مدیریت ریسک: تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
ابرابزار ویرایش و تصحیح تمیزکاری |
|||
خط ۱:
{{بهبود منبع}}
{{مدیریت کسبوکار}}
'''مدیریت خطر'''<ref>واژه مصوب فرهنگستان زبان و ادب فارسی</ref> یا '''مدیریت ریسک''' کاربرد سیستماتیک سیاستهای مدیریتی، رویهها و فرایندهای مربوط به فعالیتهای تحلیل، ارزیابی و کنترل ریسک میباشد. مدیریت ریسک عبارت از فرایند مستندسازی تصمیمات نهایی اتخاذ شده و شناسایی و بهکارگیری معیارهایی است که میتوان از آنها جهت رساندن [[ریسک]] تا سطحی قابل قبول استفاده کرد.
== تعاریف ==
* مؤسسه مهندسی نرمافزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژههای نرمافزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه میکند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.▼
== فرایند مدیریت خطر ==
▲در منابع مختلف، تعاریف دیگری نیز ارائه شدهاست. بنا بر نظر [[بوهم]]، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامهریزی مدیریت ریسک، برنامهریزی نظارت ریسک و اقدامات اصلاحی) میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسکهای شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.
بنا به تعریف [[ایزو ۳۱۰۰۰]]، فرایند مدیریت خطر دارای چندین مرحله است:
* ایجاد زمینه شامل:
# شناخت خطر در محدوده مورد نظر
# برنامهریزی برای فرآیندهای باقیمانده
* شناسایی خطر
* [[ارزیابی ریسک|ارزیابی خطر]]
== اصول مدیریت خطر ==
▲مؤسسه مهندسی نرمافزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژههای نرمافزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه میکند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.
مدیریت خطر یک از قسمتهای محوری [[مدیریت استراتژیک]] هر سازمان به شمار میرود. این شیوه شامل فرآیندهایی است که از طریق آن سازمانها میتوانند به صورت روشمند خطرهای مرتبط با فعالیتهایشان را شناسایی کنند. یک رویکرد مدیریت خطر موفق باید با سطح خطر در سازمان متناسب و با دیگر فعالیتهای سازمان همراستا باشد. از دیگر ویژگیهای مدیریت خطر موفق میتوان به جامعیت گستره کار، گرهخوردگی با فعالیت روزمره، و پویایی در پاسخگویی به شرایط نام برد.<ref>{{یادکرد وب | عنوان=A Structured Approach to Enterprise Risk Management (ERM) and the Requirements of ISO 31000, IRM, 2010 | وبگاه=The Institute of Risk Management (IRM) | تاریخ=2016-08-15 | سال=2016 | پیوند=https://www.theirm.org/knowledge-and-resources/online-resource-centre/risk-management-standards/iso/a-structured-approach-to-enterprise-risk-management-(erm)-and-the-requirements-of-iso-31000,-irm,-2010.aspx | کد زبان=en | تاریخ بازبینی=2016-10-01}}</ref>
▲'''چاپمن و وارد'''، یک فرایند مدیریت ریسک پروژه کلی را ارائه کردهاند که از نه فاز تشکیل شدهاست: ۱) شناسایی جنبههای کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسکهای مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.
▲'''کرزنر'''، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر میداند: ۱) برنامهریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.
با درنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید؛ لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کار با دستهبندی ساختار کارها و با پرسش چند سؤال از خود و یا اعضای گروه پروژه، امکانپذیر است. مثلاً: درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد؟ اگر کنترلی در مورد مولفهای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی میافتد؟ بدترین سناریو چیست؟ چه چیزی باعث آن میگردد؟ چه قدر وقوع این اتفاق محتمل است؟ عواقب آن چیست؟▼
بسیاری از پروژهها که فرض میشود تحت کنترل هستند، با ریسک به عنوان رخدادی شناختهنشده روبرو گردیده و کوشش میکنند آن را کنترل کنند.
▲با درنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید؛ لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کار با دستهبندی ساختار کارها و با پرسش چند سؤال از خود و یا اعضای گروه پروژه، امکانپذیر است.
قریبالوقوع بزرگتر از ۸۵٪
بالا = ۸۵٪
خط ۳۰:
پایین = ۱۵٪
غیرمحتمل = ۱۵٪
اکنون احتمال وقوع هر ریسک قابل محاسبهاست. راه دیگر، نسبت دادن درصد وزنی به هریک از ریسکهاست. مشکل اصلی این روش آن است که همواره دادههای تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد. در این روش معمولاً افراد باتجربهای مبادرت به این کار میکنند که تجارب جامعی از انواع رویدادها در پروژههای مختلف کسب کردهاند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد.
سطر ۳۸ ⟵ ۳۷:
آغاز اجرای این کار ممکن است بیهوده و هزینه زا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسکها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد؛ بنابراین در مرحله نخست اقدام به شناسایی ریسکهای پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر مییابید نگران نباشید. بعد از چند بار انجام این کار، مسئله خیلی واضحتر خواهد شد.
== مدیریت خطر پروژههای عمرانی ==
[[پرونده:An example of tailor-made Risk Breakdown Structure with risk analysis results.png|بندانگشتی|نمونهای از طراحی درخت ریسک سفارشی به همراه نتایج آنالیز ریسک<ref name="Dr. Rasool Mehdizadeh" />]]▼
در طی سالهای اخیر، تحقیقات گستردهای در زمینه مدیریت
'''ساختار شکست خطر'''<ref>([//en.wikipedia.org/w/index.php?title=Risk_breakdown_structure&pe=1& Risk Breakdown Structure])</ref> که بازنمودی طبقهبندی شده از ریسکهای پروژه ارائه مینماید، متشکل از گروهها و زیر گروههای سازمان یافته خطر بوده و ابزاری بسیار مؤثر در شناسایی منابع و آثار محتمل ریسکها میباشد. این نوع باز نمود ریسکها دارای مزایای فراوانی در مدیریت ریسک پروژههای عمرانی است. بخشی از دلایل این مدعا عبارتند از: توانایی در تجزیه و تحلیل خطرهای پروژه و امکان داشتن دیدگاه خاص نسبت به خطر برای هر یک از اعضای ذینفع پروژه.
ساختار شکست خطر دارای چندین ضعف اساسی نیز میباشد از قبیل: عدم وجود راهنما، روش و اجماع در چگونگی طراحی برای یک پروژه جدید با ویژگیهای خاص خود، وجود تعاریف مبهم و بعضاً متناقض خطرها، عدم وجود روشی مشترک و مؤثر برای انتقال اطلاعات کمی و کیفی وقایع خطر به منظور محاسبه مقادیر ریسک هر گروه ریسک.<ref name="Dr. Rasool Mehdizadeh">http://ori-oai.u-bordeaux1.fr/pdf/2012/MEHDIZADEH_RASOOL_2012.pdf Dynamic and multi-perspective risk management of construction projects using tailor-made Risk Breakdown Structures.</ref>
▲در طی سالهای اخیر، تحقیقات گستردهای در زمینه مدیریت ریسک پروژههای ساخت و ساز و زیربنایی انجام گرفته است. غالباً این نوع از پروژهها در برگیرنده تعداد زیادی ذینفع (مالک، پیمانکاران، طراحان فنی و معماری، سرمایهگذار، بیمهگر و ...) میباشند که مدنظر قرار دادن منافع، اهداف و مطالبات آنها در اتخاذ تصمیمها یکی از موارد لازم برای اطمینان از موفقیت پروژه میباشد.
فرایند طراحی
▲دکتر رسول مهدیزاده روشی نوین برای طراحی RBSهای سازگار برای هر پروژه یا شرایط خاص ارائه نموده است.<ref name="Dr. Rasool Mehdizadeh" /> این RBSها با مقطع زمانی و میزان پیشرفت پروژه و همچنین دیدگاههای متفاوت ذینفعان پروژه نسبت به ریسکها سازگار میباشند. این روش متضمن اعمال '''مدیریت ریسک پویا'''، '''چند مقیاسی''' و '''چند بعدی''' در پروژهها بوده و هر یک از اعضای پروژه در هر مقطع زمانی خاص قادر خواهد بود بر ریسکهای مورد نظر خود تمرکز نموده و برای کسب اطلاعات جامعتر، هر گروه ریسک در RBS را به تعداد بیشتری زیر گروه تجزیه نماید. چنین رویهای ابزار و روش لازم برای شناسایی و مدیریت سیستماتیک، موثرتر و رسمیتر ریسکهای پروژه را فراهم مینماید.
▲[[پرونده:An example of tailor-made Risk Breakdown Structure with risk analysis results.png|بندانگشتی|نمونهای از طراحی درخت ریسک سفارشی به همراه نتایج آنالیز ریسک<ref name="Dr. Rasool Mehdizadeh" />]]
== پانویس ==▼
▲فرایند طراحی RBSهای سفارشی با بازسازی تمامی RBSهای ممکن از طریق ترکیب میکرو درختهای موجود در دیتا بیس آغاز گردیده و سپس برای انتخاب بهترین درخت ریسک، تمامی گزینههای ممکن به واسطه معیارهای کیفیت تعریف شده RBS (میزان توسعه ساختار درخت ریسک، تناسب ساختار RBS با مطالبات و اهداف کاربر و کنتراست مقادیر ریسک بر روی شاخههای RBS) مقایسه میگردند.<ref name="Dr. Rasool Mehdizadeh" />
{{پانویس}}▼
▲برای تسهیل کاربرد عملی روشهای ارئه شده در پروژههای واقعی، نرمافزار خاصی بر اساس تمامی مفاهیم و الگوریتمهای موجود در روشهای توسعه داده شده تهیه گردیده است. این نرمافزار با واسط کاربر پسند، ابتدا تمامی RBSهای ممکن را تولید نموده، مقادیر ریسک گروههای ریسک را محاسبه کرده و به طور اتوماتیک برای هر RBS پنج فاکتور کیفیت محاسبه مینماید. در گام دوم، تمامی RBSهای ایجاد شده با استفاده از یکی از روشهای تصمیمگیری چند معیاری رتبهبندی شده، کاربر قادر خواهد بود بهترین RBS را انتخاب نماید. نرمافزار قادر است به طور گرافیکی ساختار درختی تمامی RBSهای طراحی شده را به همراه مقادیر ریسک محاسبه شده و توزیع وقایع ریسک بر روی شاخههای RBS نمایش دهد.<ref name="Dr. Rasool Mehdizadeh" />
== منابع ==
* [http://www.khorramirad.com/index.php?id=738 مدیریت ریسک که میگن یعنی چی؟]
▲== پانویس ==
▲{{پانویس}}
{{مطالعات ارتباطات}}
{{مدیریت}}
|