همانطور که پیش از این اشاره گردید مدیریت ریسک پروژه بر اساس استاندارد PMBOK شامل ۶ فرآیند بوده که به قرار زیر می­باشد: (جوالد و رز[۲]، ۲۰۱۲)

• برنامه ­ریزی مدیریت ریسک[۳]
• شناسایی ریسک­ها[۴]
• تجزیه و تحلیل کیفی ریسک[۵]
• تجزیه و تحلیل کمّی ریسک[۶]
• برنامه ­ریزی واکنش به ریسک[۷]
• پایش و کنترل ریسک[۸]

شکل ۲-۲۷- جایگاه فرآیندهای ۶گانه مدیریت ریسک در ۵ فرآیند اصلی PMBOK:2008

فرآیندهای آغازین

فرآیندهای برنامه ­ریزی

فرآیندهای کنترل

فرآیندهای     اجرا

فرآیندهای خاتمه

پایش و کنترل ریسک

برنامه ­ریزی مدیریت ریسک شناسایی ریسک تجزیه و تحلیل کیفی ریسک تجزیه و تحلیل کمّی ریسک برنامه ­ریزی واکنش به ریسک

جایگاه این شش فرآیند در فرآیندهای اصلی مدل PMBOK در شکل ۲-۲۷ نشان داده شده است.

 

 

 

 

هریک از فرآیندهای نشان­داده شده در شکل ۲-۲۷ دارای ورودی­ ها، ابزارها و تکنیک­ها و همچنین خروجی­هایی هستند که در شکل ۲-۲۸ براساس استاندارد PMBOK:2008  از چپ به راست نمایش داده شده ­اند. (PMBOK:2008)

شکل ۲-۲۸- نمایش جزئیات فرآیندهای مدیریت ریسک در فرایندهای PMBOK:2008

 

 

• برنامه ­ریزی مدیریت ریسک

همانطور که در شکل ۲-۲۹ مشاهده می­شود، برنامه ­ریزی ریسک، فرایندی است که چگونگی هدایت فعالیت­های مدیریت ریسک را تعریف می­ کند. دقت در برنامه ­ریزی این فرایند، احتمال موفقیت ۵ فرآیند بعدی را افزایش خواهد داد. (سبزه­پور، ۱۳۸۹)

شکل ۲-۲۹- نمایش مراحل چرخه برنامه ­ریزی مدیریت ریسک (سبزه­پور، ۱۳۸۹)

 

بر اساس استاندارد PMBOK خروجی­های فرآیند برنامه ­ریزی مدیریت ریسک عبارتند از:

• متدولوژی­ها: در آن رویه­ ها، ابزارها و منبع داده­ ها که در اجرای مدیریت ریسک یک پروژه به کار می­روند تعریف می­شود.
• نقش­ها و مسئولیت­ها: به تعریف اعضای تیم ریسک می ­پردازد. اعضای شرکت­کننده در فرآیند مدیریت ریسک در شکل ۲-۳۰ نشان داده شده است.

 

 

شکل ۲-۳۰- اعضای شرکت­کننده در فرآیند شناسایی ریسک­های پروژه (سبزه­پور، ۱۳۸۹)

اعضای تیم شناسایی ریسک

ذینفعان

اعضای تیم پروژه

سایر مدیران

مدیر پروژه

خبرگان موضوع

کاربران نهایی

خبرگان مدیریت ریسک

مشتریان

 

 

 

 

 

 

 

 

 

­­­­

• • بودجه­بندی: به تخصیص منابع و برآورد هزینه­ های مورد نیاز مدیریت ریسک برای مقابله با ریسک­ها و پیشگیری از شرایط اضطراری می ­پردازد.

• • زمان­بندی: زمان و دفعات اجرای فرآیند مدیریت ریسک را در طول چرخه مدیریت پروژه تعریف می­ کند.
  • طبقه ­بندی ریسک­ها: ساختاری کلی برای دسته­بندی و شناسایی سیستماتیک ریسک­ها و درجه سازگاری جزئیات آن و مشخص­کردن اثربخشی و کیفیت فرایندهای شناسایی ریسک ها تدوین می­ کند.
  • تعریف احتمال و شدت ریسک: کیفیت و اعتبار فرآیند مدیریت ریسک در گرو تعریف درست سطوح مختلف احتمال ریسک و شدت آن است. احتمال وقع ریسک؛ درجه احتمال وقوع ریسک در آینده است، و شدت تاثیر ریسک؛ شدت تأثیر یا میزان خسارتی است که ریسک با فرض وقوع به بار می­آورد.
  • ماتریس احتمال و شدت ریسک: در این روش ریسک­ها بر اساس تاثیر بالقوه­ای که روی اهداف پروژه می­گذارند اولویت­بندی می­شوند. یک روش خاص بدین شکل است که مقادیر احتمال و شدت اثر ریسک در سطر و ستون­های ماتریس نوشته شده و از ضرب این دو عامل مقادیر جدول حاصل گردیده و به همین اساس ریسک­ها اولویت­بندی می­شوند.
  • حدود آستانه­ای تحمل ذینفعان پروژه: حدود آستانه­ای پارامترهای ریسک­ها که ذینفعان پروژه قادر به تحمل آنها هستند، ممکن است در برنامه فرآیند مدیریت ریسک در مورد یک پروژه خاص، توسط ذینفعان مورد تجدید نظر قرار گیرند.
  • قالب­های گزارش­دهی: نحوه مستندسازی و تحلیل خروجی­های فرایندهای مدیریت ریسک را تعریف نموده، الگو و محتوای فهرست ثبت ریسک­ها را به همراه فرمت گزارش­های آنها توصیف می­ کند.
  • پیگیری و مستندسازی: نحوه ثبت ریسک­ها را برای پروژه فعلی و نیازهای آتی ، مستند می­ کند و علاوه بر آن به مستندسازی چگونگی ممیزی فرایندهای مدیریت ریسک نیز می ­پردازد.

• شناسایی ریسک­ها

شناسایی ریسک، اولین گام اجرایی در فرآیند مدیریت ریسک یک پروژه می­باشد. در این فرایند، کلیه ریسک­های بالقوه که ممکن است رخ داده و به پروژه تاثیر بگذارند شناسایی و مشخص می­شوند. این شناسایی برای این ضروری است که در مراحل بعدی مدیریت ریسک، با داشتن برنامه مناسب واکنش به ریسک، جلوی وقوع ریسک­های مهم را گرفته یا اثرات آنها را کاهش می­دهد. (سبزه­پور، ۱۳۸۹)

شناسایی ریسک فرایندی است که در گذشته بسیاری از تیم­های پروژه و سازمان­ها نتوانسته­اند به خوبی از عهده آن برآیند. حتی امروزه نقصان در شناسایی ریسک و ارزیابی آن، یکی از عوامل کلیدی شکست پروژه­ها می­باشد. معمولاً به دلیل مشکل بودن این بخش، شناسایی و مدیریت ریسک در پروژه­ها به خوبی انجام نمی­ شود. شناسایی ریسک برای بسیاری از مدیران پروژه امری سخت و طاقت فرسا می­باشد، به خاطر اینکه ریسک نسبت به سایر فرایندها امری غریب به نظر می­رسد. از آنجایی­که دانش و تجربیات یک تیم از افراد، بسیار بیشتر از دانش و تجربیات فردی است، لذا بهتر است فرآیند شناسایی ریسک با بهره گرفتن از یک تیم صورت پذیرد. (روزبهی و جدا، ۱۳۸۷)

[۱] Project Management of Body Of Knowledge

[۲] Gewald, H., Rouse, A.

[۳] Plan  Risk  Management

[۴] Identify Risks

[۵] Perform Qualitative Risk Analysis

[۶] Perform Quantitative Risk Analysis

[۷] Plan Risk Responses

[۸] Monitor and control Risks

• اهداف کلی شناسایی ریسک

شناسایی ریسک، فرایندی دقیق، موشکافانه و کاوشگرانه است که از طریق تعامل با افراد به شناسایی ریسک­های پروژه می ­پردازد. روند شناسایی ریسک، روندی کیفی است که با هدف شناسایی و توصیف ریسک­های مؤثر بر اهداف پروژه طی می­شود.

در یک نگاه دقیق­تر، شناسایی ریسک فرآیند تعیین ریسک­های احتمالی مؤثر بر پروژه و تعیین مشخصه­های هر یک از آنها و مستندسازی آنها می­باشد. انجام شناسایی ریسک پروژه  منوط به زمان خاصی از اجرا نیست، بلکه اجرای این فرآیند باید به طور ضابطه­مند و در طول اجرای پروژه باشد. (عوض­خواه و محبی، ۱۳۸۹)

اهداف کلی شناسایی ریسک عبارتند از:

• تهیه فهرستی کامل از ریسک­ها و فرصت­های پروژه
• حصول اطمینان از این که ارزیابی­های ریسک، کلیه دسته­های ریسک را در بر گیرد
• درک کامل ریسک­ها

فرآیند شناسایی ریسک ورودی­هایی دارد که عبارتند از:

• برنامه مدیریت ریسک
• خروجی­های برنامه ­ریزی پروژه از قبیل ساختار شکست کار، برآوردها و منشور پروژه
• سوابق تاریخی

 

 

• فهرست دسته های متداول ریسک

شناسایی ریسک فرآیندی تکرار شونده است. این عمل در ابتدا توسط بخشی از تیم پروژه یا تیم مدیریت ریسک انجام می­شود و در مراحل بعد توسط کل تیم پروژه یا تیم مدیریت ریسک انجام می­شود و در مراحل بعد توسط کل تیم پروژه و ذینفعان اصلی صورت می­گیرد.

در این فرآیند باید ریسک­های داخلی[۱] و ریسک­های خارجی[۲] توأمان مورد توجه قرارگیرند. ریسک­های خارجی مانند تغییر بازار یا تغییر وضعیت سیاسی و اجتماعی که اغلب خارج از کنترل می­باشند، و ریسک­های داخلی مانند تغییر در طراحی، راندمان پایین، مشکلات ساخت و … در پروژه ها، به همان اندازه که شناسایی تهدیدها یا پیامدهای منفی دارای اهمیت است، توجه به فرصت­ها یا پیامدهای مثبت نیز مهم می باشد. ضمن اجرای این فرایند، از یک طرف با بررسی کامل علت­ها، معلول­ها که پیامد تحقق علت­ها هستند مشخص می­شوند و از طرفی با بررسی کامل معلول­ها، نحوه جلوگیری از بروز پیامدهای ناخوشایند و همچنین نحوه تحقق و بروز پیامدهای خوشایند، شناسایی و تعیین می­گردد. (عوض­خواه و محبی، ۱۳۸۹)

در یک طبقه ­بندی، ریسک­های پروژه را می­توان به چهار گروه تقسیم کرد:

• ریسک­های فنی[۳]، کیفیتی[۴] و عملکردی[۵]؛ مانند استفاده از تکنولوژی پیچیده، اهداف عملکرد غیرواقعی، تغییرات تکنولوژی و استانداردها.
• ریسک­های مدیریت پروژه[۶]؛ مانند عدم تخصیص صحیح منابع، زمان­بندی غلط، کیفیت نامناسب برنامه پروژه.
• ریسک­های سازمانی[۷]؛ مانند عدم سازگاری اهداف محدوده، زمان و هزینه داخل سازمان، عدم اولویت­بندی پروژه­ها، تعلیق و یا عدم کفایت سرمایه­گذاری، تضاد منابع پروژه با دیگر پروژه­های سازمان.
• ریسک­های خارجی؛ مانند تغییرات قانون، تغییر اولویت­بندی کارفرما، ریسک کشور، آب و هوا، زلزله، اعتصاب و مسائل سیاسی.

نتایج این مرحله، عبارتند از: شناسایی ریسک­ها و منابع این ریسک­ها، شناسایی ریسک­های بالقوه، شناسایی نشانگرها[۸] و شناسایی ورودی سایر فرایندها در سایر محدوده های مدیریت پروژه.

ریسک­های بالقوه می­توانند به طریقی طبقه ­بندی شوند که مرحله بعدی مدیریت ریسک یعنی ارزیابی و تجزیه وتحلیل ریسک، ساده­تر انجام شود. طبقه ­بندی دیگری از ریسک­های پروژه که بر اساس منابع ریسک صورت گرفته، در جدول ۲-۳ ارائه شده است: (عوض­خواه و محبی، ۱۳۸۹)

طبقه بندی ریسک های پروژه
منابع ریسک	مثال
کارفرما، دولت، بخش­های قانون­گذار	تأخیر بوروکراسی، تغییرات آیین نامه­ها و قوانین محلی
مالی	تغییر بودجه دولتی تغییر ارتباطات میان وام دهندگان و تامین­کنندگان مالی
تعریف پروژه	تغییر محدوده و اندازه پروژه
سازمان پروژه	اختیارات مدیر پروژه، دخالت افراد خارج پروژه
طراحی	طراحی واقع بینانه، متناسب با نیاز
شرایط محیطی	خریداران یا مصرف کنندگان محلی، شرایط آب و هوایی
تجهیزات	درجه تازگی، خرابی و خسارت در حین حمل و نقل
پیمانکاران ساختمانی	تجربه، ثبات مالی
مواد و مصالح ساخت	اتلاف زیاد، اطمینان به کیفیت
کارگران ساختمانی	روابط صنعتی، نیروی کار متخصص
کارگاه ساخت	موجود بودن نقشه و تجهیزات

جدول ۲-۳- طبقه بندی ریسک براساس منابع

طبقه ­بندی دیگری که در سازمان صنایع دریایی اصفهان مورد استفاده قرار می­گیرد به نقل از اسناد تحت کنترل سیستم مدیریت کیفیت (ایزو) سازمان مذکور، ریشه­ها و منابع ریسک را در یک دسته بندی ۲۰ تایی به شرح زیر ارائه می­دهد.

ردیف	ریشه ها و منابع	شرح
۱	تغییرات غیر اجباری محدوده	هرگونه تغییر چشمگیر رخ داده در محدوده پروژه به دلایل غیر اجباری در این دسته قرار می­گیرد. به عنوان مثال می توان به تغییراتی که تیم طراحی بر مبنای خلاقیت خود و با هدف دست یابی به طرحی بهتر اعمال می­ کنند اشاره کرد.
۲	تغییرات فاصله	هرگونه تغییری که به واسطه­ فاصله داشتن محدوده­ تعریف شده­ اولیه پروژه از نیازهای واقعی مشتری ایجاد می­شود. این فاصله معمولا بدلیل عدم شناخت درست از نیازهای واقعی مشتری و یا الزامات وارده از مدیران ارشد به وجود می­آید و در ضمن اجرای پروژه کشف می­شود.
۳	تغییرات خارجی	تغییر در محدوده پروژه بنا به دلایل بیرونی (انواع شرایط محیطی، تغییر خواسته­ های مشتری، اضافه شدن یک فعالیت تولید قطعه به خاطر ممکن نبودن خرید آن قطعه و . . .)
۴	تصحیح عیب در زمان تحویل	برخی ایرادات پروژه زمانی که پروژه به پایان نزدیک شده و محصول خروجی آن از آب و گل درآمده کشف می­شوند. رفع این ایرادات ممکن است زمان­بر بوده و هزینه­ های جدیدی را به پروژه تحمیل کنند و یا اینکه اصلا قابل اصلاح نباشد.
۵	محدودیت اعتبارات	محدودیت اعتبارات مالی و یا عدم تامین اعتبار به موقع را شامل می­شود.
۶	تحویل با تاخیر	تحویل با تاخیر از سوی تامین کنندگان (تامین کنندگان براساس تعهدات زمانی خود عمل نکنند)
۷	تشریفات عقد قرارداد	وجود بروکراسی های کاذب و تاخیر زمانی در انعقاد قرارداد با تامین کنندگان
۸	یادگیری پیمان­کار	زمان مورد نیاز برای اشراف تامین کننده روی موضوع برون سپاری شده به وی
۹	مناقشات	مناقشات بین منابع انسانی در شیوه­ی اجرای فعالیت­ها پروژه به سبب اختلاف سلیقه و .. و یا بروز اختلاف میان طرفین قرارداد
۱۰	تاخیر شروع	منابع انسانی مورد نیاز دیر فراهم شوند و …
۱۱	فقدان دایم	از دست دادن منابع انسانی کلیدی به هردلیل
۱۲	انگیزش	کم شدن انگیزه منابع انسانی درگیر در پروژه ، لغزش و …
۱۳	گلوگاه ها	گلوگاهی بودن منابع انسانی، نیاز به مهارت و تخصص­های ویژه، باوارهای خاص و …
۱۴	فقدان موقت	از دست دادن موقت نیروی انسانی بواسطه­ی مواردی چون بیماری، مرخصی، ماموریت و …
۱۵	مسئولیت فعالیت	مواردی  که یک فعالیت بیش از یک مسئول (مالک) داشته باشد یا بدون مالک باشد و یا اینکه به درستی انجام نشود.
۱۶	پشتیبانی	ملزومات پشتیبانی جهت اجرای فعالیت ، ارتباطات، فرآیندهای کاری و جاری شدن آیین­نامه­ها موجود نباشند.
۱۷	پیش بینی	کارهای جدید سخت­تر از چیزی باشند که پیش ­بینی می­شدند و یا پیش ­بینی نادرست زمان اجرای فعالیت­ها و …
۱۸	تصمیم ­گیری	تاخیر به جهت طول کشیدن تایید یک مرحله، یا تصمیم ­گیری در مورد آنها، انتخاب پیمانکاران
۱۹	تجهیزات	تجهیزات مورد نیاز دیر تامین شوند و یا اصلا تامین نمی­ شود.
۲۰	اطلاعات	تاخیر در انجام فعالیت­ها به واسطه­ی فقدان اطلاعاتی که به آن نیازمندیم، اطلاعات بی کیفیت و …

جدول ۲-۴- دسته­بندی ۲۰تایی ریشه­ها و منابع ریسک در سازمان صنایع دریایی اصفهان

[۱] Internal Risks

[۲] External Risks

[۳] Technical Risks

[۴] Quality Risks

[۵] Performance Risks

[۶] Project management Risks

[۷] Organizational Risks

[۸] Triggers

•  

پروژه

حال

آینده

گذشته

روش­های خلاقانه

مرور گذشته

ارزیابی وضع موجود

ابزارها و تکنیک­های مختلفی برای شناسایی ریسک وجود دارد. این ابزارها و تکنیک­ها بر اساس سه رویکرد به شناسایی ریسک­ها کمک می­ کنند. (روزبهی و جدا، ۱۳۸۸)

 

 

 

 

 

 

 

شکل ۲-۳۱- رویکردهای شناسایی ریسک (روزبهی و جدا، ۱۳۸۸)

 

 

• مرور گذشته؛ این رویکرد بر اساس آن چیزی است که در گذشته رخ داده است، این موارد شامل مواردی است که در این پروژه، سایر پروژه­های مشابه در همین سازمان یا پروژه­های قابل مقایسه در سایر سازمان­ها وجود داشته است . رویکرد مرور گذشته مبتنی است بر انتخاب دقیق شرایط قابل مقایسه که شباهت کلی به پروژه فعلی دارد و فیلترکردن داده ها برای اطمینان  از آنکه فقط ریسک­های مرتبط مورد توجه قرارگیرند. (ویلیماز، م. ونوس، ۱۳۸۲)
• ارزیابی وضع موجود؛ ارزیابی شرایط فعلی بر رسیدگی دقیق به پروژه فعلی و تجزیه و تحلیل مشخصات آن در مقایسه با چهار چوب و مدل­های موجود مبتنی است تا بدین حوزه­های وجود عدم قطعیت شناسایی گردد. (کندریکت، م. کشفیان، ۱۳۸۸)
• روش­های خلاقانه؛ تعداد زیادی از روش­های خلاقانه را می­توان برای شناسایی ریسک مورد استفاده قرار داد که ذینفعان را تشویق می­ کنند تا از قدرت ذهنی برای پیدا کردن ریسک­هایی که ممکن است در آینده بر پروژه اثر بگذاردند، استفاده کنند. خروجی و اثربخشی این روش­ها با توجه به توانمندی شرکت­کنندگان متفاوت است. این تکنیک­ها به صورت فردی یا گروهی قابل استفاده می­باشد. . (روزبهی و جدا، ۱۳۸۸)

 

• ابزارهای شناسایی ریسک­های پروژه

برای شناسایی ریسک­های پروژه ابزارهای گوناگون وجود دارد که به شرح زیر می باشند:

• استفاده از ساختار شکست ریسک­ها[۱]
• استفاده از چک­لیست­ها[۲]
• استفاده از روش کتابخانه­ای و بررسی مستندات ( جستجو در کتابها، مقالات، متن های علمی و تجارب کسب شده و …)
• روش­های ایده­پردازی گروهی ( طوفان فکری[۳]، تکنیک گروه اسمی[۴]، تکنیک دلفی[۵] )
• استفاده از قضاوت کارشناسانه خبرگان، متخصصین و کارکنان درگیر پروژه
• تجزیه و تحلیل SWOT[6]
• تکنیک­های نموداری[۷] ( نمودارهای وابستگی[۸]، نمودار علت و معلول یا استخوان ماهی[۹] و … )
• استفاده از اطلاعات گذشته و الگو برداری از پروژه های مشابه

 

• استفاده از ساختار شکست ریسک­ها

برای شناسایی ریسک­های یک پروژه یکی از راه­ها، استفاده از نمودار ساختار شکست ریسک­ها می­باشد. طبقه ­بندی ریسک­ها بر اساس سلسله مراتب آنها کمک می­ کند تا ریسک­های محتمل یک پروژه بهتر شناخته شود. در شکل ۲-۳۲ نمونه­ای از ساختار شکست ریسک­ها آمده است. البته باید توجه داشت ریسک­های پروژه­ها الزاماً مشابه نمی­باشد و با توجه به ماهیت آنها، ریسک­ها نیز متفاوت خواهد بود. (سبزه­پور، ۱۳۸۹)

شکل ۲-۳۲- ساختار شکست ریسک­های پروژه

 

• استفاده از چک­لیست­ها

استفاده از این روش امکان فراموش شدن و از قلم افتادن ریسک­ها را کاهش می­دهد. اگر پروژه­های مشابهی قبلاً انجام شده باشد از چک لیست کامل­تری برخوردار خواهیم بود و کارایی این روش را افزایش خواهد داد. (روزبهی و جدا، ۱۳۸۸)

چک­لیست­ها تنها زمانی می­توانند در شناسایی ریسک مفید شوند که به طور کامل و مناسب مورد استفاده قرار گیرند. باید توجه داشت که شناسایی ریسک با بهره گرفتن از دسته ریسک، نباید به عنوان اولین روش درنظر گرفته شود. به عنوان مثال، شاید لازم باشد که ابتدا مشخص شود چه ریسک­هایی در رابطه با فن­آوری، در پروژه وجود دارند. از هر روشی که برای شناسایی ریسک استفاده گردد در نهایت باید ریسک­های کلی پروژه و ریسک­های هر یک از فعالیت­ها شناسایی شوند. زمانی که گروه به اندازه کافی بر روی این موضوع متمرکز شد، فهرست مربوط به دسته­های ریسک و فهرست ریسک جهت شناسایی و آشکار ساختن ریسک­هایی که ممکن است نادیده گرفته شده باشند، ارائه می­گردد. چرا که امکان دارد یک دسته ریسک به طور کل فراموش شده باشد که اغلب خطایی رایج است. (عوض­خواه و محبی، ۱۳۸۹) مدیر پروژه باید همواره فهرستی از دسته­های ریسک را در خلال شناسایی ریسک به همراه داشته باشد و آنچه که برایش اهمیت دارد این است که کلیه دسته­های ریسک، کشف و شناسایی شوند و نحوه شناسایی ریسک در الویت قرار ندارد. فهرست کلی دسته­های ریسک شامل ریسک های فنی، کیفی یا عملکردی، ریسک­های مدیریت پروژه، ریسک­های سازمانی و ریسک­های خارجی می­باشد. (روزبهی و جدا، ۱۳۸۸)

تعدادی از دسته­های ریسک که معمولاً نادیده گرفته می­شوند عبارتند از: مدیریت پروژه (مانند پشتیبانی ناکافی، تجربه ناکلافی در زمینه برآورد، کیفیت نامناسب برنامه پروژه)، فرهنگی (حتی در مورد پروژه هایی که فقط در ایران اجرا می شوند)، کیفیت، رضایت ذینفعان، سازماندهی شرکت (یا فقدان آن، از جمله عدم الویت­بندی پروژه­ها، بودجه ناکافی، عدم توجه و تمرکز بر مدیریت تعاملات پروژه های چندگانه، عدم تأیید نهایی منشور پروژه)، قراردادها، فروشندگان و تأمین­کنندگان، تغییرات بازار، تغیرات مشتری های رقبا.

چک لیست باید تنها زمانی در اختیار تیم ریسک قرارگیرد که تعداد قابل توجهی از ریسک­ها و دسته­ها شناسایی شده باشند. بدین ترتیب تیم ریسک می ­تواند با بهره گرفتن از چک لیست، به ایده­های جدیدی دست پیدا کند. چک لیست هر چقدر هم که جامع و کامل باشد، ولی باز هم این امکان وجود دارد که در برگیرنده کلیه ریسک­ها  نباشد. برای شناسایی ریسک، بهتر است ابتدا به اندیشه فردی پرداخته شود، سپس به اندیشه گروهی. نکته اینجا است که اگر پس از پرداختن به اندیشه فردی، از فهرست ریسک استفاده شود، ریسک­هایی که در فهرست ریسک عنوان نشده­اند، کشف خواهد شد. مطالعات صورت گرفته در این زمینه حاکی است که استفاده از فهرست ریسک، تعداد ریسک­های شناسایی شده را بیش از ۳۰ درصد افزایش می دهد.

• استفاده از روش­های کتابخانه­ای و بررسی مستندات (جستجوهای کتاب­ها، مقالات، متن­های علمی و تجارب کسب­شده و …)

از طریق بررسی سوابق تاریخی پروژه­های پیشین می­توان ریسک­ها را شناسایی و آشکار نمود. بدین­منظور، باید مواردی چون؛ فهرست دسته­های ریسک، فهرست ریسک­ها، احتمال و تأثیر ریسک­ها، برنامه ­های پاسخ به ریسک، تجارب کسب­شده و مقالات و کتب و نشریات مربوط به ریسک مدنظر قرار گیرد. (عوض­خواه و محبی، ۱۳۸۹)

با بررسی سوابق پروژه­های قبلی، تا حد زیادی در زمان مدیریت ریسک صرفه­جویی شده و از تکرار اشتباهات گذشته، جلوگیری می­شود. با بررسی مستندات پروژه جاری نظیر برنامه­ها و فرضیات نیز امکان شناسایی ریسک­های بیشتری فراهم می­شود. این کار را می­توان به صورت گروهی یا انفرادی و در سطوح کلی و جزئی، توسط افرادی که بیشترین آشنایی را با موارد یاد شده دارند انجام داد. بدین­منظور باید در پروژه­های فعلی به مواردی چون ورودی های مدیریت ریسک، مستندات مرتبط با الزامات پروژه، نقشه­ها، مشخصات فنی، قراردادها و سفارش­های خرید توجه شود: (روزبهی و جدا، ۱۳۸۸)

 

 

• استفاده از روش های ایده پردازی گروهی

تکنیک ایده­پردازی امروزه از محبوبیت زیادی برخوردار می­باشند. زیرا تجربه شده که حجم ایده­های فرد در گروه دو برابر ایده­های او در تنهایی است. (PMBOK:2008) مهمترین این ایده­ها در زیر مرور می­گردد.

۲-۳-۱۲-۴-۴-۱- تکنیک طوفان فکری

در حقیقت، طوفان فکری جلسه­ای است که جهت حل مشکلات یا دست­یافتن به ایده­های جدید برگزار می­شود. این روش رایج­ترین تکنیک شناسایی ریسک است در سایر موضوعات مربوط به مدیریت ریسک نیز استفاده می­شود.  (سبزه­پور، ۱۳۸۹)

هدف از به­کارگیری طوفان در این قسمت، دستیابی به فهرستی از ریسک­هایی است که در فرآیند تجزیه و تحلیل مورد استفاده قرار می­گیرند. با ارائه نظرات مختلف و بررسی آنها توسط گروه، منابع ریسک شناسایی می شود و در ادامه ریسک­ها بر حسب نوع دسته­بندی می­گردند. (روزبهی و جدا، ۱۳۸۸)

طوفان فکری تسهیم ساده­ای از اطلاعات و نظرات افراد است، بدون اینکه نگاهی انتقادی به موضوع وجود داشته باشد. این روش اطلاعات افراد شرکت­کننده را بدون ارزیابی آنها دریافت و ثبت می­ کند. به عبارت دیگر هیچ محدوده­ای برای اطلاعات و نظارت نیست و در واقع افراد تشویق می­شوند تا نظرات و ایده­های خود را خارج از مرزبندی­های موجود ارائه کنند. مدت زمان اجرای این تکنیک تا حد زیادی بستگی به افراد شرکت­کننده و تمایل آنها برای شرکت در جلسه و تسهیم اطلاعات می­باشد. عموماً قابلیت اعتماد به این تکنیک پایین می­باشد. اگرچه بعضی از ایده­های ارائه شده بسیار ارزشمند است ولی مانند الک­کردن گندم از کاه می­باشد. طوفان فکری، الزاماً بهترین انتخاب برای شناسایی ریسک نبوده و نباید به عنوان تنها راه برای شناسایی ریسک تلقی شود، چرا که قادر نیست همه ریسک­های موجود در پروژه را مشخص نماید. (عوض­خواه و محبی، ۱۳۸۹)

۲-۳-۱۲-۴-۴-۲- روش گروه اسمی یا گروه کاغذی

این روش مشابه تکنیک طوفان فکری است با این تفاوت که منظور از واژه کاغذی این است که اجازه ارتباط شفاهی به افراد داده نمی­ شود تا ایده ها در هم تاثیر نداشته و یکدیگر را محدود نکنند. (سبزه­پور، ۱۳۸۹)

در این روش اعضای گروه مدیریت ریسک در جلسه گردهم می­آیند و در ابتدای کار مساله برای آنها تشریع می­شود. سپس اعضا نظرات خود را به صورت مستقل، مکتوب می­ کنند. سپس نظرات مکتوب جمع­آوری شده ، طبقه ­بندی شده ودر تابلویی در معرض دید همه اعضا قرار می­گیرد، بدون آنکه مشخص باشد نظرات مذکور متعلق به کدام شخص می­باشد. در این مرحله اعضا به بحث و گفتگو و نقد و بررسی ریسک­های اعلام شده پرداخته و در نهایت ریسک­ها را با رای مکتوب انتخاب و مشخص می­نمایند. (الوانی، ۱۳۸۷) مزایای استفاده از تکنیک گروه اسمی را می توان به شرح زیر نام برد:

• روشی سریع برای دستیابی به تفکرات و اندیشه­های گروهی است.
• درجه­بندی نمودن ریسک­ها، موجب پذیرش و قبول نتایج توسط گروه می­شود.
• با این روش می­توان از افرادی که در حاشیه پروژه قرار دارند را در فرآیند شناسایی ریسک گنجاند.
• این روش امکان کشف و شناسای ریسک­های سطح بالا را فراهم می­سازد.

تنها عیب و نقطه ضعف تکنیک گروه اسمی این است که، انکان داردریسک مهمی توسط یک از اعضای گروه شناسایی شود ولی مورد پذیرش گروه قرار نگیرد و در فهرست نهایی ریسک­های اصلی گنجانده نشود. بنابراین انتخاب اعضای گروه بسیار مهم است. (عوض­خواه و محبی، ۱۳۸۹)

 

 

• تکنیک دلفی

با بهره گرفتن از تکنیک دلفی، می­توان از میان نظرات مختلف کارشناسی، به ایده­های توافقی دست یافت. با این روش می­توان نظرات کارشناسان را در خصوص ریسک­های موجود در پروژه، تجزیه و تحلیل کمّی ریسک­های شناسایی شده، اقدامات لازم و … به صورت بی­نام جمع­آوری کرده و چکیده آن را به گونه­ای که مورد توافق جمع نیز قرار گرفته باشد، استخراج نمود. این روش تلفیقی از فکر­نویسی و همه­پرسی[۱۰] می­باشد. (سبزه­پور، ۱۳۸۹)

این تکنیک داده­های نسبتاً قابل اعتمادی را برای تجزیه و تحلیل کیفی فراهم می­ کند. طبیعت تکرارشونده این فرآیند و بازنگری­های لازمه، دقت نتایج را بالا می­برد ولی انتخاب نامناسب افراد خبره و نیز پرسش­های ضعیف می ­تواند منجر به نتایج ضعیفی گردد.

مهم­ترین مساله در این تکنیک، زمان­بر بودن آن است. با اینکه پست الکترونیکی راه سریع­تری را برای انجام این کار به­وجود آورده است، ولی با این حال این تکنیک چندین روز  به طول می­انجامد، اگر چه بعضی از سازمانها کیفیت نتایج حاصل شده را مهم و ارزشمند می­دانند. توصیه شده است از این تکنیک در مواردی استفاده شود که خبرگان پروژه نتوانند برنامه زمانی خود را جهت حضور در فرآیند جمع­آوری اطلاعات تنظیم کنند، فاصله جغرافیایی آنها را از هم جدا کند و یا گردهمایی آنها در یک محل منجر به حساسیت و اختلاف زیادی شود. (الوانی، ۱۳۸۷)

مزایای استفاده از تکنیک دلفی عبارتند از: (عوض­خواه و محبی، ۱۳۸۹)

• کاهش اطلاعات جانبدارانه و عدم تأثیر بی مورد اشخاص در نتایج
• همه افراد در خصوص ایده های کارشناسی حاصل از این روش، اتفاق نظر خواهند داشت.
• این تکنیک می تواند به صورت مجازی نیز استفاده کرد.
• این تکنیک می تواند روی جزئیات پروژه یا ریسک های کلی پروژه تمرکز نماید.

از جمله معایب استفاده از تکنیک دلفی می توان به موارد زیر اشاره نمود.

• مدت زمان انتظار جهت دریافت پاسخ کارشناسان ممکن است طولانی باشد.

• تیم ریسک باید توانایی تفسیر نظرات کارشناسی را داشته باشد.

  • استفاده از قضاوت کارشناسانه خبرگان، متخصصین و کارکنان درگیر در پروژه

هر گاه محقق نظرات و ایده­های دیگران را جویا شده و یا از افراد کمک فکری می­گیرد در واقع در حال انجام مصاحبه می­باشد. در خلال همه مراحل فرآیند مدیریت ریسک، می­توان از مصاحبه با افراد صاحب نظر جهت کسب نظرات کارشناسی بهره گرفت. (سبزه­پور، ۱۳۸۹)

طی فرآیند مدیریت ریسک، اغلب جهت شناسایی ریسک­های بیشتر، مصاحبه با افرادی چون کارشناسان، کارفرما و مدیریت ارشد ضروری می باشد. برای این کار باید افراد مناسب را شناسایی کرده و آنها را از وضعیت پروژه آگاه نمود. سپس اطلاعاتی از قبیل ساختار شکست­کار پروژه و فهرستی از فرضیات پروژه را برایشان فراهم ساخت. مصاحبه شوندگان ریسک­های پروژه را بر اساس تجربیات، اطلاعات پروژه و دیگر منابع مفید خود شناسایی می­ کنند.

مصاحبه با این افراد می تواند به صورت برگزاری جلسه حضوری و یا از طریق پست الکترونیکی، تماس تلفنی و نامه انجام شود. باید توجه داشت که این مصاحبه ها به هیچ وجه جنبه غیررسمی ندارد، بنابراین باید کاملاً برنامه ­ریزی، سازماندهی و کنترل شده باشد تا از کارایی لازم برخوردار گردد. هنگام سوال درمورد ریسک پروژه از خبرگان، منطقی به نظر می­رسد تا در مورد نحوه واکنش به ریسک، جایگزین­های دیگر و اطلاعات مربوط به میزان احتمال وقوع و اثر بالقوه آن پیگیری به عمل آید. (عوض­خواه و محبی، ۱۳۸۹)

مصاحبه دو پیش نیاز دارد، اول آنکه مصاحبه­کننده با تحقیق و فکر درباره موضوع و برنامه کار مصاحبه خودش را آماده سازد. دوم آنکه مصاحبه­شونده فرصت زمانی کافی جهت بازکردن اطلاعات پاسخ به سئوالات تحلیل­گر یا مدیر را داشته باشد. مصاحبه با کاشناسان مزایایی دارد که عبارتند از: (روزبهی و جدا، ۱۳۸۸)

• درک بهتر از بخش­های ناآشنا و مبهم پروژه
• شناسایی ریسک هایی که در صورت استفاده ازمنابع اطلاعاتی دیگر قطعاً ناشناخته باقی می­ماندند
• کسب اطلاعات مربوط به احتمال، تأثیر، برنامه ­های اقتضایی و اضطراری، جهت استفاده در تجزیه و تحلیل کمّی و کیفی ریسک و برنامه ریزی پاسخ به ریسک
• بهره­مندی از پشتیبانی فرد مصاحبه­شونده در پروژه
• نمایش سطح دانش، مهارت و قابلیت فرد مصاحبه­کننده

معایب مصاحبه با کارشناسان عبارتند از:

• زمان بر وقت گیر است.
• مصاحبه­کننده باید با آمادگی کامل در جلسه مصاحبه حضور یابد.
• در صورتی که به درستی انجام نشود، می تواند به اعتبار و وجهه کاری دو طرف صدمه بزند.
• اگر اشتباه عمل کرده و کاری ضعیف ارائه شود، امکان اصلاح و بهبود آن وجود ندارد.
• دسترسی به کارشناسان و بهره مندی ازهمکاری وکمک آن ها بسیار دشوار است.
• به منظور اجرای مصاحبه به شکلی صحیح و کامل، به همکاری و مساعدت دیگران نیاز است.
• ممکن است تعیین صحیح فرد خبره جهت مصاحبه دشوار باشد و به درستی انجام نشود.
• ممکن است کیفیت اطلاعات حاصله پایین باشد.
• گاهی اوقات عدم تمایل فرد خبره جهت دادن اطلاعات، مانع انجام مصاحبه می شود.

• تغییر نظرات یا نظرات متضاد و مخالف، مصاحبه­کننده را دچار تعارض می­ کند.

  • تجزیه و تحلیل قوت، ضعف، فرصت، تهدید ( SWOT )

تفاوت اصلی این تکنیک با سایر روش­های تجزیه و تحلیل آن است که این تکنیک، ریسک­ها و فرصت­ها را از منظر کل سازمان نگاه می­ کند، نه در داخل فضای پروژه. در این روش چهار سئوال اساسی برای افراد یا گروه­ها مطرح می­شود و پاسخ­های دریافتی باید تا حد امکان، صریح و مختصر باشند. مراحل به­کارگیری تجزیه و تحلیل SWOT عبارت است از: (روزبهی و جدا، ۱۳۸۸)

• شناسایی و تعیین افراد مناسب، بهتر است کار با افرادی انجام شود که درک صحیحی از پروژه و سازمان دارند.
• پرسش در باره نقاط قوت سازمان، این سئوال در مورد سازمان مطرح می شود نه پروژه. چه کاری در سازمان به خوبی انجام می­گیرد. نقاط قوت باید از دیدگاه کارفرما یا مشتریان سازمان یا دیگر افرادی که سازمان با آنها کار می­ کند، مورد بررسی قرار گیرد.
• پرسش درباره نقاط ضعف سازمان، اطلاعات درباره کارهایی که سازمان موفق به انجام آنها نشده ضروری است. صداقت در پاسخ بسیار مهم است. این سئوال نباید فرصت شکایت از سازمان را فراهم آورد، بلکه باید نقاط ضعف سازمان را از دید کارمندان، مشتریان و عموم شناسایی کند.
• پرسش درباره فرصت­هایی که پروژه مهیا کرده است . این مسأله تنها منحصر به موضوعات مالی نیست. ارزش مالی پروژه مهم است ولی تنها دلیل ادامه کار نیست. آیا فرصت­های پیشرفت در رابطه با پروژه وجود دارد؟ آیا فرصت­هایی جهت جلب نظر افراد داخل سازمان وجود دارد؟
• پرسش در باره تهدیدهایی که پروژه را به خطر می اندازد. عدم شناسایی تهدیدات پروژه منجر به خسارت پروژه و در ادامه، خسارت سازمان می گردد.

• با توجه به این­که تجزیه و تحلیل SWOT تا حد بسیار زیادی به طرز تفکر شخصی افراد وابسته است، می ­تواند غیرقابل اطمینان باشد. این تکنیک به عنوان یک روش با قابلیت پذیرش بالا شناخته می­شود و به طور گسترده از آن استفاده می­شود، در صورتیکه اینطور نیست. هر چه افراد شرکت کننده دارای قابلیت اعتماد و شناخت بیشتری باشند، ارزش و اعتبار این تکنیک بالاتر می­رود. (PMBOK:2008)

  • تکنیک­های نموداری

ویژگی مشترک کلیه تکنیک­های نموداری آن است که همگی راهنمای تصویری ریسک­هایی می­باشند که ممکن است به آنها توجه نشده و یا جا افتاده باشند. درصورتی­که نمودارها به خوبی ترسیم شوند، اطلاعات ریسک­های بیشتری را برای سازمان فراهم می­ کنند. همچنین آگاهی تیم و میزان درک از پروژه را بالا می برند. (عوض­خواه و محبی، ۱۳۸۹)

۲-۳-۱۲-۴-۷-۱- نمودرهای وابستگی[۱۱]

با بهره گرفتن از این نمودارها می­توان ریسک­های بیشتری را شناسایی نمود. بهترین راه این است که با بهره گرفتن از نمودارهای وابستگی، به دنبال دسته­هایی بود که نادیده­گرفته شده ­اند. نکته قابل توجه و برجسته­ای که در مورد این روش وجود دارد و باعث می­شود که با سایر روش­ها متفاوت باشد، این است که شبیه به یک سرگرمی است و اثر بخشی و کارآیی آن باورنکردنی است. (روزبهی و جدا، ۱۳۸۸)

• نمودار علت و معلولی یا استخوان ماهی[۱۲]

روش دیگر برای شناسایی ریسک­های یک پروژه، استفاده از دیاگرام علت و معلول یا استخوان ماهی است که نمونه­ای از آن در شکل ۲-۳۳ دیده می­شود.

در این دیاگرام که شبیه به استخوان­های اصلی و فرعی ماهی است، نمایش ریسک­های اصلی روی استخوان­های اصلی و ریسک­های فرعی که تشکیل دهنده و پشتیبانی­کننده ریسک­های اصلی هستند در استخوان­های فرعی ماهی صورت می­گیرد.

شکل ۲-۳۳- نمونه­ای از دیاگرام علت و معلول یا استخوان ماهی (ایشی­کاوا)

 

• نمودار جریان فرآیند سیستم[۱۳]

در این نمودار مناسبات مشترک، وابستگی­ها و ارتباطات میان عناصر یک فرآیند یا یک سیستم نمایش داده می­شود. هدف شناسایی ریسک­هایی می­باشد که ممکن است در خلال فرآیند رخ دهد. نمودار جریان فرآیند نسبت به دیگر تکنیک­های نموداری به تجزیه و تحلیل نسبتاً عمیق­تری نیاز دارد. (عوض­خواه و محبی، ۱۳۸۹)

• نمودار تأثیر[۱۴]

این نمودار با نمایش تأثیرات اتفاقی، ترتیب زمانی رخدادها و همچنین ارتباطات متغیرها با نتایج، تصویری گرافیکی ا ز یک وضعیت یا یک مسئله ارائه می­ کند. اگر چه این تکنیک نسبتاً جدید است ولی مبتنی بر تکنیک­های قدیمی برنامه ­ریزی شبکه می باشد. این تکنیک شامل ترسیم نقشه پروژه، شناسایی منابع ریسک و پاسخ های ممکن به آنها می باشد، و به صورت نمودار ارائه می گردد. (روزبهی و جدا، ۱۳۸۸)

• نمودار میدان نیرو[۱۵]

نمودار میدان نیرو، تأثیرات مثبت و منفی ریسک­ها و فرصت­ها را به پروژه و یا یک فعالیت نشان می­دهد. (عوض­خواه و محبی، ۱۳۸۹)

• از کدام روش یا تکنیک برای شناسایی ریسک استفاده شود؟

هر دسته از روش­های شناسایی ریسک دارای نقاط قوت و ضعف خاص خود است و انتظار نمی­رود که یک روش به تنهایی بتواند تمامی ریسک­ها را شناسایی کند. در نتیجه فرآیند شناسایی ریسک در یک پروژه خاص باید ترکیبی از تکنیک­ها و روش­ها را مورد استفاده قرار دهد. به عنوان مثال ممکن است یک پروژه از چک­لیست شناسایی ریسک (مرور گذشته) به همراه تجزیه و تحلیل فرضیات (ارزیابی وضع موجود) و طوفان فکری (روش خلاقانه) استفاده کند.

مهم نیست که چه روشی برای شناسایی ریسک استفاده شود، مهم این است که ریسک­های شناسایی­شده به صورت غیرمبهم تشریح گردند تا اطمینان حاصل شود که فرآیند ریسک پروژه بر روی ریسک­های واقعی متمرکز شده است و با رویدادهای غیرریسکی ارزش آن کم نشود. استفاده از شرح ساختار یافته ریسک می ­تواند به شفافیت بیشتر کمک کند. فرازبان[۱۶] ریسک یک راهکار مفید برای تمایز بین یک ریسک از علل و اثرات آن ارائه می­دهد که در آن هر ریسک با سه شرح به صورت زیر بیان می شود: “در نتیجه یک علت، ریسک ممکن است رخ دهد، که منجر می­شود به اثر “. ارتباط میان علت، ریسک و اثر در شکل ۲-۳۴ آمده است. (روزبهی و جدا، ۱۳۸۸)

شکل ۲-۳۴- علت، ریسک، اثر (روزبهی و جدا، ۱۳۸۸)

علت ( واقعیت یا شرایط )

ریسک (عدم­قطعیت)

اثر ( نتایج ممکن)

 

 

 

 

 

 

 

• نتایج ثبت فرآیند شناسایی ریسک­ها

نشانگرها اولین علائم هشداری هستند که بیان می­ کنند یک ریسک رخ داده و یا در شرف وقوع است. همانگونه که در راهنمای PMBOK بیان شده، نشانگرها باید خروجی مرحله شناسایی ریسک باشند، ولی این مطلب منطقی به نظر نمی­رسد، زیرا شناسایی نشانگرهای ریسک­هایی که از امتیاز ریسک پایینی برخوردارند و در نتیجه در برنامه ­ریزی پاسخ به ریسک جایی ندارند، کاملاً بی­معنی است. به همین خاطر از همه نشانگرهایی که طی مرحله شناسایی ریسک به دست آمده است، باید فهرستی تهیه گردد تا هیچ یک از نشانگرها از قلم نیافتاده و فراموش نشوند. (سبزه­پور، ۱۳۸۹)

بنابراین اصلی­ترین خروجی فرآیند شناسایی ریسک­ها، لیست­ریسک­ها[۱۷] می­باشد. این لیست شامل شرحی از ریسک و مالک پیشنهادی برای هر ریسک می­باشد و همچنین می ­تواند شامل اطلاعاتی در خصوص علل و اثرات ریسک، شرایط فعال­شدن آن و پاسخ­های اولیه به آن باشد. (روزبهی و جدا، ۱۳۸۸)

بنابراین اصلی­ترین خروجی فرآیند شناسایی ریسک­ها، لیست­ریسک­ها[۱۸] می­باشد. این لیست شامل شرحی از ریسک و مالک پیشنهادی برای هر ریسک می­باشد و همچنین می ­تواند شامل اطلاعاتی در خصوص علل و اثرات ریسک، شرایط فعال­شدن آن و پاسخ­های اولیه به آن باشد. (روزبهی و جدا، ۱۳۸۷)

• تجزیه و تحلیل کیفی ریسک­ها

در فرآیند تجزیه و تحلیل کیفی[۱۹]، ریسک­ها از نظر میزان اثرات بالقوه هر یک از آنها بر اهداف سازمان با معیارهای کیفی الویت­بندی می­شوند. به عبارت دیگر دو پارامتر احتمال وقوع و شدت تاثیر ریسک با عبارت­های کیفی (خیلی­کم، کم، متوسط، زیاد ، خیلی­زیاد) اولویت­بندی می­گردند. (سبزه­پور، ۱۳۸۹)

ورودی­های این فرآیند و در حقیقت آنچه جهت تجزیه و تحلیل کیفی مورد نیاز است عبارتند از: (عوض­خواه و محبی، ۱۳۸۹)

• بر نامه مدیریت ریسک
• فهرست ریسک های شناسایی شده
• محدوده و دامنه پروژه
• خروجی های فرایندهای سازمان

 

• عوامل موفقیت در فرآیند تجزیه و تحلیل کیفی ریسک

عوامل گوناگونی که منجر به موفقیت تجزیه و تحلیل کیفی ریسک می­شود در شکل ۲-۳۳ نمایش داده شده است. توافق بین ذینفعان یک معیار اصلی و فصل مشترک همه موارد می­باشد. رویکرد توافق­شده، مبنای اعتبار فرآیند می­باشد. سپس، تعاریف توافق­شده این امکان را فراهم می­ کند که اطلاعات با کیفیت بالا جمع­آوری شوند . در نهایت با رعایت این شرایط فرآیند را می­توان با اعتماد کافی اجرا کرد که منجر به صحت خروجی­های آن می­شود. (روزبهی و جدا، ۱۳۸۸)

شکل۲-۳۵- ایجاد اعتبار در تجزیه و تحلیل ریسک

 

• تکنیک­های تحلیل کیفی ریسک­ها

به منظور تحلیل کیفی ریسک­ها، تکنیک­های مختلفی وجود دارد که عبارتند از : (سبزه­پور، ۱۳۸۹)

• ارزیابی میزان اثر یک ریسک روی اهداف اصلی پروژه
• ارزیابی کیفی احتمال و شدت اثر ریسک
• تعیین موقعیت کیفی درماتریس احتمال و شدت تاثیر
• ارزیابی کیفی داده­های ریسک
• طبقه ­بندی ریسک­ها
• قضاوت خبرگان

 

 

• ارزیابی میزان اثر یک ریسک روی اهداف اصلی پروژه

در این روش اثر یک ریسک روی اهداف پروژه با معیارهای کیفی مشخص می شوند. برای مثال در جدول ۲-۴ این اثر روی اهداف اصلی هزینه، زمان، محدوده و کیفیت تعین شده اند. (سبزه­پور، ۱۳۸۹)

خیلی زیاد (۰٫۸)	زیاد (۰٫۴)	متوسط (۰٫۲)	کم ( ۰٫۱)	خیلی کم (۰٫۰۵)	اهداف پروژه
افزایش بیش از ۴۰% هزینه	افزایش بین ۲۰% تا ۴۰% هزینه	افزایش بین ۱۰% تا ۲۰% هزینه	افزایش حداکثر ۱۰% هزینه	افزایش ناچیز هزینه	هزینه ( تغییر در هزینه پروژه)
افزایش بیش از ۲۰% زمان	افزایش بین ۱۰% تا ۲۰% زمان	افزایش بین ۵% تا ۱۰% زمان	افزایش حداکثر ۵% زمان	افزایش ناچیز زمان	زمان ( تغییر در زمان پروژه)
نتیجه پروژه غیرقابل استفاده	کاهش محدوده برای اسپانسر غیرقابل پذیرش	سطوح زیاد تاثیر محدوده	سطوح جزئی تاثیر محدوده	کاهش نامحسوس محدوده	محدوده (تغییردر محدوده پروژه)
نتیجه پروژه غیرقابل استفاده	کاهش کیفی برای اسپانسر غیرقابل قبول	کاهش کیفی نیازمند تایید اسپانسر	کیفیت برخی بخش­ها کاهش یافته	کاهش نامحسوس کیفیت	کیفیت ( تغییر در کیفیت پروژه)

جدول ۲-۵- تعیین میزان اثر ریسک روی اهداف اصلی پروژه بر اساس استاندارد PMBOK:2008

• ارزیابی کیفی احتمال و شدت اثر ریسک

در این روش پارامترهای احتمال و شدت اثر یک ریسک با معیارهای کیفی اولویت­بندی می­شوند. برای این اولویت­بندی دامنه مقادیر احتمال و شدت اثر به­طور مستقل از هم با مقادیر کیفی و الفاظ (خیلی کم، کم، متوسط، زیاد و خیلی زیاد)، مشخص می شود. این ارزیابی با بهره گرفتن از ماتریس ارزیابی کیفی احتمال و شدت اثر ریسک که در جدول۲-۵ نشان داده شده است، انجام می­گیرد. (سبزه­پور، ۱۳۸۹)

 

 

احتمال
خیلی زیاد Very High ۰٫۹	زیاد High ۰٫۷	متوسط Medium ۰٫۵	کم Low ۰٫۳	خیلی کم Very Low ۰٫۱	تاثیر
VH	VH	H	H	M	خیلی زیاد Very High ۰٫۹
VH	H	H	M	L	زیاد High ۰٫۷
H	H	M	L	L	متوسط Medium ۰٫۵
H	M	L	L	VL	کم Low ۰٫۳
M	L	L	VL	VL	خیلی­کم Very low ۰٫۱

جدول۲-۶- ماتریس ارزیابی کیفی احتمال × شدت اثر ریسک بر اساس استاندارد PMBOK:2008

• تعیین موقعیت کیفی در ماتریس احتمال و شدت تاثیر

در این روش با توجه به ماتریس می توان احتمال و شدت اثر هر یک از ریسک­ها را با الفاظ (VL: خیلی­کم، L: کم، M: متوسط، H: زیاد و VH: خیلی­زیاد) مشخص نمود سپس اولویت نهایی هر ریسک را که ارزش کیفی حاصل ضرب احتمال در شدت تاثیر است، مشخص کرد. (PMBOK:2008)

• ارزیابی کیفی داده­های ریسک

تحلیل کیفی معتبر از ریسک­ها، نیازمند وجود داده­های دقیق و بی­غرض است. ارزیابی کیفی داده­های ریسک، به اعتبارسنجی داده­هایی می ­پردازد که از طریق آنها داده­های مفید برای فرآیند مدیریت ریسک حاصل می­شود. این اعتبارسنجی شامل آزمایشی است که طی آن سطح جزئیات ریسک، صحت، کیفیت، قابلیت اعتماد و بی­نقص بودن داده­های مربوطه شناخته می­شوند. اگر کیفیت داده­ ها مناسب نباشند، لازم است داده های معتبر جمع­آوری شوند. (سبزه­پور، ۱۳۸۹)

• طبقه ­بندی ریسک­ها

ریسک­ها را می­توان بر اساس منبع تولیدشان (با بهره گرفتن از RBS یا استخوان ماهی) یا سطحی از پروژه که تحت شعاع ریسک قرار می­گیرد ( با بهره گرفتن از WBS و … ) طبقه بندی نمود. تا حوزه­هایی ازپروژه که بیشتر در معرض عدم قطعیت قرار می­گیرند، مشخص شوند. طبقه ­بندی ریسک­ها برمبنای علل ریشه­ای آنها، موجب تسهیل در پیاده­سازی اثربخش فرآیند واکنش به ریسک­ها خواهد شد. (PMBOK:2008)

• قضاوت خبرگان

خبرگان افرادی هستند که تجربه کارکردن در پروژه های مشابه را داشته یا درگیر فرایندهای مدیریت پروژه­ می­باشند. قضاوت خبرگان برای ارزیابی اولویت ریسک­ها، چه در قسمت امتیازدهی به احتمال و شدت اثر ریسک و چه در اولویت­بندی کلی آنها از اهمیت به­سزایی برخوردار است. روش کار بدین صورت است که از هر خبره خواسته می­شود که ریسک­ها را با اعدادی در بازه [۰,۱۰۰] امتیازدهی کند به­ طوری­که جمع امتیازاتی که هر خبره می دهد ۱۰۰ باشد. حال می­توان امتیازهای هر ریسک را برای تمامی خبرگان جمع زده و ریسک­ها را به­ترتیب امتیازی که دارند اولویت­بندی نمود. (PMBOK:2008)

• خروجی های تجزیه و تحلیل کیفی ریسک

فرآیندتجزیه و تحلیل کیفی، لیست ریسک­های نامتمایز را در قالب اولویت­ها دسته­بندی می­ کند. اولویت­ها اغلب بر اساس احتمال وقوع و اثر بالقوه بر روی اهداف خاص یا کل پروژه تعیین می­شوند. به هر ریسک شناسایی­شده براساس هر هدف یا کل پروژه یک الویت تخصیص داده می­شود. این اطلاعات معمولاً در لیست ریسک­ها ذخیره می­شود. لیست ریسک­های اولویت­بندی شده، به افراد مسئول در پروژه به منظور تجزیه و تحلیل بیشتر یا اقدام برای بهبود برنامه پروژه ارسال می­شود. در حقیقت مهم­ترین خروجی تجزیه و تحلیل کیفی ریسک­ها، به­روز رسانی ریسک­های شناسایی شده در مرحله قبل می­باشد. (روزبهی و جدا، ۱۳۸۸)

[۱] Risk Breakdown Structure

[۲] Checklists

[۳] Brainstorming

[۴] Nominal or Paper Group

[۵] Delphi technigue

[۶] Strenghts, Weaknesses, Opportunities, Threats

[۷] Diagramming Techniques

[۸] Affinity Diagram

[۹] Cause & Efffect/ Fish Bone Diagram/ Ishikawa

[۱۰] Survey

[۱۱] Affinity Diagram

[۱۲] Cause and Effect Diagram/Ishikawa/Fishbone

[۱۳] System or Process flow Chart

[۱۴] Influence Diagram

[۱۵] Force Field Diagram

[۱۶] Meta- language

[۱۷] Risk Register

[۱۸] Risk Register

[۱۹] Qualitative Risk Analysis

• در مرحله تجزیه وتحلیل کمّی ریسک­ها[۱]، تمرکز بر روی جنبه عددی تجزیه و تحلیل و احتمال و تاثیر هر یک از ریسک­ها و همچنین ریسک کلی پروژه است. (عوض­خواه و محبی،­ ۱۳۸۹)

فرآیندانجام تجزیه و تحلیل کمّی ریسک، بر اساس برنامه و اطلاعات فعلی، تخمینی عددی از اثر کلی ریسک برروی اهداف پروژه در صورت لحاظ همزمان ریسک­ها ارائه می­دهد. نتایج این نوع تجزیه و تحلیل را می­توان برای تعیین شانس موفقیت در دستیابی به اهداف پروژه و همچنین تخمین میزان ذخیره احتیاطی برای زمان و هزینه استفاده کرد به­گونه ای که متناسب با ریسک و سطح تحمل ذینفعان باشد. اغلب این موضوع را پذیرفته­اندکه تجزیه و تحلیل عدم قطعیت پروژه با بهره گرفتن از تکنیک­های کمّی نظیر شبیه­سازی مونت­کارلو می­توان در تخمین هزینه یا زمان کل پروژه اطلاعات واقعی­تری را به نسبت حالتی که مدت زمان یا هزینه­ها قطعی است ارائه دهد. با این حال باید در نظر داشت که تجزیه و تحلیل کمّی ریسک برای همه پروژه­ها، مورد نیاز یا مناست نیست. به عنوان نمونه، ممکن است تجزیه و تحلیل کیفی ریسک، اطلاعات کافی برای تهیه پاسخ­های موثر به ریسک را ارائه دهد و دیگر نیازی به بررسی کمّی ریسک نباشد. (روزبهی و جدا، ۱۳۸۸)

هدف از تجزیه و تحلیل­های جزئی ریسک نظیر تجزیه و تحلیل کیفی ریسک، اولویت­بندی ریسک­ها با رویکرد بررسی تک­تک می­باشد و بنابراین این روش­ها نمی­توانند ریسک کلی پروژه را با لحاظ همزمان ریسک­ها تعیین نمایند. تمرکز فرآیند انجام تجزیه و تحلیل کمّی ریسک، تعیین تخمینی از ریسک کلی پروژه می­باشد. تخمین ریسک کلی پروژه با بهره گرفتن از روش­های کمّی این امکان را فراهم می­ کند که پروژه­هایی راکه دارای ریسک­های اندکی فراتر از تحمل ذینفعان هستند از پروژه­هایی که اهداف آنها حتی با لحاظ همه ریسک­ها در حدود تحمل ذینفعان هستند، تفکیک شود. اولین دسته از پروژه­های فوق، ممکن است با قصد حفظ اهداف مهم برای ذینفعان، هدف پاسخ­های قوی­تری قرار بگیرند. (عوض­خواه و محبی، ۱۳۸۹)

ورودی­های این فرآیند و در حقیقت آنچه جهت تجزیه و تحلیل کمّی مورد نیاز است عبارتند از: (PMBOK:2008)

• فهرست ریسک­های شناسایی شده
• برنامه مدیریت ریسک
• برنامه مدیریت هزینه
• برنامه مدیریت قابلیت

• خروجی­های فرآیندهای سازمانی

  •  عوامل مهم موفقیت در فرآیندتجزیه و تحلیل کمّی ریسک

موفقیت در دستیابی به اهداف تجزیه و تحلیل کمّی ریسک، به عوامل زیر وابستگی شدید دارد: (روزبهی و جدا، ۱۳۸۸)

• شناسایی و تجزیه و تحلیل کیفی ریسک؛ استفاده از یک لیست اولیت­بندی شده از ریسک­های شناسایی­شده این اطمینان را می­دهد که فرآیند تجزیه و تحلیل کمّی ریسک، همه ریسک­های مهم را برای تعیین اثر کمّی آنها در نظر گرفته است.
• مدل مناسبی از پروژه؛ با توجه به ماهیت پروژه باید مدل مناسبی به عنوان مبنا برای تجزیه و تحلیل کمّی ریسک مورد استفاده قرار گیرد .
• تعهد به جمع­آوری داده­های با کیفیت بالا؛ معمولاً اطلاعات با کیفیت ریسک موجود نیست و از طریق مصاحبه، کارگروهی و با بهره­ گیری از متخصصان جمع­آوری می­شود. جمع­آوری داده­های ریسک علاوه بر حمایت مدیریت نیازمند منابع و هزینه می باشد.
• داده های نا اُریب؛ موفقیت در جمع­آوری داده­های ریسک نیارمند آن است که حالت­های ایجاد اُریبی راکه عمدتاً شناختی انگیزشی هستند، شناسایی کرده و از منابع نااُریب برای جمع­آوری داده استفاده نمود.
• منتج شدن ریسک کلی پروژه از ریسک های منفرد؛ فرآیند انجام تجزیه و تحلیل کمّی ریسک براساس یک متدولوژی است که ریسک کلی پروژه را بر اساس ریسک­های منفرد تعیین می­ کنند.

• ارتباط بین ریسک­ها در تجزیه و تحلیل کمّی ریسک

باید به امکان وجود ارتباط میان ریسک­های منفرد در پروژه و همچنین همبستگی میان آنها توجه نمود. برای نمایش این ارتباط­ها می­توان از لیست ریسک­ها برای لیست­کردن ریسک­ها با علل ریشه­ای آنها و اتصال آنها به یکدیگر استفاده نمود.

• تکنیک­های تحلیل کمّی ریسک

به منظور تحلیل کمّی ریسک­ها، تکنیک­های مختلفی وجود دارد که عبارتند از : (سبزه­پور، ۱۳۸۹)

• تحلیل فراوانی برای محاسبه احتمال وقوع ریسک
• تحلیل ارزش پولی مورد انتظار[۲]
• استفاده از آنالیز درخت تصمیم[۳]
• استفاده از آنالیز شبکه های پرت و گرت
• استفاده از شبیه سازی و تحلیل حساسیت
• تعیین موقعیت درماتریس احتمال و شدت تاثیر
• قضاوت خبرگان

[۱] Quantitative Risk Analysis

[۲] Expected Monetary Value

[۳] Decision Tree Anlaysis

• • 

چنانچه اطلاعات گذشته در مورد پروژه­ها یا زیر پروژه­های مشابه وجود داشته باشد می­توان از این روش برای محاسبه احتمال وقوع ریسک­ها استفاده نمود. مقدار احتمال هر ریسک از تقسیم فراوانی بر مجموع به­دست می­آید. (سبزه­پور، ۱۳۸۹)

• تحلیل ارزش پولی مورد انتظار (EMV)

چنانچه بتوان شدت اثر ریسک را بر حسب هزینه تخمین زد، آنگاه با داشتن احتمال وقوع، ارزش انتظاری یا امید ریاضی هر ریسک به راحتی از ضرب احتمال وقوع در خسارت ناشی از تاثیر ریسک قابل محاسبه است. سپس ریسک­هایی که دارای امید ریاضی یا خسارت مورد انتظار بالاتر هستند، رتبه بالاتری خواهند گرفت. (روزبهی و جدا، ۱۳۸۸)

 

• استفاده از آنالیز درخت تصمیم

چنانچه ریسک­ها وابسته یا منوط به هم باشند، امید ریاضی ارزش پولی آنها را می­توان از طریق درخت تصمیم ­گیری محاسبه نمود. اعداد نوشته شده روی هر شاخه، بیانگر احتمال وقوع آن شاخه می­باشد. از ضرب احتمالات شاخه­های منتهی به یک شاخه نهایی، احتمال وقوع آن شاخه محاسبه می­گردد. (الوانی، ۱۳۸۷)

مزیت درخت تصمیم این است که علاوه بر تعیین احتمال و ارزش انتظاری هر یک از ریسک­های جزئی، ارزش انتظاری سود یا خسارت کل پروژه نیز قابل محاسبه خواهد بود. شایان ذکر است که تصمیم نهایی در روش درخت تصمیم ­گیری لازم نیست بر اساس امید ریاضی باشد، بلکه با توجه به ریسک­پذیر بودن یا ریسک­گریز بودن تصمیم­گیرنده ممکن است معیارهای دیگری مدنظر قرار گیرد. (روزبهی و جدا، ۱۳۸۸)

• استفاده از آنالیز شبکه های پرت و گرت

چنانچه هدف بررسی ریسک عوامل زمان و هزینه باشد، یکی از بهترین راه ها استفاده از شبکه ­های پرت و گرت می باشد. در شبکه ­های پرت تخمین زمان و هزینه بر اساس تخمین سه نقطه ای و استفاده از تابع توزیع تقریبی بتا می­باشد. در شبکه ­های گرت علاوه بر اینکه توزیع زمان و هزینه فعالیت­ها انواع حالات توابع چگالی احتمال را می ­تواند داشته باشد، وجود شاخه­های احتمالی نیز مجاز است. (سبزه­پور، ۱۳۸۹)

• استفاده از شبیه سازی

شبیه­سازی نیز ابزار قدرتمند دیگری برای تجزیه و تحلیل ریسک­ها است. اما این ابزار محدود به آن نشده و دارای نرم­افزارهای قدرتمند زیادی است که به کمک آنها می­توان تمامی حالات ممکن ریسک­ها را حتی به شکل شماتیک با انیمیشن نشان داده و تحلیل حساسیت نمود. (سبزه­پور، ۱۳۸۹) نمونه ای از شبیه­سازی، شبیه­سازی مونت­کارلو[۲] می­باشد که برای تعیین مقدار و احتمال خروجی­های محتمل اهداف یک پروژه (زمان­بندی پروژه یا هزینه آن) مورد استفاده قرار می­گیرد. (روزبهی و جدا، ۱۳۸۸)

• تعیین موقعیت در ماتریس احتمال و شدت تاثیر

این روش مشابه روش سوم تحلیل کیفی است با این تفاوت که به­جای به­کارگیری الفاظ کیفی، برای احتمال همان مقادیر احتمال و برای شدت اثر نیز مقادیر نرمال­شده آن­را در بازه [۰,۱]  قرار می­هیم. سپس از ضرب احتمال در شدت اثر، عدد کمّی هر ریسک به دست می­آید. در جدول ۲-۶، خانه­های که عدد کمی آنها از حدی بیشتر است، ریسک­های جدی بوده و پررنگ­تر نشان داده شده ­اند. خانه­های سفید و کم رنگ به­ترتیب بیان­گر ریسک­های متوسط و کم­اهمیت هستند. می­توان بر اساس عدد تقاطع احتمال در شدت­اثر، اهمیت ریسک را ارزیابی نمود. (سبزه­پور، ۱۳۸۹)

فرصتها					تهدیدها					احتمال
۰۵/۰	۰۹/۰	۱۸/۰	۳۶/۰	۷۲/۰	۷۲/۰	۳۶/۰	۱۸/۰	۰۹/۰	۰۵/۰	۹/۰
۰۴/۰	۰۷/۰	۱۴/۰	۲۸/۰	۵۶/۰	۵۶/۰	۲۸/۰	۱۴/۰	۰۷/۰	۰۴/۰	۷/۰
۰۳/۰	۰۵/۰	۱۰/۰	۲۰/۰	۴۰/۰	۴۰/۰	۲۰/۰	۱۰/۰	۰۵/۰	۰۳/۰	۵/۰
۰۲/۰	۰۳/۰	۰۶/۰	۱۲/۰	۲۴/۰	۲۴/۰	۱۲/۰	۰۶/۰	۰۳/۰	۰۲/۰	۳/۰
۰۱/۰	۰۱/۰	۰۲/۰	۰۴/۰	۰۸/۰	۰۸/۰	۰۴/۰	۰۲/۰	۰۱/۰	۰۱/۰	۱/۰
۰۵/۰	۱۰/۰	۲۰/۰	۴۰/۰	۸۰/۰	۸۰/۰	۴۰/۰	۲۰/۰	۱۰/۰	۰۵/۰	شدت اثر نرمال شده

( خانه های پررنگ: ریسک­های جدی، خانه های سفید: ریسک­های متوسط، خانه های کم رنگ: ریسک­های کم )

جدول ۲-۷- ماتریس ارزیابی کمّی احتمال × شدت اثر نرمالایز شده (سبزه­پور، ۱۳۸۹)

 

• قضاوت خبرگان

قضاوت خبرگان در تعیین مقادیر احتمال و شدت اثر و نیز تفسیر داده­ ها نقش دارد. همچنین در تشخیص جایگاه استفاده از ابزارها هم نظرات کارشناسانه خبرگان موثر واقع می شود. (سبزه­پور، ۱۳۸۹)

• خروجی­های تجزیه و تحلیل کمّی ریسک

نتایجی که از ابزارهای تجزیه و تحلیل کمّی به دست می­آید، اغلب در قالب استاندارد ­ای مدیریت پروژه موجود نمی­باشد. در تجزیه و تحلیل کمّی ریسک اطلاعاتی ایجاد می­شود که ممکن است برای اصلاح برنامه پروژه مورد استفاده قرارگیرند. مهمترین خروجی تجزیه تحلیل کمّی ریسک­ها، فهرست لیست­های کمّی شده به همراه اولویت هر کدام می­باشد. در کنار آن پیش ­بینی هزینه و زمان پروژه و همچنین احتمال تحقق اهداف پروژه نیز مشخص می­شود. (عوض­خواه و محبی، ۱۳۸۹)

• برنامه ­ریزی واکنش به ریسک

فرآیند برنامه ­ریزی پاسخ به ریسک پاسخ­های مؤثری را که متناسب با الویت ریسک­های منفرد و ریسک کلی پروژه هستند تعیین می­ کند. این فرآیند برای انجام این کار، نگرش ذینفعان به ریسک و مفاد قید شده در برنامه مدیریت ریسک، به­علاوه هرگونه محدودیت و فرضی که در هنگام شناسایی و تجزیه و تحلیل ریسک تعیین شده است، مد نظر قرار می­گیرد. (روزبهی و جدا، ۱۳۸۸)

هدف از برنامه ­ریزی پاسخ به ریسک عبارت است از مشخص نمودن اقداماتی که لازم است برای کاهش ریسک کلی پروژه صورت گیرد. این اقدامات بیشتر از طریق کاهش احتمال و تأثیر ریسک­های منفی (ریسک­ها) و افزایش احتمال و تأثیر ریسک­های مثبت (فرصت ها) انجام می­گیرد و اطلاعات مربوط به آن در «برنامه پاسخ به ریسک» مستند می­شود. برنامه پاسخ به ریسک باید با شدت ریسک و هزینه و زمان برنامه ­ریزی شده پروژه متناسب بوده و مورد توافق تمام متولیان پروژه باشد. همچنین نحوه تخصیص ریسک­ها به افراد و گروه ها باید در این برنامه مشخص گردد. در بسیاری ازموارد با یک پاسخ مناسب می توان چندین ریسک را تعدیل و یا حذف نمود. (عوض­خواه و محبی، ۱۳۸۹)

[۱] Simulation

[۲] Monte carlo