طراحی و پیادهسازی سیستم مدیریت ریسک پروژه و سازمان بر اساس استانداردهای ISO31000,PMBOK
Design & Implementation of Project & Organization Risk Management System Based on ISO31000, PMBOK Standards
مقدمه
پیچیدگی اوضاع کسب و کار، روز به روز تشدید میشود و وابستگی متقابل سازمانها و تأمینكنندگان مواد اولیه نیز به همین ترتیب رو به افزایش است. با این وجود، سازمانها و صنایع، وارد دوره نامطمئنی شدهاند و بسیاری از شركتها و صنایع، در زمینه بازگشت سرمایههای خود و سودآوری با مشكلاتی روبرو شدهاند. در چنین شرایطی اهمیت «مدیریت ریسک» بیش از پیش، نمایان شده است.
در اقتصادهای توسعه یافته اهمیت و نقش مدیریت ریسک در تحقق هدفهای سازمانی به خوبی شناخته شده و بدرستی از دستاوردهای آن بهره گرفته میشود. در حالی كه در بیشتر كشورهای در حال توسعه، به رغم خسارتهای چشمگیری كه در نتیجه نبود سیستمهای مدیریت ریسک بر اموال و داراییها، امكانات و نیروی انسانی صنایع موجود در این جوامع وارد آمده است؛ این شناخت هنوز به دست نیامده است. از دیدگاه مدیریت ریسک نیز، همزمان با تمركز ارزش های اقتصادی، احتمال وقوع خساراتی در سراسر این فعالیتها امکان پذیر است. به این منظور مدیران باید بیش از پیش به رهنمودهای مدیریت ریسک توجه کنند و آن را جزئی تفكیكناپذیر برای رویارویی با ریسکها به منظور ایجاد كارآیی و اثربخشی در این صنعت قرار دهند.
استفاده از اصول مدیریت ریسک، باعث شده است تا برنامهریزان در سازمانها، با سازماندهی تیمهای ویژه متشكل از كارشناسان و مدیران حرفهای، به مقابله با ناملایمات احتمالی، ارزیابی، كنترل و تامین مالی خسارات بپردازند. بر این اساس مدیریت ریسک برخوردی نظام یافته با ریسکها را سامان میدهد. از این رو مدیریت ریسک همواره در كار پاسخ به دو سوال اساسی درباره پیشامدهای احتمالی آینده می باشد. «چه خواهدشد؟» و «چه باید كرد؟». به همین خاطر بسیاری از شركتها و صنایع تولیدكننده برای پیشبینی وضعیت آینده کاری خود از روشهای موجود در مدیریت ریسک استفاده میکنند.
مدیریت ریسک پروژه
مدیریت ریسک تلاشی برای اداره کردن ساختارمند تغییرات در پروژه و مدیریت آنها در محیط در حال دگرگونی است. هدف مدیریت ریسک این است که خود به عنوان عامل تغییر، عمل نموده، موقعیت مبهم فعلی را اداره کرده و روشی کنترل شده و مدیریتپذیر را برای این مسأله در اختیار تیم مدیریت بگذارد. مدیریت ریسک در بخشهای متنوع و مختلفی کار برد دارد. از امور مالی و اعتبار تا سایر فعالیت های تجاری رد پایی از مدیریت ریسک به چشم میخورد. در پروژهها، این مدیریت باید از سوی تمامی نهادهای حاضر (کارفرما، مشاور و پیمانکار) اعمال شود.
در حقیقت، مدیریت ریسک در سازمانها شبیه به رانندگی با یک ماشین است که نیازمند ابزارهایی هستند که نگاه رو به جلو داشته و آینده مبهم و غبار آلود را بررسی و جستجو نموده تا بتواند موانع محتمل (تهدیدها) و میان برها (فرصتها) را شناسایی کنند و به راننده امکان تصحیح مسیر (برنامه) را در زمان مقتضی بدهند تا از بحرانها جلوگیری کرده و درعین حال، حرکت به سمت مقصد مطلوب را تسهیل نمایند.
حال پرسش این است که آیا باید برای هر کدام از این ریسکها مدیریت جداگانه ای تعریف کرد یا میتوان از یک مدیریت و ضوابط واحد برای هر دو استفاده نمود. بدیهی است به کارگیری یک فرایند مشترک در پرداختن همزمان به هر دو نوع ریسک، با عنوان مدیریت یکپارچه ریسک، مزایای متعددی دارد. همچنین به تجربه ثابت شده است که یک فرایند واحد به دو موضوع میپردازد، از دو فرایند مجزا مؤثرتر خواهد بود.
به این ترتیب منظور از فرایند مدیریت ریسک، ارایه ضوابطی است به شکل راهنما، چارچوب ساختارمند رفتار و مواجهه با مسأله ریسک را در هر دو بعد فرصت و تهدید در پروژه ارایه کرده و منجر به کسب موفقیت بیشتر در پروژه ها گردد.
مدل مدیریت ریسک بر اساس استاندارد PMBOK
امروزه به جرأت می توان اذعان کرد که شناختهشدهترین مرجع جهانی مدیریت پروژه در جهان، مؤسسه مدیریت پروژه (PMI) است. این موسسه تخصصی بینالمللی که مرکز آن در کشور آمریکا واقع شده است، انتشارات متنوعی را در انواع گرایش های مدیریت پروژه انجام میدهد که معروفترین آن کتاب پیکره دانش مدیریت پروژه (PMBOK) است. گستردگی جهانی، شناختهشدن در مباحث مدیریت پروژه و برنامه صدور گواهنامه مدیریت پروژه حرفهای (PMP)، از طرف این موسسه، باعث شده است، استاندارد PMBOK تهیه شده توسط آن موسسه به عنوان یکی از شناختهشده ترین کتابهای مرجع مدیریت پروژه در سطح جهانی مطرح گردد و مبنای مشترکی برای فرایندهای مدیریت پروژه باشد. از سوی دیگر، جامعیت و تفصیل عنوان شده در این مرجع باعث غنای محتوایی آن گردیده و نوع قالب فرایندهای به کار رفته، فهم آن را روان و کاربرد آن را تسهیل کرده است. یکپارچگی و دید ترکیبی همراه با سایر فرایندهای مدیریت پروژه در این راهنما به آن کمک کرده است تا به ابزاری قوی در تمام فرایندهای مدیریت پروژه تبدیل شود.
در ویرایش ششم این استاندارد، فرایندهای ریسک مدیریت ریسک به صورت زیر معرفی شده است:
۱- برنامهریزی مدیریت ریسک: برنامهریزی مدیریت ریسک، اولین مرحله فرایند مدیریت ریسک و به عنوان قدم آغازین پیش از ورود به سایر مراحل که به صورت چرخشی تکرار میشوند، است. برنامهریزی مدیریت ریسک فرایند تصمیمگیری در رابطه با رویکرد و نحوه هدایت فعالیت مدیریت ریسک در یک پروژه است. در این مرحله، سطح و نوع مدیریت ریسک متناسب با ریسک پروژه و اهمیت پروژه برای سازمان، منابع مورد نیاز برای فعالیتهای مدیریت ریسک و مبانی مواجهه با ریسکها مشخص می گردد.
۲- شناسایی ریسکها: پس از آن که اقدامات مقدماتی برای شروع فرایند مدیریت ریسک به صورت کامل انجام شد، پروژه میتواند وارد قدم دوم در چرخه فرایند مدیریت ریسک، یعنی شناسایی ریسک شود. در این مرحله ریسک های پروژه (اهم از تهدید و فرصت) با به کارگیری روشها و ابزارهایی خاص شناسایی، تشریح و مستند میشوند.
۳- ارزیابی کیفی ریسک: از آنجا که تعداد ریسکهای شناسایی شده در پروژه متعدد و بررسی تمام آنها زمان بر و پرهزینه است، از این رو، برای مدیریت منطقی، ابتدا باید آنها را اولویتبندی کرد. در مرحله ارزیابی کیفی، اولیت ریسکها بر اساس احتمال وقوع و اثر آنها بر اهداف پروژه تعیین میشود تا ریسکهای مهمتر را در معرض دید مدیریت قرار دهد و در نتیجه، نواحی و ابعاد پر مخاطره و حساستر پروژه مورد توجه و دقت کافی برای اقدامات بعدی قرار گیرند.
۴- ارزیابی کمی ریسک: پس از اولویتبندی ریسکها، درمرحله ارزیابی کیفی، میتوان در مورد ریسکهایی با اولویت بالا ارزیابی کمی انجام داد. ارزیابی کمی ریسک به معنای تحلیل عددی تأثیر دسته جمعی مجموعه ریسک های مهم پروژه بر اهداف آن است.
۵- برنامهریزی پاسخ به ریسک: بدیهی است که فرایند مدیریت ریسک نمیتواند پس از ریسکهای شناساییشده متوقف شود. به همین دلیل، مرحله بعدی در فرایند مدیریت ریسک، تصمیمگیری در باره نحوه پاسخگویی به ریسکهای شناساییشده و اولویتبندی شده است.
۶- اجرای برنامه پاسخ به ریسک: تمامی ۵ مرحله فوق در زمان برنامهریزی پروزه انجام میشوند. وقتی که پروژه وارد فاز اجرا میشود، فرایند ششم آغاز به کار میکند. در این مرحله پاسخهایی که در گام پنجم برنامهریزی شده بود در عمل اجرا و پیادهسازی میشوند.
۷- پایش و کنترل ریسک: آخرین مرحله از فرایند مدیریت ریسک که در مرحله اجرایی پروژه کاربرد دارد. زمانی است که پاسخهای اتخاذ شده ریسک در برنامه مدیریت پروژه گنجانده شده و به منظور یافتن ریسکهای جدید یا تغییرات در ریسکها و پاسخهای مربوط، پروژه در حین اجرا تحت مراقبت و پایش مداوم و مستمر قرار میگیرند. در این مرحله از فرایند مدیریت ریسک، با توجه به اطلاعات و دادههای گردآوری شده در مراحل پیشین، اقدامات زیر صورت می گیرد.
- فرایند شناسایی، تحلیل و برنامهریزی برای ریسک های جدید
- پیگیری ریسکهای خاص
- نظارت بر شرایط و وضعیت کلی پروژه به منظور به کارگیری ذخیره احتیاطی
- نظارت بر سایر ریسکهای غیر مهم
- بازنگری نحوه اجرای فرایند نظارت، کنترل و بازنگری
- ارزیابی میزان موفقیت پاسخهای برنامهریزیشده
مدل مدیریت ریسک بر اساس استاندارد ISO31000
اولین استاندارد ISO 31000 در تاریخ 13 نوامبر 2009 منتشر شد. هدف این استاندارد در آن زمان تهیه اصول و دستورالعملهای عمومی در مورد مدیریت ریسک با ارائه یک رویکرد مشترک برای فرآیندهای مدیریت ریسک در حمایت از استانداردهای مقابله با ریسکهای خاص (بدون جایگزینی این استانداردها) بود. با این حال، نسخه ISO31000 در سال 2009 قصد ارتقاء یکپارچگی مدیریت ریسک در سازمان ها را نداشت. نسخه به روز شده ISO31000 در فوریه 2018 منتشر و جایگزین ISO 31000:2009 شد.
استاندارد اصلاح شده، راهنمایی واضحتر و مختصرتری ارائه میدهد كه به سازمانها کمک می کند تصمیمگیری بهتری داشته باشند. این استاندارد بر یکپارچگی مدیریت ریسک در سازمان و نقش و مسئولیت رهبری تأکید دارد.این ویرایش جدید، از زبانی سادهتر استفاده میکند، بنابراین برای همه ذینفعان در دسترس است.
ISO31000 یک استاندارد بینالمللی برای مدیریت ریسک است و مجموعهای از اصول، چارچوب و فرآیند مدیریت ریسک را فراهم میکند، که به سازمانها کمک میکند تا نسبت به ریسکهای پیش روی خود رویکردی پیشگیرانه داشته باشند. ISO31000، به سازمانها کمک میکند تا چارچوبی را که هدف از آن ادغام استراتژیهای مدیریت ریسک در کلیه فرایندهای سازمانی از جمله تصمیمگیری است، ایجاد، پیادهسازی و به طور مداوم بهبود دهند. فرایند مدیریت ریسک شامل پنج مرحله تشخیص شرایط، شناسایی خطرات مرتبط با ریسک، ارزیابی و تعیین ریسک، کنترل ریسکهای ارزیابی شده و بررسی پیامد ریسکها میباشد.
این استاندارد بینالمللی در صورتی که سازمان علاقه مند به فراهم آوردن رهنمودهای جامع در جهت کمک به تقویت فرایند تصمیمگیری و مدیرت كلی خود باشد، دارای اهمیت است. ISO3100، برای سادهکردن اداره شرایط پیچیده در نظر گرفته شده است که به تصمیماتی مهم برای دستیابی به یک رویکرد ساختاری شناسایی و ارزیابی ریسک ها نیاز دارد.
مزایای سیستم مدیریت ریسک ISO3100
اجرای ISO31000 بهرهوری عملیاتی، حاکمیت و اعتماد ذینفعان را در سازمان بهبود میبخشد، ضمن اینکه ضرر و زیانها را به حداقل میرساند و ظرفیتهای ارزیابی و تجزیه و تحلیل ریسک را افزایش میدهد. این امر به یکپارچهسازی تصمیمگیری مبتنی بر ریسک در فرهنگ سازمان کمک میکند. علاوه بر این، یکپارچهسازی چارچوب ISO31000 در یک سازمان، ثبات و اثربخشی مدیریت در کلیه حوزههای آن از جملهIT ، منابع انسانی، کیفیت، بهداشت و ایمنی، کسب و کار و غیره را تضمین میکند. این نکته قابل توجه است که دستورالعملهای ISO31000 در مورد هر فعالیت یک سازمان قابل استفاده است و میتواند توسط هر سازمان و متناسب با آن تنظیم شود. از جمله مزایای استاندارد ISO 31000 عبارت است از:
- به دست آوردن برتری رقابتی: مدیریت ریسک پیشرفته، از دستیابی به اهداف خرد و کلان پشتیبانی میکند.
- کاهش هزینهها از طریق مدیریت ریسک مناسب
- واکنش مؤثر به تغییرات و یافتن راه حلهای مناسب
- ایجاد و حفظ ارزش
- افزایش احتمال دستیابی به اهداف
- شناسایی مؤثرتر فرصتها و تهدیدها
- شناسایی و کاهش ریسکها در کل سازمان
- به دست آوردن اطمینان و اعتماد ذینفعان
- ایجاد پایه و اساس ثابت برای تصمیمگیری و برنامهریزی
چالشهای پیادهسازی سیستم مدیریت ریسک
- عدم حمایت سازمان و مدیریت
- سیاستها و فرآیندهای ضعیف سازمانی
- برنامهریزی ضعیف و ناکارآمد پروژه
- توزیع نامناسب بودجه و ناهماهنگی با بودجه و هزینه
- عدم اختصاص زمان کافی به شناسایی و تحلیل و پاسخ به ریسکها
- عدم دقت در جمع آوری دادهها
- مدیریت ضعیف ریسکهای پروژه
- اتکای بیش از حد به سیستم نرمافزاری
گامهای طراحی و پیادهسازی سیستم مدیریت ریسک
- ارائه آموزشهای لازم در زمینه آشنایی با مفاهیم مدیریت ریسک پروژه و سازمان
- ارزیابی و شناخت سیستم مدیریت پروژه سازمان
- طراحی دستورالعملها و فرایندهای مرتبط با مدیریت ریسک (PMBOK or ISO31000)
- پیادهسازی سیستم مدیریت ریسک در یک پروژه پایلوت
تیم اصلی مشاوره فرتیک
مدیر پروژه طراحی و پیادهسازی سیستم مدیریت ریسک پروژه و سازمان بر اساس استانداردهای ISO31000,PMBO کیست؟
فریدون فرداد
- مدرس، سخنران و مشاور بهبود و بهرهوری فردی و تحلیل کسب و کار، مدیریت پروژه، طرح، پورتفولیو، مدیریت پروژه چابک و تعالی سازمانهای پروژه محور
- كارشناس مهندسی عمران و کارشناس ارشد مهندسی و مدیریت پروژه و ساخت از دانشگاه صنعتی امیرکبیر
- مدیر PMO، مدرس و مدیر پروژههای موسسه مدیریت پروژه آریانا
- مدیر EPMO شرکت ریلپرداز سیستم، مدیرPMO شرکت مهندسین مشاور سازهپردازی ایران
- مشاور مدیریت پروژه شرکتهای مهندسی رایز، داغ تکین، آریا همراه سامانه، کارگشا، گروه مهندسی صدر جهان و …
- مدرس موسسه مدیریت پروژه آریانا، موسسه مطالعات انرژی، داتیس، راهبران پتروشیمی، خانه عمران، MBA سریرا
- عضو موسسه PMI، انجمن مدیریت پروژه ایران و سازمان نظام مهندسی ساختمان استان تهران
- عضو تیم بازنگری ویرایشهای PMBOK 6,7 و استانداردهای مدیریت ریسک، تخمین و مدیریت زمانبندی PMI
- عضو کمیتههای گواهینامه مشاوران، دلتا و جایزه ملی مدیریت پروژه ایران (انجمن مدیریت پروژه ایران)
- دارای مدارک مدیریت پروژه PMP وRMP و PBA از موسسه مدیریت پروژه آمریکا (PMI)
- دارای مدرك مدیریت پروژه PRINCE2 از OGC انگلستان
- دارای مدرک مدیریت پروژه سطح C (IPMA-C) از انجمن بینالمللی مدیریت پروژه (IPMA)
- دارای مدرک مدیریت پروژه اسکرام مستر حرفهای (PSM) از Scrum.org آمریکا
- دارای مدرک مدیریت پروژه چابک SFC از موسسه PM Study آمریکا
- دارای مدرک مدیریت پروژه چابک CASF از موسسه Skill Front آمریکا
- دارای مدارک مدیریت مدیریت پروژه چابک SFPC, SMPC از موسسه CertiProf آمریکا
- دارای گواهینامه سطح A شایستگی مدیریت اتحادیه اروپا (EBCL*A)
- دارای مدرک ارزیاب حرفهای ICPA از IMI- ADC
- دارای مدرک سر ممیزی ISO21500 از G-Certi
- دارای مدرک ارزیاب حرفهای مدل PM-Delta (OCB) از انجمن بینالمللی مدیریت پروژه (IPMA)
- سرارزیاب و ارزیاب جایزه تعالی مدیریت پروژه ایران (PEM) و جایزه ملی بهرهوری و تعالی سازمانی (EFQM)
- ارزیاب مستقل مدل بلوغ مدیریت پروژه پتروشیمی (CPM3)، ارزیاب سیستم مدیریت کیفیت ISO 9001
- 10 سال سابقه خاص و متمرکز در مشاوره، تدریس و مدیریت دفاتر مدیریت پروژه (PMO)
- تربیت بیش از 400 نفر از دارندگان مدارک PMP,PRINCE2,ICB و …
- مدیر سیستم و کیفیت گروه پیمانکاری بام، مدیر کنترل پروژه و HSE شرکت مهندسین مشاور گذرراه
- عضو تیم مولفین اولین کتاب مدل تعالی پروژه (PEM) در ایران
- مدرس مورد تأیید و همکار آموزشی انجمن مدیریت پروژه ایران و سازمان مدیریت و برنامهریزی (مدرک TOT)
- سابقه تدریس بیش از 450 دوره آموزشی در سازمانها و صنایع مختلف
- ارایه مقالات و سخنرانیهای متعدد علمی در كنفرانسهای ملی و بینالمللی
Fereydoun Fardad
Consultant, Coach and Trainer
مراجع:
(+) nisgroup.ir
مشتریان
سازمانهایی که افتخار آشنایی و همکاری با آنها را داشتهام