشانگرهای ریسک­هایی که از امتیاز ریسک پایینی برخوردارند و در نتیجه در برنامه ­ریزی پاسخ به ریسک جایی ندارند، کاملاً بی ­معنی است. به همین خاطر از همه نشانگرهایی که طی مرحله شناسایی ریسک به دست آمده است، باید فهرستی تهیه گردد تا هیچ یک از نشانگرها از قلم نیافتاده و فراموش نشوند. (سبزه­پور، ۱۳۸۹)

بنابراین اصلی­ترین خروجی فرایند شناسایی ریسک­ها، لیست­ریسک­ها[۱۷] می­باشد. این لیست شامل شرحی از ریسک و مالک پیشنهادی برای هر ریسک می­باشد و همچنین می ­تواند شامل اطلاعاتی در خصوص علل و اثرات ریسک، شرایط فعال­شدن آن و پاسخ­های اولیه به آن باشد. (روزبهی و جدا، ۱۳۸۸)

بنابراین اصلی­ترین خروجی فرایند شناسایی ریسک­ها، لیست­ریسک­ها[۱۸] می­باشد. این لیست شامل شرحی از ریسک و مالک پیشنهادی برای هر ریسک می­باشد و همچنین می ­تواند شامل اطلاعاتی در خصوص علل و اثرات ریسک، شرایط فعال­شدن آن و پاسخ­های اولیه به آن باشد. (روزبهی و جدا، ۱۳۸۷)

• تجزیه و تحلیل کیفی ریسک­ها

در فرایند تجزیه و تحلیل کیفی[۱۹]، ریسک­ها از نظر میزان اثرات بالقوه هر یک از آنها بر اهداف سازمان با معیارهای کیفی الویت­بندی می­شوند. به عبارت دیگر دو پارامتر احتمال وقوع و شدت تاثیر ریسک با عبارت­های کیفی (خیلی­کم، کم، متوسط، زیاد ، خیلی­زیاد) اولویت­ بندی می­گردند. (سبزه­پور، ۱۳۸۹)

ورودی­های این فرایند و در حقیقت آنچه جهت تجزیه و تحلیل کیفی مورد نیاز است عبارتند از: (عوض­خواه و محبی، ۱۳۸۹)

• بر نامه مدیریت ریسک
• فهرست ریسک های شناسایی شده
• محدوده و دامنه پروژه
• خروجی های فرایندهای سازمان

 

• عوامل موفقیت در فرایند تجزیه و تحلیل کیفی ریسک

عوامل گوناگونی که منجر به موفقیت تجزیه و تحلیل کیفی ریسک می­ شود در شکل ۲-۳۳ نمایش داده شده است. توافق بین ذینفعان یک معیار اصلی و فصل مشترک همه موارد می­باشد. رویکرد توافق­شده، مبنای اعتبار فرایند می­باشد. سپس، تعاریف توافق­شده این امکان را فراهم می­ کند که اطلاعات با کیفیت بالا جمع­آوری شوند . در نهایت با رعایت این شرایط فرایند را می­توان با اعتماد کافی اجرا کرد که منجر به صحت خروجی­های آن می­ شود. (روزبهی و جدا، ۱۳۸۸)

شکل۲-۳۵- ایجاد اعتبار در تجزیه و تحلیل ریسک

 

• تکنیک­های تحلیل کیفی ریسک­ها

به منظور تحلیل کیفی ریسک­ها، تکنیک­های مختلفی وجود دارد که عبارتند از : (سبزه­پور، ۱۳۸۹)

• ارزیابی میزان اثر یک ریسک روی اهداف اصلی پروژه
• ارزیابی کیفی احتمال و شدت اثر ریسک
• تعیین موقعیت کیفی درماتریس احتمال و شدت تاثیر
• ارزیابی کیفی داده ­های ریسک
• طبقه ­بندی ریسک­ها
• قضاوت خبرگان

 

 

• ارزیابی میزان اثر یک ریسک روی اهداف اصلی پروژه

در این روش اثر یک ریسک روی اهداف پروژه با معیارهای کیفی مشخص می شوند. برای مثال در جدول ۲-۴ این اثر روی اهداف اصلی هزینه، زمان، محدوده و کیفیت تعین شده اند. (سبزه­پور، ۱۳۸۹)

خیلی زیاد (۰٫۸)	زیاد (۰٫۴)	متوسط (۰٫۲)	کم ( ۰٫۱)	خیلی کم (۰٫۰۵)	اهداف پروژه
افزایش بیش از ۴۰% هزینه	افزایش بین ۲۰% تا ۴۰% هزینه	افزایش بین ۱۰% تا ۲۰% هزینه	افزایش حداکثر ۱۰% هزینه	افزایش ناچیز هزینه	هزینه ( تغییر در هزینه پروژه)
افزایش بیش از ۲۰% زمان	افزایش بین ۱۰% تا ۲۰% زمان	افزایش بین ۵% تا ۱۰% زمان	افزایش حداکثر ۵% زمان	افزایش ناچیز زمان	زمان ( تغییر در زمان پروژه)
نتیجه پروژه غیرقابل استفاده	کاهش محدوده برای اسپانسر غیرقابل پذیرش	سطوح زیاد تاثیر محدوده	سطوح جزئی تاثیر محدوده	کاهش نامحسوس محدوده	محدوده (تغییردر محدوده پروژه)
نتیجه پروژه غیرقابل استفاده	کاهش کیفی برای اسپانسر غیرقابل قبول	کاهش کیفی نیازمند تایید اسپانسر	کیفیت برخی بخش­ها کاهش یافته	کاهش نامحسوس کیفیت	کیفیت ( تغییر در کیفیت پروژه)

جدول ۲-۵- تعیین میزان اثر ریسک روی اهداف اصلی پروژه بر اساس استاندارد PMBOK:2008

• ارزیابی کیفی احتمال و شدت اثر ریسک

در این روش پارامترهای احتمال و شدت اثر یک ریسک با معیارهای کیفی اولویت­ بندی می­شوند. برای این اولویت­ بندی دامنه مقادیر احتمال و شدت اثر به­ طور مستقل از هم با مقادیر کیفی و الفاظ (خیلی کم، کم، متوسط، زیاد و خیلی زیاد)، مشخص می شود. این ارزیابی با بهره گرفتن از ماتریس ارزیابی کیفی احتمال و شدت اثر ریسک که در جدول۲-۵ نشان داده شده است، انجام می­گیرد. (سبزه­پور، ۱۳۸۹)

 

 

احتمال
خیلی زیاد Very High ۰٫۹	زیاد High ۰٫۷	متوسط Medium ۰٫۵	کم Low ۰٫۳	خیلی کم Very Low ۰٫۱	تاثیر
VH	VH	H	H	M	خیلی زیاد Very High ۰٫۹
VH	H	H	M	L	زیاد High ۰٫۷
H	H	M	L	L	متوسط Medium ۰٫۵
H	M	L	L	VL	کم Low ۰٫۳
M	L	L	VL	VL	خیلی­کم Very low ۰٫۱

جدول۲-۶- ماتریس ارزیابی کیفی احتمال × شدت اثر ریسک بر اساس استاندارد PMBOK:2008

• تعیین موقعیت کیفی در ماتریس احتمال و شدت تاثیر

در این روش با توجه به ماتریس می توان احتمال و شدت اثر هر یک از ریسک­ها را با الفاظ (VL: خیلی­کم، L: کم، M: متوسط، H: زیاد و VH: خیلی­زیاد) مشخص نمود سپس اولویت نهایی هر ریسک را که ارزش کیفی حاصل ضرب احتمال در شدت تاثیر است، مشخص کرد. (PMBOK:2008)

• ارزیابی کیفی داده ­های ریسک

تحلیل کیفی معتبر از ریسک­ها، نیازمند وجود داده ­های دقیق و بی­غرض است. ارزیابی کیفی داده ­های ریسک، به اعتبارسنجی داده­هایی می ­پردازد که از طریق آنها داده ­های مفید برای فرایند مدیریت ریسک حاصل می­ شود. این اعتبارسنجی شامل آزمایشی است که طی آن سطح جزئیات ریسک، صحت، کیفیت، قابلیت اعتماد و بی­نقص بودن داده ­های مربوطه شناخته می­شوند. اگر کیفیت داده­ ها مناسب نباشند، لازم است داده های معتبر جمع­آوری شوند. (سبزه­پور، ۱۳۸۹)

• طبقه ­بندی ریسک­ها

ریسک­ها را می­توان بر اساس منبع تولیدشان (با بهره گرفتن از RBS یا استخوان ماهی) یا سطحی از پروژه که تحت شعاع ریسک قرار می­گیرد ( با بهره گرفتن از WBS و … ) طبقه بندی نمود. تا حوزه­ هایی ازپروژه که بیشتر در معرض عدم قطعیت قرار می­گیرند، مشخص شوند. طبقه ­بندی ریسک­ها برمبنای علل ریشه­ای آنها، موجب تسهیل در پیاده­سازی اثربخش فرایند واکنش به ریسک­ها خواهد شد. (PMBOK:2008)

• قضاوت خبرگان

خبرگان افرادی هستند که تجربه کارکردن در پروژه های مشابه را داشته یا درگیر فرایندهای مدیریت پروژه­ می­باشند. قضاوت خبرگان برای ارزیابی اولویت ریسک­ها، چه در قسمت امتیازدهی به احتمال و شدت اثر ریسک و چه در اولویت­ بندی کلی آنها از اهمیت به­سزایی برخوردار است. روش کار بدین صورت است که از هر خبره خواسته می­ شود که ریسک­ها را با اعدادی در بازه [۰,۱۰۰] امتیازدهی کند به­ طوری­که جمع امتیازاتی که هر خبره می دهد ۱۰۰ باشد. حال می­توان امتیازهای هر ریسک را برای تمامی خبرگان جمع زده و ریسک­ها را به­ترتیب امتیازی که دارند اولویت­ بندی نمود. (PMBOK:2008)

• خروجی های تجزیه و تحلیل کیفی ریسک

فرآیندتجزیه و تحلیل کیفی، لیست ریسک­های نامتمایز را در قالب اولویت­ها دسته­بندی می­ کند. اولویت­ها اغلب بر اساس احتمال وقوع و اثر بالقوه بر روی اهداف خاص یا کل پروژه تعیین می­شوند. به هر ریسک شناسایی­شده براساس هر هدف یا کل پروژه یک الویت تخصیص داده می­ شود. این اطلاعات معمولاً در لیست ریسک­ها ذخیره می­ شود. لیست ریسک­های اولویت­ بندی شده، به افراد مسئول در پروژه به منظور تجزیه و تحلیل بیشتر یا اقدام برای بهبود برنامه پروژه ارسال می­ شود. در حقیقت مهم­ترین خروجی تجزیه و تحلیل کیفی ریسک­ها، به­روز رسانی ریسک­های شناسایی شده در مرحله قبل می­باشد. (روزبهی و جدا، ۱۳۸۸)

[۱] Risk Breakdown Structure

[۲] Checklists

[۳] Brainstorming

[۴] Nominal or Paper Group

[۵] Delphi technigue

[۶] Strenghts, Weaknesses, Opportunities, Threats

[۷] Diagramming Techniques

[۸] Affinity Diagram

[۹] Cause & Efffect/ Fish Bone Diagram/ Ishikawa

[۱۰] Survey

[۱۱] Affinity Diagram

[۱۲] Cause and Effect Diagram/Ishikawa/Fishbone

[۱۳] System or Process flow Chart

[۱۴] Influence Diagram

[۱۵] Force Field Diagram

[۱۶] Meta- language

[۱۷] Risk Register