• در مرحله تجزیه وتحلیل کمّی ریسک­ها[۱]، تمرکز بر روی جنبه عددی تجزیه و تحلیل و احتمال و تاثیر هر یک از ریسک­ها و همچنین ریسک کلی پروژه است. (عوض­خواه و محبی،­ ۱۳۸۹)

فرآیندانجام تجزیه و تحلیل کمّی ریسک، بر اساس برنامه و اطلاعات فعلی، تخمینی عددی از اثر کلی ریسک برروی اهداف پروژه در صورت لحاظ همزمان ریسک­ها ارائه می­دهد. نتایج این نوع تجزیه و تحلیل را می­توان برای تعیین شانس موفقیت در دستیابی به اهداف پروژه و همچنین تخمین میزان ذخیره احتیاطی برای زمان و هزینه استفاده کرد به­گونه ای که متناسب با ریسک و سطح تحمل ذینفعان باشد. اغلب این موضوع را پذیرفته­اندکه تجزیه و تحلیل عدم قطعیت پروژه با بهره گرفتن از تکنیک­های کمّی نظیر شبیه­سازی مونت­کارلو می­توان در تخمین هزینه یا زمان کل پروژه اطلاعات واقعی­تری را به نسبت حالتی که مدت زمان یا هزینه­ها قطعی است ارائه دهد. با این حال باید در نظر داشت که تجزیه و تحلیل کمّی ریسک برای همه پروژه­ها، مورد نیاز یا مناست نیست. به عنوان نمونه، ممکن است تجزیه و تحلیل کیفی ریسک، اطلاعات کافی برای تهیه پاسخ­های موثر به ریسک را ارائه دهد و دیگر نیازی به بررسی کمّی ریسک نباشد. (روزبهی و جدا، ۱۳۸۸)

هدف از تجزیه و تحلیل­های جزئی ریسک نظیر تجزیه و تحلیل کیفی ریسک، اولویت­بندی ریسک­ها با رویکرد بررسی تک­تک می­باشد و بنابراین این روش­ها نمی­توانند ریسک کلی پروژه را با لحاظ همزمان ریسک­ها تعیین نمایند. تمرکز فرآیند انجام تجزیه و تحلیل کمّی ریسک، تعیین تخمینی از ریسک کلی پروژه می­باشد. تخمین ریسک کلی پروژه با بهره گرفتن از روش­های کمّی این امکان را فراهم می­ کند که پروژه­هایی راکه دارای ریسک­های اندکی فراتر از تحمل ذینفعان هستند از پروژه­هایی که اهداف آنها حتی با لحاظ همه ریسک­ها در حدود تحمل ذینفعان هستند، تفکیک شود. اولین دسته از پروژه­های فوق، ممکن است با قصد حفظ اهداف مهم برای ذینفعان، هدف پاسخ­های قوی­تری قرار بگیرند. (عوض­خواه و محبی، ۱۳۸۹)

ورودی­های این فرآیند و در حقیقت آنچه جهت تجزیه و تحلیل کمّی مورد نیاز است عبارتند از: (PMBOK:2008)

• فهرست ریسک­های شناسایی شده
• برنامه مدیریت ریسک
• برنامه مدیریت هزینه
• برنامه مدیریت قابلیت

• خروجی­های فرآیندهای سازمانی

  •  عوامل مهم موفقیت در فرآیندتجزیه و تحلیل کمّی ریسک

موفقیت در دستیابی به اهداف تجزیه و تحلیل کمّی ریسک، به عوامل زیر وابستگی شدید دارد: (روزبهی و جدا، ۱۳۸۸)

• شناسایی و تجزیه و تحلیل کیفی ریسک؛ استفاده از یک لیست اولیت­بندی شده از ریسک­های شناسایی­شده این اطمینان را می­دهد که فرآیند تجزیه و تحلیل کمّی ریسک، همه ریسک­های مهم را برای تعیین اثر کمّی آنها در نظر گرفته است.
• مدل مناسبی از پروژه؛ با توجه به ماهیت پروژه باید مدل مناسبی به عنوان مبنا برای تجزیه و تحلیل کمّی ریسک مورد استفاده قرار گیرد .
• تعهد به جمع­آوری داده­های با کیفیت بالا؛ معمولاً اطلاعات با کیفیت ریسک موجود نیست و از طریق مصاحبه، کارگروهی و با بهره­ گیری از متخصصان جمع­آوری می­شود. جمع­آوری داده­های ریسک علاوه بر حمایت مدیریت نیازمند منابع و هزینه می باشد.
• داده های نا اُریب؛ موفقیت در جمع­آوری داده­های ریسک نیارمند آن است که حالت­های ایجاد اُریبی راکه عمدتاً شناختی انگیزشی هستند، شناسایی کرده و از منابع نااُریب برای جمع­آوری داده استفاده نمود.
• منتج شدن ریسک کلی پروژه از ریسک های منفرد؛ فرآیند انجام تجزیه و تحلیل کمّی ریسک براساس یک متدولوژی است که ریسک کلی پروژه را بر اساس ریسک­های منفرد تعیین می­ کنند.

• ارتباط بین ریسک­ها در تجزیه و تحلیل کمّی ریسک

باید به امکان وجود ارتباط میان ریسک­های منفرد در پروژه و همچنین همبستگی میان آنها توجه نمود. برای نمایش این ارتباط­ها می­توان از لیست ریسک­ها برای لیست­کردن ریسک­ها با علل ریشه­ای آنها و اتصال آنها به یکدیگر استفاده نمود.

• تکنیک­های تحلیل کمّی ریسک

به منظور تحلیل کمّی ریسک­ها، تکنیک­های مختلفی وجود دارد که عبارتند از : (سبزه­پور، ۱۳۸۹)

• تحلیل فراوانی برای محاسبه احتمال وقوع ریسک
• تحلیل ارزش پولی مورد انتظار[۲]
• استفاده از آنالیز درخت تصمیم[۳]
• استفاده از آنالیز شبکه های پرت و گرت
• استفاده از شبیه سازی و تحلیل حساسیت
• تعیین موقعیت درماتریس احتمال و شدت تاثیر
• قضاوت خبرگان

[۱] Quantitative Risk Analysis

[۲] Expected Monetary Value

[۳] Decision Tree Anlaysis

چنانچه اطلاعات گذشته در مورد پروژه­ها یا زیر پروژه­های مشابه وجود داشته باشد می­توان از این روش برای محاسبه احتمال وقوع ریسک­ها استفاده نمود. مقدار احتمال هر ریسک از تقسیم فراوانی بر مجموع به­دست می­آید. (سبزه­پور، ۱۳۸۹)

• تحلیل ارزش پولی مورد انتظار (EMV)

چنانچه بتوان شدت اثر ریسک را بر حسب هزینه تخمین زد، آنگاه با داشتن احتمال وقوع، ارزش انتظاری یا امید ریاضی هر ریسک به راحتی از ضرب احتمال وقوع در خسارت ناشی از تاثیر ریسک قابل محاسبه است. سپس ریسک­هایی که دارای امید ریاضی یا خسارت مورد انتظار بالاتر هستند، رتبه بالاتری خواهند گرفت. (روزبهی و جدا، ۱۳۸۸)

• استفاده از آنالیز درخت تصمیم

چنانچه ریسک­ها وابسته یا منوط به هم باشند، امید ریاضی ارزش پولی آنها را می­توان از طریق درخت تصمیم ­گیری محاسبه نمود. اعداد نوشته شده روی هر شاخه، بیانگر احتمال وقوع آن شاخه می­باشد. از ضرب احتمالات شاخه­های منتهی به یک شاخه نهایی، احتمال وقوع آن شاخه محاسبه می­گردد. (الوانی، ۱۳۸۷)

مزیت درخت تصمیم این است که علاوه بر تعیین احتمال و ارزش انتظاری هر یک از ریسک­های جزئی، ارزش انتظاری سود یا خسارت کل پروژه نیز قابل محاسبه خواهد بود. شایان ذکر است که تصمیم نهایی در روش درخت تصمیم ­گیری لازم نیست بر اساس امید ریاضی باشد، بلکه با توجه به ریسک­پذیر بودن یا ریسک­گریز بودن تصمیم­گیرنده ممکن است معیارهای دیگری مدنظر قرار گیرد. (روزبهی و جدا، ۱۳۸۸)

• استفاده از آنالیز شبکه های پرت و گرت

چنانچه هدف بررسی ریسک عوامل زمان و هزینه باشد، یکی از بهترین راه ها استفاده از شبکه ­های پرت و گرت می باشد. در شبکه ­های پرت تخمین زمان و هزینه بر اساس تخمین سه نقطه ای و استفاده از تابع توزیع تقریبی بتا می­باشد. در شبکه ­های گرت علاوه بر اینکه توزیع زمان و هزینه فعالیت­ها انواع حالات توابع چگالی احتمال را می ­تواند داشته باشد، وجود شاخه­های احتمالی نیز مجاز است. (سبزه­پور، ۱۳۸۹)

• استفاده از شبیه سازی

شبیه­سازی نیز ابزار قدرتمند دیگری برای تجزیه و تحلیل ریسک­ها است. اما این ابزار محدود به آن نشده و دارای نرم­افزارهای قدرتمند زیادی است که به کمک آنها می­توان تمامی حالات ممکن ریسک­ها را حتی به شکل شماتیک با انیمیشن نشان داده و تحلیل حساسیت نمود. (سبزه­پور، ۱۳۸۹) نمونه ای از شبیه­سازی، شبیه­سازی مونت­کارلو[۲] می­باشد که برای تعیین مقدار و احتمال خروجی­های محتمل اهداف یک پروژه (زمان­بندی پروژه یا هزینه آن) مورد استفاده قرار می­گیرد. (روزبهی و جدا، ۱۳۸۸)

• تعیین موقعیت در ماتریس احتمال و شدت تاثیر

این روش مشابه روش سوم تحلیل کیفی است با این تفاوت که به­جای به­کارگیری الفاظ کیفی، برای احتمال همان مقادیر احتمال و برای شدت اثر نیز مقادیر نرمال­شده آن­را در بازه [۰,۱]  قرار می­هیم. سپس از ضرب احتمال در شدت اثر، عدد کمّی هر ریسک به دست می­آید. در جدول ۲-۶، خانه­های که عدد کمی آنها از حدی بیشتر است، ریسک­های جدی بوده و پررنگ­تر نشان داده شده ­اند. خانه­های سفید و کم رنگ به­ترتیب بیان­گر ریسک­های متوسط و کم­اهمیت هستند. می­توان بر اساس عدد تقاطع احتمال در شدت­اثر، اهمیت ریسک را ارزیابی نمود. (سبزه­پور، ۱۳۸۹)

( خانه های پررنگ: ریسک­های جدی، خانه های سفید: ریسک­های متوسط، خانه های کم رنگ: ریسک­های کم )

جدول ۲-۷- ماتریس ارزیابی کمّی احتمال × شدت اثر نرمالایز شده (سبزه­پور، ۱۳۸۹)

• قضاوت خبرگان

قضاوت خبرگان در تعیین مقادیر احتمال و شدت اثر و نیز تفسیر داده­ ها نقش دارد. همچنین در تشخیص جایگاه استفاده از ابزارها هم نظرات کارشناسانه خبرگان موثر واقع می شود. (سبزه­پور، ۱۳۸۹)

• خروجی­های تجزیه و تحلیل کمّی ریسک

نتایجی که از ابزارهای تجزیه و تحلیل کمّی به دست می­آید، اغلب در قالب استاندارد ­ای مدیریت پروژه موجود نمی­باشد. در تجزیه و تحلیل کمّی ریسک اطلاعاتی ایجاد می­شود که ممکن است برای اصلاح برنامه پروژه مورد استفاده قرارگیرند. مهمترین خروجی تجزیه تحلیل کمّی ریسک­ها، فهرست لیست­های کمّی شده به همراه اولویت هر کدام می­باشد. در کنار آن پیش ­بینی هزینه و زمان پروژه و همچنین احتمال تحقق اهداف پروژه نیز مشخص می­شود. (عوض­خواه و محبی، ۱۳۸۹)

• برنامه ­ریزی واکنش به ریسک

فرآیند برنامه ­ریزی پاسخ به ریسک پاسخ­های مؤثری را که متناسب با الویت ریسک­های منفرد و ریسک کلی پروژه هستند تعیین می­ کند. این فرآیند برای انجام این کار، نگرش ذینفعان به ریسک و مفاد قید شده در برنامه مدیریت ریسک، به­علاوه هرگونه محدودیت و فرضی که در هنگام شناسایی و تجزیه و تحلیل ریسک تعیین شده است، مد نظر قرار می­گیرد. (روزبهی و جدا، ۱۳۸۸)

هدف از برنامه ­ریزی پاسخ به ریسک عبارت است از مشخص نمودن اقداماتی که لازم است برای کاهش ریسک کلی پروژه صورت گیرد. این اقدامات بیشتر از طریق کاهش احتمال و تأثیر ریسک­های منفی (ریسک­ها) و افزایش احتمال و تأثیر ریسک­های مثبت (فرصت ها) انجام می­گیرد و اطلاعات مربوط به آن در «برنامه پاسخ به ریسک» مستند می­شود. برنامه پاسخ به ریسک باید با شدت ریسک و هزینه و زمان برنامه ­ریزی شده پروژه متناسب بوده و مورد توافق تمام متولیان پروژه باشد. همچنین نحوه تخصیص ریسک­ها به افراد و گروه ها باید در این برنامه مشخص گردد. در بسیاری ازموارد با یک پاسخ مناسب می توان چندین ریسک را تعدیل و یا حذف نمود. (عوض­خواه و محبی، ۱۳۸۹)

[۱] Simulation

[۲] Monte carlo

• عوامل گوناگونی در موفقیت فرآیند برنامه ­ریزی پاسخ به ریسک نقش دارند. این عوامل عبارتند از: (روزبهی و جدا، ۱۳۸۸)

• • برقراری ارتباط؛ باید ارتباط با ذینفعان مختلف به شکل مناسب و شفاف حفظ شود. به منظوراطمینان از پذیرش کامل برنامه های پاسخ به ریسک تهیه شده توسط همه ذینفعان، این برنامه باید بین همه ذینفعان منتشر شده و تاییدیه آنها اخذ گردد.
  • تعیین شفاف نقش­های و مسئولیت­های مرتبط با ریسک؛ موفقیت پاسخ به ریسک به حمایت کامل تیم پروژه و سایر ذینفعان وابسته است. نقش­های مهم در مدیریت ریسک مربوط است به مالک ریسک و مالک پاسخ ریسک. به هر ریسک شناسایی شده باید تنها یک مالک تخصیص پیدا کند و همچنین هر پاسخ توافق شده­ای به ریسک نیز باید دارای یک مالک باشد. افراد با مسئولیت­های مرتبط باید بدانند که چه انتظاری از آنها می­رود و سایر ذینفعان پروژه نیز باید نیاز واختیارات این نقش­ها را شناخته و بپذیرد.

• • تعیین زمان پاسخ به ریسک؛ پاسخ­های توافق شده باید در قالب برنامه مدیریت پروژه یکپارچه گردند و سپس زمان­بندی شده و برای اجرا تخصیص داده شوند.

• تعیین منابع، بودجه و زمان برای پاسخ­ها؛ این کار شامل تخمین منابع، هزینه­ها و مدت زمان انجام کار، به­روزرسانی بودجه و زمان­بندی، اخذ تاییدیه از مدیریت و اخذ تعهد از مالکان ریسک و مالکان پاسخ به ریسک می­باشد. نقش مدیریت در حمایت از مدیریت پروژه برای توسعه پاسخ­های ریسک و تصویب منابع مورد نیاز، بسیار حیاتی می باشد.
• توجه به تعاملات بین ریسک­ها و منابع؛ ممکن است به منظور مواجهه با ریسک­ها مرتبط با هم از طریق علت و اثر و یا از طریق علل مشترک، پاسخ­هایی تهیه شود. دسته­بندی ریسک­ها با بهره گرفتن از ابزارهایی نظیر ساختار شکست ریسک یا سایر ابزارهای دسته­بندی می تواند در شناسایی و پرداختن به این­گونه شرایط کمک کند.
• اطمینان از پاسخ­های مناسب، به موقع، مؤثر و توافق شده؛ صورت کلی، پاسخ­ها باید مناسب به موقع با صرفه، امکان پذیر، دست یافتنی، توافق شده، تخصیص یافته و مورد پذیرش باشند و از این نظر مورد ارزیابی قرار گیرند.
• پرداختن به تهدیدات و فرصت­ها به­صورت هم­زمان؛ در برنامه ­ریزی، پاسخ به ریسک همان­گونه که به پاسخ به تهدیدات توجه می شود، باید به پاسخ به فرصت­ها نیز در قالب یک برنامه واحد و یکپارچه شود.
• توسعه استراتژی­ها پیش از پاسخ­های فنی؛ برنامه ­ریزی پاسخ به ریسک باید با ذهن باز انجام شود و قبل از تهیه رویکردهای تفصیلی باید پاسخ­ها در یک سطح کلان برنامه ­ریزی شده و این استراتژی مود توافق قرار گیرد.

• ماتریس SWOT برای استخراج انواع استراتژی­ها

کاربرد اصلی ماتریس SWOT در برنامه ریزی استراتژیک می­باشد. در این ماتریس ابتدا با نگاهی به درون سازمان پروژه­محور، نقاط قوت[۱] و ضعف[۲] درون سازمان در رابطه با مدیریت پروژه فهرست شده و در ستون­های ماتریس نشان داده می­شوند. سپس تهدیدات یا ریسک­های منفی[۳] و فرصت­ها[۴] یا ریسک­های مثبت که معمولاً مربوط به عوامل بیرونی هستند و در فاز شناسایی ریسک­ها مشخص شده ­اند در سطرهای ماتریس می­آیند (شکل ۲-۳۴).

وقتی سطرها و ستونهای ماتریسSWOT مشخص شد، از طریق سوال کلیدی که در تقاطع هر ستون و سطر عنوان شده می­توان استراتژی مربوطه را تعیین نمود. بدین ترتیب ۴ گروه استراتژی WO, ST ,SO و WT بسته به تعداد ستون­ها و سطرها مشخص می­گردند. در تدوین استراتژی­ها تا آنجا که ممکن است باید سعی شود با تکنیک­های ایده­پردازی تقاط ضعف را به سمت قوت و تهدیدات را تبدیل به فرصت نمود. (سبزه­پور، ۱۳۸۹)

شکل ۲-۳۶- ماتریسSWOT و سئوالات کلیدی آن برای استخراج استراتژی (سبزه­پور، ۱۳۸۹)

• استراتژی­های واکنش به ریسک

مدیر پروژه باید ریسک­های منفرد، مجموعۀ ریسک­های سطح پروژه، استراتژی­های پاسخ به ریسک را توسعه دهد. ذینفعان مربوطه باید در تعیین استراتژی­ها شرکت کنند. پس از انتخاب استراتژی­ها، این استراتژی­ها باید توسط بخش مربوطه مورد تایید قرار گیرند. چهار استراتژی برای مواجهه با تهدیدات و فرصت­های مربوط به ریسک­های منفرد وجود دارد که عبارتنداز: (روزبهی و جدا، ۱۳۸۸)

• اجتناب از یک تهدید یا بهره برداری از یک فرصت

این استراتژی به اقدامات مورد نیاز برای مواجهه با یک فرصت می پردازد به­گونه ای که اطمینان حاصل گردد که آن تهدید نتواند به وقوع بپیوندد یا هرگز اثری بر روی پروژه نداشته باشد . یا اطمینان حاصل شود که فرصت مربوطه رخ خواهد داد و پروژه حتماً از مزایای آن بهره خواهد جست.

• انتقال یک تهدید یا تسهیم کردن یک فرصت

این استراتژی در بردارنده انتقال ریسک به شخص ثالثی است که موقعیت بهتری برای مواجهه با یک تهدید یا فرصت را دارد.

• کاهش یک تهدید یا ارتقای یک فرصت

کاهش و ارتقاء، استراتژی هستند که بیشترین کاربرد و استفاده را دارند. در این استراتژی، رویکرد ما انتخاب اقداماتی است که احتمال و یا اثر یک تهدید را کاهش داده و یا احتمال و یا اثر یک فرصت را افزایش می­ دهند.

• پذیرش یک تهدید یا فرصت

این استراتژی وقتی به کار گرفته می­شود که سایر استراتژی­ها کاربردی یا امکان­پذیر نباشند. پذیرش به معنای عدم اتخاذ اقدام است مگر آنکه ریسک واقعا رخ دهد که در این مورد ممکن است برنامه ­های احتیاطی یا اضطراری پیش ­بینی شده باشد تا درصورت وقوع ریسک انجام شوند.

[۱] Strengths

[۲] Weaks

[۳] Threats

[۴] Opportunities

• • ماتریس SWOT برای استخراج انواع استراتژی­ها

کاربرد اصلی ماتریس SWOT در برنامه ریزی استراتژیک می­باشد. در این ماتریس ابتدا با نگاهی به درون سازمان پروژه­محور، نقاط قوت[۱] و ضعف[۲] درون سازمان در رابطه با مدیریت پروژه فهرست شده و در ستون­های ماتریس نشان داده می­شوند. سپس تهدیدات یا ریسک­های منفی[۳] و فرصت­ها[۴] یا ریسک­های مثبت که معمولاً مربوط به عوامل بیرونی هستند و در فاز شناسایی ریسک­ها مشخص شده ­اند در سطرهای ماتریس می­آیند (شکل ۲-۳۴).

وقتی سطرها و ستونهای ماتریسSWOT مشخص شد، از طریق سوال کلیدی که در تقاطع هر ستون و سطر عنوان شده می­توان استراتژی مربوطه را تعیین نمود. بدین ترتیب ۴ گروه استراتژی WO, ST ,SO و WT بسته به تعداد ستون­ها و سطرها مشخص می­گردند. در تدوین استراتژی­ها تا آنجا که ممکن است باید سعی شود با تکنیک­های ایده­پردازی تقاط ضعف را به سمت قوت و تهدیدات را تبدیل به فرصت نمود. (سبزه­پور، ۱۳۸۹)

شکل ۲-۳۶- ماتریسSWOT و سئوالات کلیدی آن برای استخراج استراتژی (سبزه­پور، ۱۳۸۹)

• استراتژی­های واکنش به ریسک

مدیر پروژه باید ریسک­های منفرد، مجموعۀ ریسک­های سطح پروژه، استراتژی­های پاسخ به ریسک را توسعه دهد. ذینفعان مربوطه باید در تعیین استراتژی­ها شرکت کنند. پس از انتخاب استراتژی­ها، این استراتژی­ها باید توسط بخش مربوطه مورد تایید قرار گیرند. چهار استراتژی برای مواجهه با تهدیدات و فرصت­های مربوط به ریسک­های منفرد وجود دارد که عبارتنداز: (روزبهی و جدا، ۱۳۸۸)

• اجتناب از یک تهدید یا بهره برداری از یک فرصت

این استراتژی به اقدامات مورد نیاز برای مواجهه با یک فرصت می پردازد به­گونه ای که اطمینان حاصل گردد که آن تهدید نتواند به وقوع بپیوندد یا هرگز اثری بر روی پروژه نداشته باشد . یا اطمینان حاصل شود که فرصت مربوطه رخ خواهد داد و پروژه حتماً از مزایای آن بهره خواهد جست.

• انتقال یک تهدید یا تسهیم کردن یک فرصت

این استراتژی در بردارنده انتقال ریسک به شخص ثالثی است که موقعیت بهتری برای مواجهه با یک تهدید یا فرصت را دارد.

• کاهش یک تهدید یا ارتقای یک فرصت

کاهش و ارتقاء، استراتژی هستند که بیشترین کاربرد و استفاده را دارند. در این استراتژی، رویکرد ما انتخاب اقداماتی است که احتمال و یا اثر یک تهدید را کاهش داده و یا احتمال و یا اثر یک فرصت را افزایش می­ دهند.

• پذیرش یک تهدید یا فرصت

این استراتژی وقتی به کار گرفته می­شود که سایر استراتژی­ها کاربردی یا امکان­پذیر نباشند. پذیرش به معنای عدم اتخاذ اقدام است مگر آنکه ریسک واقعا رخ دهد که در این مورد ممکن است برنامه ­های احتیاطی یا اضطراری پیش ­بینی شده باشد تا درصورت وقوع ریسک انجام شوند.

• اعمال استراتژی های پاسخ به ریسک کلی پروژه

علاوه بر پاسخ به ریسک­های انفرادی، می توان چهار استراتژی پاسخ به ریسک زیر را برای مواجهه با ریسک کلی پروژه اعمال نمود: (روزبهی و جدا، ۱۳۸۸)

• لغو پروژه به عنوان آخرین راه حل درصورتیکه سطح ریسک کلی باقیمانده در حد غیرقابل قبول باقی بماند
• ایجاد ساختاری تجاری که در آن مشتری و تامین­کننده در ریسک سهیم شوند
• برنامه ­ریزی مجدد پروژه یا تغییر محدوده و مرزهای پروژه، برای مثال از طریق اصلاح اولویت پروژه، تخصیص منابع، تقویم تحویل و غیره
• ادامه پروژه علیرغم آنکه میزان ریسک بیشتر از سطح مورد قبول است

• خروجی های برنامه واکنش به ریسک

خروجی­های برنامه ­ریزی واکنش به ریسک ، فوق العاده مهم هستند و عبارتند از: (روزبهی و جدا، ۱۳۸۸)

• به روز رسانی لیست ریسک­های شناسایی شده
• ریسک های ثانویه مربوط به تصمیات قرارداد
• به روز رسانی برنامه مدیریت پروژه
• به روز رسانی اسناد پروژه

• پایش و کنترل ریسک­ها

اثربخشی مدیریت پروژه به نحوه اجرای برنامه ­های تایید شده وابسته است. این برنامه­ها باید به درستی اجرا، بررسی و به­صورت منظم به­روز گردند. درصورتیکه این کار به درستی صورت پذیر، فعالیت­های انجام شده به نتیجه رسیده و پروژه­های آتی از تجربیات این پروژه بهره خواهند برد. (سبزه­پور، ۱۳۸۹)

هدف اصلی از پایش و کنترل ریسک عبارتست از پیگیری ریسک­های شناسایی­شده، پایش ریسک­های باقیمانده، شناسایی ریسک­های جدید، اطمینان از اجرای به موقع برنامه ­های پاسخ به ریسک و ارزیابی اثر بخشی آنها در چرخه عمر پروژه. (روزبهی و جدا، ۱۳۸۸)

[۱] Strengths

[۲] Weaks

[۳] Threats

[۴] Opportunities

• عوامل مهم در فرآیند پایش و کنترل ریسک­ها عبارتند از: (سبزه­پور، ۱۳۸۹)

• • یکپارچه سازی پایش و کنترل ریسک با پایش و کنترل پروژه؛ برنامه مدیریت پروژه، از همان ابتدا باید در بردارنده اقدامات مورد نیاز برای پایش و کنترل ریسک های پروژه باشد. این اقدامات باید در ابتدا در چرخه برنامه ریزی پروزه گنجانده شوند.

• پایش مداوم شرایط فعال شدن ریسک؛ در برنامه ­ریزی پاسخ به ریسک شرایط ریسک­ها به صورت پیوسته و مداوم مورد بررسی قرار می­گیرد.
• آگاهی از وضعیت ریسک؛ گزارش مدیرت ریسک باید یک آیتم همیشگی را تشکیل دهند تا اطمینان حاصل شود که همه اعضای تیم از مدیریت ریسک آگاه بوده و مدیریت ریسک به­صورت کامل با تصمیمات مدیریت پروژه یکپارچه است.

• ابزارها و تکنیک های پایش و کنترل ریسک

پایش و کنترل ریسک نیازمند تمرکز بر ابزارهایی است که از عوامل کلیدی موفقیت فعالیت­های مربوط به پی­گیری ریسک، حمایت می کند. (عوض­خواه و محبی، ۱۳۸۹)

• ارزیابی مجدد ریسک
• ممیزی ریسک
• تحلیل واریانس و تحلیل روند
• سنجش فنی عملکرد
• تحلیل ذخیره

• ارزیابی مجدد ریسک

ارزیابی مجدد ریسک یعنی شناسایی ریسک­های جدید و ارزیابی مجدد ریسک­ها با بهره گرفتن از فرآیندهایی که در بخش­های قبل به آن اشاره شد. ارزیابی مجدد ریسک­ها باید به­صورت منظم و دوره­ای زمان­بندی شوند. در شکل ۲-۳۵ فرآیند ارزیابی ریسک­ها به صورت شماتیک نمایش داده شده است. (سبزه­پور، ۱۳۸۹)

• ممیزی ریسک­ها

ممیزی ریسک­ها، اثربخشی پاسخ به ریسک ها را در رابطه با ریسک­های شناسایی شده و علل ریشه­ای آنها و نیز اثر بخشی فرآیند مدیریت ریسک را مورد آزمون قرار داده و مستندسازی می­ کند. (روزبهی و جدا، ۱۳۸۸)

• تحلیل واریانس و روند

با بهره گرفتن از داده­های عملکردی، روند اجرای پروژه باید مورد تحلیل قرار گیرد . خروجی این تحلیل­ها ممکن است انحرافات بالقوه پروژه را در زمان تکمّیل نسبت به اهداف زمان­بندی و هزینه پیش ­بینی کند. (سبزه­پور، ۱۳۸۹)

• سنجش فنی عملکرد

این سنجش نیازمند تعریف اهداف قابل اندازه گیری از عملکرد فنی است تا بتوان نتایج واقعی را با اهداف مقایسه نمود. انحرافاتی از قبیل عملکرد زیادتر یا کمتر نسبت به برنامه در یک مایل استون خاص، به پیش بینی درجه موفقیت در دستیابی به اهداف محدوده، و نمایان کردن درجه ریسک­های فنی که پروژه با آن مواجه است، کمک کند. (سبزه­پور، ۱۳۸۹)

• تحلیل ذخیره

در طول اجرای پروژه ممکن است ریسکهایی همراه با اثرات مثبت و منفی روی ذخیره بودجه و زمان پروژه اتفاق بیفتند. تحلیل ذخیره در هر زمان به مقایسه مقدار بودجه احتیاطی باقیمانده نسبت به ریسک های باقیمانده پرداخته تا از کافی بودن ذخیره احتیاطی اطمینان حاصل کند. (عوض­خواه و محبی، ۱۳۸۹)

• ثبت نتایج فرآیند پایش و کنترل ریسک

آخرین اقدام کنترلی از فرآیند پایش و کنترل ریسک، ثبت داده های واقعی برای استفاده آتی می باشد. این داده ها عبارتند از کلیه اطلاعات مربوطه به مدیریت ریسک از ابتدا تا انتهای پروژه. تعریف اینکه چه اطلاعاتی باید ثبت شوند و همین مکانیزم ثبت اطلاعات باید از قبل در برنامه مدیریت ریسک تعیین شده باشد.

این اطلاعات باید به­گونه ای فهرست بندی و بایگانی شوند که بازیابی آنها برای بررسی آسان در طول پروژه، مرحله اختتام و سایر پروژه ها و هر زمانی که نیاز به آنها احساس گردد، تسهیل شوند. (روزبهی و جدا، ۱۳۸۸)