تعریف ریسک
بر طبق تعریف PMI ریسک رویدادی نامطمئن یا موقعیتی که اگر اتفاق بیافتد، بر هدف پروژه تاثیر مثبت یا منفی خواهد گذاشت. ریسک دلیلی دارد و در صورت اتفاق نیز تجربهای از آن حاصل خواهد شد. (PMBOK:2008)
هیمز (۱۹۹۸) بیان میدارد که: شرایط ریسک به صورت شرایطی تعریف می شود که در آن شرایط پیامدهای بالقوه می توانند به وسیله توزیع های نسبتاً معروف احتمال بیان شوند.
پریتچارد (۱۹۹۷) نیز دو تعریف از ریسک ارائه میدهد؛ اولی “تاثیر تجمعی احتمال رویدادهای غیرقطعی که ممکن است بر اهداف پروژه به طور مثبت یا منفی تاثیر بگذارند” و دومی “میزان قرارگرفتن در معرض رویدادهای منفی و پیامدهای محتمل این رویدادها. این رویدادها به وسیله سه فاکتور (معروف به فاکتورهای ریسک) توصیف میشوند : رویداد ریسک، احتمال ریسک و مقداری که در معرض خطر بوده است.”
تعریف دیگری از ریسک وجود دارد که با تعاریف بالا مغایر است. این تعریف توسط نویل توربیت ارائه شده است. از نظر وی ریسک چیزی است که ممکن است اتفاق بیافتد و در صورت وقوع، اثر نامطلوبی بر پروژه خواهد گذاشت. (یانگ و همکاران[۲]، ۲۰۰۸)ریسک به عنوان” اطمینان نداشتن نسبت به وقوع یک حادثه ” نیز تعریف شده است. (کولویل و گری[۳]، ۲۰۰۷)
صحبت از نداشتن اطمینان است، یعنی احتمالات در آن وجود دارد و احتمال در حقیقت عواملی هستند که این عوامل دست به دست هم داده وقوع یک حادثه یا عدم وقوع آن را تشکیل می دهند. بنابراین در این ارتباط دو واژه احتمال[۴] و عدماطمینان[۵] را نیز باید در تعاریف ارائه شده بالا در نظر گرفت. (دره شوری و عابدپور، ۱۳۸۴) ریسک و عدمقطعیت می تواند در دو سر یک پیوستار دیده شود. اینمسئله به طور شماتیک در شکل ۲-۱۲ نشان داده شده است.
ریسک |
عدم قطعیت |
شکل ۲-۱۲- پیوستار ریسک-عدم قطعیت (دره شوری،۱۳۸۴) |
۲-۳-۲- تقسیم بندی ریسکها
ریسکها از جهات مختلفی تقسیم بندی می شود، یکی از این تقسیم بندیها بر اساس توصیف عدمقطعیت می باشد بر این اساس سه دسته ریسک معرفی می شود: (ایرمیک[۶]، ۲۰۰)
۲-۳-۲-۱- ریسکهای شناختهشده[۷] : ریسکهایی هستند که هم خودشان و هم تاثیرشان شناخته شده است.
۲-۳-۲-۲- نامعلومهای شناختهشده[۸] : ریسکهایی هستند که وجودشان شناختهشده میباشد ولی حدود و تاثیر آنها در پروژه ناشناخته است.
۲-۳-۲-۳- نامعلومهای شناختهشده[۹] : آن دسته از ریسکهایی هستند که نه وجودشان و نه تاثیرشان شناخته شده است.
ریسکهای شناختهشده در نهادشان هیچ عدمقطعیتی ندارند، نامعلومهای شناختهشده رویدادهایی هستند که از وجودشان آگاه هستیم ولی چگونگی تاثیرشان را نمیشناسیم. نامعلومهای ناشناخته نیز مواردی هستند که وجود آن برایمان قابل تصور نیست. در شکل ۲-۱۳ طیف عدمقطعیت و محدوده مدیریت ریسک نشان داده شده است.
اطلاعاتی وجود ندارد (نامعلومهای ناشناخته) |
اطلاعاتی ناقص (نامعلومهای شناختهشده) |
اطلاعاتی کامل (شناخته شدهها) |
عدم قطعیت مطلق |
قطعیت مطلق |
عدم قطعیت خاص |
عدم قطعیت عمومی |
محدوده مدیریت ریسک پروژه |
شکل ۲-۱۳- طیف عدم قطعیت (حق نویس، ۱۳۸۹) |
۲-۳-۳- مدیریت ریسک
برخی مدیریت ریسک را به صورت فرایند و تلاشی برنامه ریزی شده در جهت شناخت، ارزیابی، کاهش و توزیع صحیح ریسکهای یک پروژه تعریف می کنند. (حق نویس و ساجدی، ۱۳۸۹) استاندارد استرالیا/نیوزیلند مدیریت ریسک را چنین تعریف می کند: فرهنگ، فرایندها و ساختارهایی که در جهت مدیریت موثر فرصتهای بالقوه و تاثیرات نامطلوب هدایت میشوند. (دپارتمان استاندارد استرالیا، بی تا)
در تعریف دیگری از PMI مدیریت ریسک فرایند سیستماتیک شناسایی، تجزیه و تحلیل و پاسخ به ریسکهای پروژه به منظور حداکثرکردن نتایج و وقایع مثبت و حداقلکردن احتمال وقوع یا اثر پیامدهای منفی بر اهداف پروژه است. (PMBOK:2008)
۲-۳-۴- چرا باید ریسک مدیریت شود؟
هدف ار مدیریت ریسک شناسایی، تحلیل و پاسخگویی به هرگونه عدماطمینان پروژه است که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب است. مدیریت ریسک کارامد نیازمند سازمانی است که از فرهنگ ارزیابی ریسک برخوردار باشد. (مرتضوی، ۱۳۸۴) براساس استاندارد مدیریت ریسک استرالیا/نیوزیلند، دلایل پرداختن به مدیریت ریسک (شکل ۲-۱۴) به صورت زیر بیان می شود: (اولاداپو و همکاران[۱۰]، ۲۰۰۹)
- کسب و کار خوب و اجرای درست وظایف مدیریت
- کمک به برنامه ریزی ریسک
- کاهش رخدادهای پر هزینه و پیش بینی نشده
- تخصیص موثر منابع
- کسب نتایج بهتر از پروژه ها و برنامهها
- کسب اطلاعات بهتر برای تصمیم گیری
- ترغیب کارکنان برای شرکت در فعالیتهای سازمان در جهت کاهش ریسک
- هم تراز کردن فرصت و ریسک
[۱] Risk
[۲] Yang, Y., Sun, J., Tang, L.
[۳] Colwill, C., Gray, A.
[۴] Probability
[۵] Uncertainty
[۶] AIRMIC
[۷] Known risks
[۸] Known unknowns