دکتر محمد احمدزاده ( PhD,PMP,ACP,ITIL,COBIT)
آدرس لینکدین: https://www.linkedin.com/in/mohammad-ahmadzadeh/
مقدمه
کسب و کارها و پروژه ها بالقوه مخاطره آمیزند. چرا که تعهدات متمایز و منحصر بفرد و حتی آزموده نشده ای با درجات متفاوتی از پیچیدگی را دنبال می نمایند و بدنبال کسب منافع متمایز، پر چالش و پر مخاطره ای هستند. با وجود چنین محدودیت هائی، کسب و کارها و پروژه ها باید به انتظارات پرتغییر و پر ابهام کارفرمایان و مشتریان خود نیز پاسخ دهند. به همین دلیل، مدیریت ریسک، گریز ناپذیر بوده و مدیران کسب و کار و پروژه ها، باید به شیوه ای برنامه ریزی شده، ضمن موازنه ریسک های منفی (تهدیدات) و ریسک های مثبت (فرصت ها)، خلق ارزش را نیز رقم بزنند.
هر چند که استانداردهای مدیریتی مانند استاندارد مدیریت پروژه PMBOK،مراحل مدیریت ریسک را پیشنهاد می دهند، اما در این مقاله تلاش شده تا ضمن تعریف ریسک و انواع آن، مفاهیم جدید و نوین مدیریت ریسک نیز، به زبانی ساده تشریح گردد.
ریسک و مدیریت ریسک
ریسک، پیشامدی احتمالی و مخاطره آمیز است که در صورت وقوع، دارای اثرات مثبت یا منفی بر اهداف کسب و کار و یا پروژه می باشد.
مدیریت ریسک اما، شناسائی و مدیریت این رویدادهای بالقوه مخاطره آمیز است که می توانند، تاثیرات مثبت یا منفی بر اهداف کسب و کار و یا پروژه به همراه داشته و نحوه مواجهه با این رویدادهای بالقوه مخاطره آمیز را در محدوده قابل قبول و مورد پذیرشی حفظ نماید. این مدیریت ریسک، از طریق پذیرش، انتقال و یا کاهش عوامل ریسک منفی یا تهدیدات و ارتقای محرک های ریسک مثبت یا فرصت ها انجام می شود. اثربخشی مدیریت ریسک نیز با تحلیل مدیریت این عوامل و کنترل انحراف از برنامه های پیش بینی شده برای مدیریت این فرصت ها و تهدیدات صورت می پذیرد.
تهدیدهای مدیریت نشده و عدم مدیریت صحیح ریسک های منفی، می توانند منجر به عوامل چالش آفرین دیگری مانند تاخیر، هزینه های اضافی، قصور و نقص در عملکرد محصولات و خدمات کسب و کار و یا پروژه و در بدترین حالت آن نیز باعث از دست رفتن اعتبار گردند.
از طرفی، منافع ایجاد شده از مدیریت صحیح ریسک های مثبت یا فرصت ها نیز می توانند منجر به منافعی مانند کاهش زمان و هزینه، بهبود عملکرد و در بهترین شکل آن اعتبار و برند همراه گردند.
دو منظر کلی ریسک
از سوی دیگر ریسک از دو منظر کلی ریسک منفرد و ریسک کلی نیز قابل بررسی است.
آستانه ریسک
رویدادهای بالقوه مخاطره آمیز و همچنین فرصت ها، بطور مداوم در طول چرخه حیات کسب و کار و یا پروژه پدیدار می شوند. شروع این کار از طریق تعریف آستانه های ریسک صورت می پذیرد.
آستانه ریسک، به سنجه های قابل سنجش ریسک می گویند، بطوریکه میزان تحمل و تمایل ذینفعان سازمان و یا پروژه را نشان می دهد. این آستانه ها، میزان تغییر پذیری قابل قبول و یا تلورانس مشخص شده بر حول اهداف تعیین شده کسب و کار و یا پروژه را نشان می دهد.
آستانه ها باید بدقت مشخص شوند و برای هر آستانه ای مسئولی مشخص شود تا به محض رسیدن به آن آستانه، برنامه مشخص شده برای آن ریسک اجرائی گردد. آستانه ها می توانند عددی، درصدی، ریالی و ... باشند. مثلا اگر دلار به آستانه ۲۰.۰۰۰ تومان رسید ... و یا اگر تاخیرات پروژه به ۲۰ روز رسید و یا اگر اختلاف درصد پیشرفت برنامه ای و واقعی بیش از ۲۵٪ باشد... این ها همگی می توانند مثال هائی از آستانه های ریسک باشند.
دوره آموزشی مرتبط با این مقاله
شیوه های نوظهور مدیریت ریسک
روندهای نوظهور و جدیدی در مدیریت ریسک، مورد توجه متخصصان کسب و کار و پروژه قرار گرفته که در ادامه به تشریح آن می پردازم:
ریسک های بدون رویداد: این ریسک ها، رویدادهای نامعلوم، اما قریب الوقوعی هستند که ممکن است در حین ارائه خدمات کسب و کار و یا در طول چرخه حیات پروژه ها رخ دهند. تغییر کسب و کار تامین کننده کالاهای اصلی ما در حین اجرای کسب و کار یا پروژه و یا تغییر نیازمندی های مشتری پس از تکمیل طراحی، از جمله انواع این نوع ریسک ها می باشند.
خود ریسکهای بدون رویداد، به دو دسته ریسک تنوع و ریسک ابهام دسته بندی می شوند.
الف: ریسک تنوع
عدم قطعیت نهفته در برخی از مشخصات و ویژگیهای اصلی رویداد، فعالیت و یا تصمیم برنامه ریزی شده، از این دسته ریسک ها می باشد. ریسک هائی مانند بهره وری بالا یا پائین در اهداف کسب و کار، حد انتظارات زیاد یا کم تعداد خطاها در طول تست یک محصول، شرایط آب و هوائی غیر قابل پیش بینی در مرحله ساخت یک پروژه از جمله مثالهائی از یک ریسک تنوع است.
این دسته از ریسک ها را می توان با تحلیل مونت کارلو و با انعکاس دامنه تغییرات در توزیع احتمالات، اقدامات
لازم برای کاهش وسعت پیامدهای این دسته از ریسک ها صورت می پذیرد.
ب: ریسک ابهام
عدم قطعیت موجود درباره وقوع و یا عدم وقوع رویدادهای آتی را ریسک ابهام می گویند. این ریسک در بخش هائی از کسب و کار و یا پروژه رخ می دهد که دانش کافی آن ریسک و پاسخ به ریسک وجود ندارد؛لذا راهکار مدیریت این نوع ریسک ها استفاده از تجربه متخصصین خارج از سازمان و یا پروژه، یا محک زنی به کمک بهترین روش ها، نمونه سازی، مدل سازی و یا توسعه تدریجی می باشد.
مدیریت نوین و یکپارچه ریسک
با افزایش آگاهی درخصوص مجهولات ناشناخته، نحوه مدیریت ریسک ها نیز تغییر یافته است که بکارگیری رویکردهای منعطف از جمله این رویکردهاست. در این رویکرد با تعیین سطح بودجه بندی و زمان بندی اقتضائی ، فرایندهای منعطفی تعریف می شود تا اثرات منفی ریسک به حداقل خود برسد و اثرات مثبت آن حداکثر. به عنوان مثال می توان به منعطف کردن فرایند تغییرات کسب و کار یا پروژه اشاره کرد که بتواند در عین حفظ مسیر کلی نسبت به اهداف، با ریسک های مختلف تشریح شده در بالا نیز مقابله نمود.
دیگر موضوع مهم در بخش مدیریت نوین ریسک، مدیریت یکپارچه ریسک می باشد. منظور از رویکرد یکپارچه در مدیریت ریسک، اتخاذ یک رویکرد هماهنگ مدیریت ریسک در سطح کل سازمان است تا اطمینان دهد، انطباق و انسجام شیوه مدیریت ریسک در تمام سطوح کسب و کار، پورتفولیو، طرح، پروژه و همچنین عملیات، تعریف شده و وجود دارد. این کار باعث کارائي مدیریت ریسک در سطوح گفته شده می گردد و ارزش بیشتری را نصیب سازمان می نماید.
متناسب سازی مدیریت ریسک
ملاحظات مختلفی جهت متناسب سازی مدیریت ریسک وجود دارد که شامل و نه محدود به مواردی مانند اندازه، پیچیدگی، اولویت و اهمیت و در نهایت رویکرد اجرا هستند.
الف: اندازه
آیا وسعت کسب و کار و یا پروژه از منظر بودجه، مدت زمان مشخص شده، اندازه تیم و یا... ، نیازمند رویکردی دقیق تر و تفصیلی تر برای مدیریت ریسک می باشد؟ یا به اندازه کافی کوچک است و یک فرایند مختصر برای مدیریت ریسک کافی است؟
ب: پیچیدگی
آیا عوامل پیچیدگی مانند بکارگیری سطح بالائی از نوآوری و فناوری، مسائل تجاری، وابستگی خارجی و ... مستلزم اتخاذ رویکرد قوی و جامع جهت مدیریت ریسک است؟ یا یک فرایند مختصر برای مدیریت ریسک کافی است؟
ج: اولویت و اهمیت
اولویت و اهمیت استراتژیک کسب و کار و یا پروژه در حال انجام چقدر است؟ آیا مواردی مانند دستیابی کسب و کار به موفقیت چند برابری در سال ۱۳۹۹، خلاقیت و نوآوری در محصولات و خدمات و یا چابک سازی ساختار عملکرد سازمان که هر کدام اهمیت استراتژیک خود را دارند؛ به یک اندازه به مدیریت ریسک نیاز دارند؟ یا اینکه با توجه به اهمیت و اولویت آن، سطح مدیریت ریسک از یک سطح کامل و قوی تا یک سطح ساده و کلی، قابل تغییر است؟
د: رویکرد اجرا
آیا رویکرد اجرا در کسب و کار و یا پروژه، آبشاری است که در آن لازم باشد تا فرایندهای مدیریت ریسک بصورت متوالی و مکرر و به دنبال هم اجرا شود؟ یا اینکه این رویکرد چابک است و لذا مدیریت ریسک در اول هر تکرار و نیز در حین اجرا بررسی می شود؟
مدیریت ریسک در محیط های چابک
محیط های دارای تنوع بالا که در آن عدم قطعیت و ریسک بیشتری مواجه کسب و کارها و پروژه ها می باشد، با رویکرد مدیریت ریسک چابک مدیریت می شوند. در این محیط ها، ضمن توجه به رویکردهای انطباقی، ضمن بررسی مکرر ریسک های محصول تولیدی در تکرارها یا Iteration های از ۲ روز تا یک ماه، نتایج افزایشی کار توسط مالک محصول یا نماینده متشری،مورد بررسی و سپس یا تائید می شود، یا رد می شود و یا درخواست ایجاد تغییر به تیم اجرائی ارائه می گردد. در ادامه اعضای تیم در جلسات بازنگری، ریسک های پیش رو را مجددا بررسی کرده و برای رییسک های تکرارهای بعدی برنامه پاسخ به ریسک مربوطه را طراحی کرده و در کنار فعالیت های اصلی پروژه، اجرا می گردند. علاوه بر آن، نیازمندی های پاسخ به ریسک، در کنار نیازمندیهای اصلی پروژه، بطور منظم، بهنگام شده و نگهداری می شوند و با پیشرفت کار و با توجه به درک بهتری که از ریسک های جاری استخراج می شود، مجددا اولویت بندی می گردد.
جمع بندی
در این مقاله تلاش شد تا ضمن بیان ساده ای از مفاهیم پیچیده مدیریت ریسک، منظرهای کلی ریسک ، یعنی ریسک منفرد و ریسک کلی معرفی گردد و همچنین شیوه های نوظهور مدیریت ریسک بیان گردد. همچنین رویکرد مدیریت نوین و یکپارچه ریسک تشریح شد و ابعاد مهم متناسب سازی مدیریت ریسک در کسب و کار و پروژه ها توضیح داده شد. در انتها نیز مدیریت ریسک در محیط های چابک تشریح گردید.
نظرات و سوالات ارزشمند تان را با من و در پایین همین مطلب به اشتراک بگذارید و هر سوالی در مورد مدیریت ریسک دارید بپرسید. همچنین اگر چالش مدیریت ریسک برای شما پیش آمده و شما با روش های دیگری آن را حل کردید، یا اگر نظر مخالف دارید یا حتی نظری روی این نوشتار، مشتاقانه منتظر شنیدنشون هستم.
ارادت- محمد احمدزاده