طراحی و پیاده‌سازی سیستم مدیریت ریسک پروژه و سازمان بر اساس استانداردهای ISO31000,PMBOK

مدیریت ریسک تلاشی برای اداره کردن ساختارمند تغییرات در پروژه و مدیریت آنها در محیط در حال دگرگونی است. هدف مدیریت ریسک این است که خود به عنوان عامل تغییر، عمل نموده، موقعیت مبهم فعلی را اداره کرده و روشی کنترل شده و مدیریت‌پذیر را برای این مسأله در اختیار تیم مدیریت بگذارد. مدیریت ریسک در بخش‌های متنوع و مختلفی کار برد دارد. از امور مالی و اعتبار تا سایر فعالیت های تجاری رد پایی از مدیریت ریسک به چشم می‌خورد. در پروژه‌ها، این مدیریت باید از سوی تمامی نهادهای حاضر (کارفرما، مشاور و پیمانکار) اعمال شود.

در حقیقت، مدیریت ریسک در سازمان‌ها شبیه به رانندگی با یک ماشین است که نیازمند ابزارهایی هستند که نگاه رو به جلو داشته و آینده مبهم و غبار آلود را بررسی و جستجو نموده تا بتواند موانع محتمل (تهدیدها) و میان برها (فرصت‌ها) را شناسایی کنند و به راننده امکان تصحیح مسیر (برنامه) را در زمان مقتضی بدهند تا از بحران‌ها جلوگیری کرده و درعین حال، حرکت به سمت مقصد مطلوب را تسهیل نمایند.

حال پرسش این است  که آیا باید برای هر کدام از این ریسک‌ها مدیریت جداگانه ای تعریف کرد یا می‌توان از یک مدیریت و ضوابط واحد برای هر دو استفاده نمود. بدیهی است به کارگیری یک فرایند مشترک در پرداختن همزمان به هر دو نوع ریسک، با عنوان مدیریت یکپارچه ریسک، مزایای متعددی دارد. همچنین به تجربه ثابت شده است که یک فرایند واحد به دو موضوع می‌پردازد، از دو فرایند مجزا مؤثرتر خواهد بود.

به این ترتیب منظور از فرایند مدیریت ریسک، ارایه ضوابطی است به شکل راهنما، چارچوب ساختارمند رفتار و مواجهه با مسأله ریسک را در هر دو بعد فرصت و تهدید در پروژه ارایه کرده و منجر به کسب موفقیت بیشتر در پروژه ها گردد.

امروزه به جرأت می توان اذعان کرد که شناخته‌شده‌ترین مرجع جهانی مدیریت پروژه در جهان، مؤسسه مدیریت پروژه (PMI) است. این موسسه تخصصی بین‌المللی که مرکز آن در کشور آمریکا واقع شده است، انتشارات متنوعی را در انواع گرایش های مدیریت پروژه انجام می‌دهد که معروف‌ترین آن کتاب پیکره دانش مدیریت پروژه (PMBOK) است. گستردگی جهانی، شناخته‌شدن در مباحث مدیریت پروژه و برنامه صدور گواهنامه مدیریت پروژه حرفه‌ای (PMP)، از طرف این موسسه، باعث شده است، استاندارد PMBOK تهیه شده توسط آن موسسه به عنوان یکی از شناخته‌شده ترین کتاب‌های مرجع مدیریت پروژه در سطح جهانی مطرح گردد و مبنای مشترکی برای فرایندهای مدیریت پروژه باشد. از سوی دیگر، جامعیت و تفصیل عنوان شده در این مرجع باعث غنای محتوایی آن گردیده و نوع قالب فرایندهای به کار رفته، فهم آن را روان و کاربرد آن را تسهیل کرده است. یکپارچگی و دید ترکیبی همراه با سایر فرایندهای مدیریت پروژه در این راهنما به آن کمک کرده است تا به ابزاری قوی در تمام فرایندهای مدیریت پروژه تبدیل شود.

در ویرایش ششم این استاندارد، فرایندهای ریسک مدیریت ریسک به صورت زیر معرفی شده است:

۱- برنامه‌ریزی مدیریت ریسک: برنامه‌ریزی مدیریت ریسک، اولین مرحله فرایند مدیریت ریسک و به عنوان قدم آغازین پیش از ورود به سایر مراحل که به صورت چرخشی تکرار می‌شوند، است. برنامه‌ریزی مدیریت ریسک فرایند تصمیم‌گیری در رابطه با رویکرد و نحوه هدایت فعالیت مدیریت ریسک در یک پروژه است. در این مرحله، سطح و نوع مدیریت ریسک متناسب با ریسک پروژه و اهمیت پروژه برای سازمان، منابع مورد نیاز برای فعالیت‌های مدیریت ریسک و مبانی مواجهه با ریسک‌ها مشخص می گردد.

۲- شناسایی ریسک‌ها: پس از آن که اقدامات مقدماتی برای شروع فرایند مدیریت ریسک به صورت کامل انجام شد، پروژه می‌تواند وارد قدم دوم در چرخه فرایند مدیریت ریسک، یعنی شناسایی ریسک شود. در این مرحله ریسک های پروژه (اهم از تهدید و فرصت) با به کارگیری روش‌ها و ابزارهایی خاص شناسایی، تشریح و مستند می‌شوند.

۳- ارزیابی کیفی ریسک: از آنجا که تعداد ریسک‌های شناسایی شده در پروژه متعدد و بررسی تمام آنها زمان بر و پرهزینه است، از این رو، برای مدیریت منطقی، ابتدا باید آنها را اولویت‌بندی کرد. در مرحله ارزیابی کیفی، اولیت ریسک‌ها بر اساس احتمال وقوع و اثر آنها بر اهداف پروژه تعیین می‌شود تا ریسک‌های مهم‌تر را در معرض دید مدیریت قرار دهد و در نتیجه، نواحی و ابعاد پر مخاطره و حساس‌تر پروژه مورد توجه و دقت کافی برای اقدامات بعدی قرار گیرند.

۴- ارزیابی کمی ریسک: پس از اولویت‌بندی ریسک‌ها، درمرحله ارزیابی کیفی، می‌توان در مورد ریسک‌هایی با اولویت بالا ارزیابی کمی انجام داد. ارزیابی کمی ریسک به معنای تحلیل عددی تأثیر دسته جمعی مجموعه ریسک های مهم پروژه بر اهداف آن است.

۵- برنامه‌ریزی پاسخ به ریسک: بدیهی است که فرایند مدیریت ریسک نمی‌تواند پس از ریسک‌های شناسایی‌شده متوقف شود. به همین دلیل، مرحله بعدی در فرایند مدیریت ریسک، تصمیم‌گیری در باره نحوه پاسخگویی به ریسک‌های شناسایی‌شده و اولویت‌بندی شده است.

۶- اجرای برنامه پاسخ به ریسک: تمامی ۵ مرحله فوق در زمان برنامه‌ریزی پروزه انجام می‌شوند. وقتی که پروژه وارد فاز اجرا می‌شود، فرایند ششم آغاز به کار می‌کند. در این مرحله پاسخ‌هایی که در گام پنجم برنامه‌ریزی شده بود در عمل اجرا و پیاده‌سازی می‌شوند.

۷- پایش و کنترل ریسک: آخرین مرحله از فرایند مدیریت ریسک که در مرحله اجرایی پروژه کاربرد دارد. زمانی است که پاسخ‌های اتخاذ شده ریسک در برنامه مدیریت پروژه گنجانده شده و به منظور یافتن ریسک‌های جدید یا تغییرات در ریسک‌ها و پاسخ‌های مربوط، پروژه در حین اجرا تحت مراقبت و پایش مداوم و مستمر قرار می‌گیرند. در این مرحله از فرایند مدیریت ریسک، با توجه به اطلاعات و داده‌های گردآوری شده در مراحل پیشین، اقدامات زیر صورت می گیرد.

• فرایند شناسایی، تحلیل و برنامه‌ریزی برای ریسک های جدید
• پیگیری ریسک‌های خاص
• نظارت بر شرایط و وضعیت کلی پروژه به منظور به کارگیری ذخیره احتیاطی
• نظارت بر سایر ریسک‌های غیر مهم
• بازنگری نحوه اجرای فرایند نظارت، کنترل و بازنگری
• ارزیابی میزان موفقیت پاسخ‌های برنامه‌ریزی‌شده

اولین استاندارد ISO 31000 در تاریخ 13 نوامبر 2009 منتشر شد. هدف این استاندارد در آن زمان تهیه اصول و دستورالعملهای عمومی در مورد مدیریت ریسک با ارائه یک رویکرد مشترک برای فرآیندهای مدیریت ریسک در حمایت از استانداردهای مقابله با ریسک‌های خاص (بدون جایگزینی این استانداردها) بود. با این حال، نسخه ISO31000 در سال 2009 قصد ارتقاء یکپارچگی مدیریت ریسک در سازمان ها را نداشت. نسخه به روز شده ISO31000 در فوریه 2018 منتشر و جایگزین ISO 31000:2009 شد.

استاندارد اصلاح شده، راهنمایی واضح‌تر و مختصرتری ارائه می‌دهد كه به سازمان‌ها کمک می کند تصمیم‌گیری بهتری داشته باشند. این استاندارد بر یکپارچگی مدیریت ریسک در سازمان و نقش و مسئولیت رهبری تأکید دارد.این ویرایش جدید، از زبانی ساده‌تر استفاده می‌کند، بنابراین برای همه ذینفعان در دسترس است.

ISO31000 یک استاندارد بین‌المللی برای مدیریت ریسک است و مجموعه‌ای از اصول، چارچوب و فرآیند مدیریت ریسک را فراهم می‌کند، که به سازمان‌ها کمک می‌کند تا نسبت به ریسکهای پیش روی خود رویکردی پیشگیرانه داشته باشند. ISO31000، به سازمان‌ها کمک می‌کند تا چارچوبی را که هدف از آن ادغام استراتژی‌های مدیریت ریسک در کلیه فرایندهای سازمانی از جمله تصمیم‌گیری است، ایجاد، پیاده‌سازی و به طور مداوم بهبود دهند. فرایند مدیریت ریسک شامل پنج مرحله تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسک‌های ارزیابی شده و بررسی پیامد ریسک‌ها می‌باشد.

این استاندارد بین‌المللی در صورتی که سازمان علاقه مند به فراهم آوردن رهنمودهای جامع در جهت کمک به تقویت فرایند تصمیم‌گیری و مدیرت كلی خود باشد، دارای اهمیت است. ISO3100، برای ساده‌کردن اداره شرایط پیچیده در نظر گرفته شده است که به تصمیماتی مهم برای دستیابی به یک رویکرد ساختاری شناسایی و ارزیابی ریسک ها نیاز دارد.

اجرای ISO31000 بهره‌وری عملیاتی، حاکمیت و اعتماد ذینفعان را در سازمان بهبود می‌بخشد، ضمن اینکه ضرر و زیان‌ها را به حداقل می‌رساند و ظرفیتهای ارزیابی و تجزیه و تحلیل ریسک را افزایش می‌دهد. این امر به یکپارچه‌سازی تصمیم‌گیری مبتنی بر ریسک در فرهنگ سازمان کمک می‌کند. علاوه بر این، یکپارچه‌سازی چارچوب ISO31000 در یک سازمان، ثبات و اثربخشی مدیریت در کلیه حوزه‌های آن از جملهIT ، منابع انسانی، کیفیت، بهداشت و ایمنی، کسب و کار و غیره را تضمین می‌کند. این نکته قابل توجه است که دستورالعمل‌های ISO31000 در مورد هر فعالیت یک سازمان قابل استفاده است و می‌تواند توسط هر سازمان و متناسب با آن تنظیم شود. از جمله مزایای استاندارد ISO 31000 عبارت است از:

• به دست آوردن برتری رقابتی: مدیریت ریسک پیشرفته، از دستیابی به اهداف خرد و کلان پشتیبانی می‌کند.
• کاهش هزینه‌ها از طریق مدیریت ریسک مناسب
• واکنش مؤثر به تغییرات و یافتن راه حل‌های مناسب
• ایجاد و حفظ ارزش
• افزایش احتمال دستیابی به اهداف
• شناسایی مؤثرتر فرصتها و تهدیدها
• شناسایی و کاهش ریسک‌ها در کل سازمان
• به دست آوردن اطمینان و اعتماد ذینفعان
• ایجاد پایه و اساس ثابت برای تصمیم‌گیری و برنامه‌ریزی

• ارائه آموزش‌های لازم در زمینه آشنایی با مفاهیم مدیریت ریسک پروژه و سازمان
• ارزیابی و شناخت سیستم مدیریت پروژه سازمان
• طراحی دستورالعمل‌ها و فرایندهای مرتبط با مدیریت ریسک (PMBOK or   ISO31000)
• پیاده‌سازی سیستم مدیریت ریسک در یک پروژه پایلوت