تصویب نامه هیات وزیران درخصوص تعیین نصاب معاملات موضوع ماده 3 قانون برگزاری مناقصات مصوب 1382
برگزاری پاویون ج.ا.ایران درنمایشگاه بین المللی اتومکانیکا قزاقستان-آلماتی خرداد 1405
فرصت های صدور خدمات و تجهیزات و همکاری مشترک در حوزه ساخت گلخانه در ازبکستان
مناقصه وزارت آب و انرژی اتیوپی – خرید 9 دستگاه کامیون وکیوم با ظرفیت 8 متر مکعب
مناقصه شرکت بیمه نیالا اتیوپی – اجرای نمای خارجی و سایر گارهای مرتبط با پروژه ساختمان مرکزی شرکت بیمه نیالا

مدیریت ریسک

مدیریت ریسک چیست؟ مدیریت ریسک فرایند اتخاذ و اجرای تصمیمی است که اثرات منفی ریسک را بر روی سازمان، به حداقل برساند. اثر مخرب ریسک می‌تواند عینی یا قابل سنجش مانند حق بیمه و هزینه‌های مطالبات باشد یا...

کد خبر :8757 2 آذر 1400
27
چاپ
  • مدیریت ریسک چیست؟

مدیریت ریسک فرایند اتخاذ و اجرای تصمیمی است که اثرات منفی ریسک را بر روی سازمان، به حداقل برساند. اثر مخرب ریسک می‌تواند عینی یا قابل سنجش مانند حق بیمه و هزینه‌های مطالبات باشد یا ذهنی باشد که کمی‌سازی آن مانند آسیب به شهرت یا کاهش بهره‌وری، دشوار خواهد بود. با تمرکز بر توجه به ریسک و تعهد منابع لازم، جهت کنترل و تعدیل ریسک، یک کسب‌وکار از خود در برابر عدم قطعیت محافظت می‌کند، هزینه‌ها را کاهش می‌دهد و احتمال تداوم و موفقیت تجارت را افزایش می‌دهد.

ریسک در جایی وجود دارد که فرصتی برای سود و ضرر وجود داشته باشد. از جنبه ضرر، ما معمولا ریسک‌ها را به‌عنوان مواجهه با زیان در نظر می‌گیریم. آتش، خطر است. محصولات معیوب یا افترا خطر تلقی می‌شوند. نابودی کسب‌وکار منتج از یک ساختمان آسیب‌دیده یا شهرت مخدوش ‌هرکدام یک خطر هستند.

میزان یک ریسک طبق فرمول زیر محاسبه می‌شود :

احتمال × شدت = ریسک

احتمال، همان احتمال وقوع یک رویداد است و شدت همان شدت و هزینه ناشی از ضرر است.

به‌طور کلی، ریسک‌ها به دو دسته تقسیم می‌شوند :

  1. ریسک خالص: ریسک‌هایی که نتایج محتمل آن‌ها یک ضرر باشد یا نباشد. این ریسک شامل مواردی چون خسارت حاصل از آتش‌سوزی، سرقت ساختمانی، درگیرشدن یک کارمند طی تصادف با موتور و… است.
  2. ریسک برد یا باخت: ریسک‌هایی که نتایج محتمل آن ضرر، سود یا بدون تغییر است. این ریسک شامل مواردی چون سرمایه‌گذاری در بازار سهام و تصمیمات تجاری مانند خطوط تولید جدید، مکان‌های جدید و… است.
  • فرایند مدیریت ریسک
  1. شناسایی آسیب‌های بالقوه؛
  2. ارزیابی فراوانی و شدت؛
  3. بررسی گزینه‌ها؛
  4. تصمیم‌گیری درباره استفاده از گزینه‌ها؛
  5. اجرای تکنیک منتخب؛
  6. نظارت بر نتایج.

بسیاری از کسب‌وکارها برای جلوگیری از زیان و تعدیل ریسک‌ها هر روز کارهایی را انجام می‌دهند اما این امر را مدیریت ریسک نمی‌دانند. اکثر بازرگانان و مدیران محتاط، درباره کارهایی که می‌کنند به‌شدت دقیق بوده و کارهایی را مانند جلوگیری از حوادث، محافظت از اموال و حفظ مشتریان و کارکنان از آسیب، انجام می‌دهند.

هر تلاشی برای مدیریت ریسک‌ها، مثبت است. با این حال، دنبال‌کردن یک فرایند رسمی برای اطمینان از سازگاری و دقت، بسیار مهم است. موارد زیر عناصر اساسی فرایند مدیریت ریسک هستند.

  • اقدامات لازم برای ارتقای مدیریت ریسک
  1. مسئولیت‌ها را با شفافیت توضیح دهید

هر شکافی که در مسئولیت‌های مربوط به کسب‌وکار شما به وجود می‌آید، فرصتی رو به رشد برای ریسک ایجاد می‌کند. اطمینان یابید که هر فردی به طور دقیق از فعالیت‌ها و وظایفی که مسئول آن‌ها است، آگاهی دارد.

  1. از آغاز مراحل اولیه ریسک‌های مربوطه را شناسایی کنید

هیچ‌گاه برای فکر کردن به ریسک‌ها زود نیست. هرچه سریع‌تر به این موضوع بپردازید، مدیریت ریسک آسان‌تر خواهد شد. در آغاز هر پروژه یا ماموریتی به مدیریت ریسک فکر کنید. برای هر ریسکی چه شاخص‌های هشدار اولیه‌ای را می‌توانیم پیگیری کنیم؟ مدیریت ریسک باید در همه فرآیندهای کاری شما و فرهنگ سازمانی نهادینه شود.

  1. مثبت‌اندیش باشید

همه ریسک‌ها منفی نیستند؛ بنابراین تنها بر بُعد منفی آن تمرکز نکنید. ریسک‌ها می‌توانند مثبت هم باشند؛ ممکن است فرصت‌هایی در اختیار ما قرار دهند و ما را به بهره‌برداری از رویدادها یا موقعیت‌های ارائه‌شده قادر سازند.

  1. ریسک را به طرز مناسبی توصیف کنید

به عنوان بخشی از فرآیند ارزیابی ریسک، بهتر است یک «رشته» ریسک ایجاد کنید که میان علت‌ومعلول تمایز قائل می‌شود.

  1. ریسک را بسنجید و اولویت‌بندی کنید

از یک شاخص ریسک برای ارزیابی و اولویت‌بندی همه ریسک‌های شناخته‌شده استفاده کنید. می‌توانید با مشاهده احتمال و تاثیر، شدت یک ریسک را محاسبه‌کنید.

  1. مسئولیت و مالکیت را برعهده بگیرید

اگر متوجه مشکلی، مثل مشکلات احتمالی امنیتی، کلاهبرداری مشکوک یا نقض امنیت شدید، به جای آنکه در انتظار فرد دیگری برای حل مشکل باشید، مسئولیت آن را به عهده بگیرید. مدیریت ریسک زمانی بهترین عملکرد را دارد که همه افراد اجازه صحبت کردن و اقدام داشته باشند.

  1. از اشتباهات گذشته درس بگیرید

از سوابق و تجارب گذشته برای یادگیری از اشتباهات و حصول اطمینان از عدم تکرار آن‌ها استفاده کنید.

  1. از راهبرد‌های مناسب جهت مدیریت ریسک استفاده کنید

از الگوی زیر برای تصمیم‌گیری درباره چگونگی مدیریت بهتر ریسک استفاده کنید:

  • انتقال ریسک: تعیین فرد، گروه یا طرف سوم برای پذیرفتن مسئولیت ریسک
  • تحمل ریسک: برای کاهش یا مهار ریسک هیچ اقدامی انجام نشود (اما همچنان لازم است که این ریسک تحت نظر باشد(
  • برخورد با ریسک: کنترل ریسک از طریق اعمالی که احتمال رویداد ریسک را کاهش داده یا تاثیر آن را پیش از رویداد آن به حداقل می‌رسانند
  • حذف ریسک: بهبود فرآیند‌ها یا عملکرد‌ها جهت از بین بردن کامل ریسک.
  1. همه‌ی ریسک‌ها را در فهرستی ثبت کنید

با ثبت همه ریسک‌های شرکت می‌توانید تصویری کلی‌تر از ریسک‌های احتمالی خود داشته باشید؛ و این باعث بهبود اشتراک‌گذاری اطلاعات و پاسخگویی شما می‌شود. به یاد داشته باشید که مسئول هر چیز را ثبت کرده و یک مسئول ریسک نیز تعیین کنید.

  1. به تحت نظر داشتن و بازدیدکردن ادامه دهید

سطح ریسکی که با آن مواجه می‌شویم دائما در حال تغییر است؛ مدام ریسک‌های جدید به وجود آمده و ریسک‌های دیگر اهمیت کمتری می‌یابند. با پیش‌واکنشگربودن و با تحت نظر داشتن مدوام ریسک‌های احتمالی، در هر زمانی آماده به اقدام خواهید بود.

ریسک در همه جا وجود دارد. در محل کار داشتن یک فرآیند مدیریت ریسک، از اهمیت بالایی برخوردار است. این امر نه تنها شامل نکات ذکرشده است، بلکه شامل آموزش کارمندان درباره اینکه ریسک شامل چه چیزهایی می شود نیز هست. آموزش کارمندان در این حوزه به این دلیل است که آن‌ها بدانند باید مراقب چه چیزی باشند و اینکه چگونه می‌توانند در جهت مدیریت ریسک همکاری کنند.

  • مدیریت ریسک سازمانی

ERM یا مدیریت ریسک‌های سازمانی (Enterprise Risk Management) یک حوزه مدیریتی و حاکم است که با ریسک‌های عملیاتی، زیست‌محیطی، مالی، نظارتی، بازار و سایر مواردی که چشم‌انداز و برنامه‌ریزی شرکت‌های بزرگ را تحت تأثیر قرار می‌دهند سروکار دارد.  مشاغل ترجیح می‌دهند از راه‌حل‌های نرم‌افزاری ERM برای ساده‌سازی مدیریت تهدیدهای شغلی استفاده کنند.

  • مراحل برای مدیریت ریسک در سازمان

پروسه مدیریت ریسک ، یک چارچوب برای اقداماتی است که لزوما در کسب‌و‌کار باید انجام شوند. پنج گام اساسی برای مدیریت ریسک کاری وجود دارد که با شناخت ریسک شروع و با تجزیه و تحلیل آن ادامه می‌یابد، سپس تهدید اولویت‌بندی شده و یک راه‌حل برای آن پیدا و سرانجام کنترل می‌گردد. در سیستم‌های دستی، هر مرحله، مستندات و مدیریت زیادی را در بر می‌گیرد. در ادامه این مطلب با مراحل انجام مدیریت ریسک در سازمان آشنا می‌شوید.

گام اول: ریسک را شناسایی کنید

مرحله اول مدیریت ریسک ، شناسایی تهدیداتی است که تجارت در محیط کار خود با آن‌ها سروکار دارد. انواع مختلفی از ریسک‌ها وجود دارند؛ ریسک‌های قانونی ریسک‌های زیست‌محیطی، ریسک‌های بازار، ریسک‌های تنظیمی و غیره شناسایی هر چه بیشتر این عوامل ریسک، مهم است. در یک محیط دستی (غیر دیجیتالی) این ریسک‌ها به‌صورت دستی بررسی می‌شوند. اگر سازمان از راه‌حل مدیریت ریسک استفاده کند، تمام این اطلاعات مستقیماً وارد سیستم می‌شوند.

فایده این روش این است که ریسک‌ها برای هر ذی‌نفعی در سازمان که وارد این سیستم شود، قابل مشاهده است. به‌جای این‌که این اطلاعات حیاتی در قالب یک گزارش دربسته با ایمیل انتقال پیدا کند، هر کسی بخواهد عامل زیان‌رسان را ببیند می‌تواند از طریق سیستم مدیریت ریسک به آن دسترسی داشته باشد.

گام دوم: ریسک را تجزیه و تحلیل کنید

مرحله بعد از شناسایی ریسک، تجزیه و تحلیل آن است. دامنه ریسک باید مشخص شود. همچنین درک ارتباط بین ریسک و عوامل مختلف درون سازمان بسیار مهم است. برای فهم سختی و شدت عامل مخرب باید ببینیم چه عملکردهایی از تجارت، تحت تاثیر آن قرار میگیرند. ریسک‌هایی وجود دارند که در صورت تحقق می‌توانند کل کسب‌و‌کار را به بن‌بست بکشانند؛ در حالی که ریسک‌هایی وجود دارند که فقط خساراتی جزئی را در بررسی‌ها نشان می‌دهند. در محیط مدیریت دستی، تجزیه و تحلیل ریسک باید به‌صورت دستی انجام گیرد.

هنگامی که یک راه‌حل مدیریت ریسک اجرا می‌شود، یکی از مهم‌ترین مراحل اساسی، ترسیم ریسک برای اسناد، سیاست‌ها، رویه‌ها و فرآیندهای تجاری مختلف است. این بدان معنی است که سیستم دارای یک نقشه کلی از ریسک است. سیستمی که ریسک‌ها را ارزیابی می‌کند و اجازه می‌دهد که شما تاثیرات آینده هر ریسک را بدانید.

گام سوم: ریسک را ارزیابی یا رتبه‌بندی کنید

عوامل مخرب کسب‌و‌کار باید رتبه‌بندی و اولویت‌بندی شوند، بیشتر راه‌حل‌های مدیریت ریسک بر اساس سختی آن دارای سطوح مختلفی هستند؛ عاملی که ممکن است باعث ایجاد برخی نارسایی‌ها شود، سطح‌-پایین ارزیابی می‌شود و در عوض، عواملی که می‌توانند منجر به ضرر فاجعه‌بار شوند، بالاترین رتبه را دارند. رتبه‌بندی ریسک‌های کسب‌وکار، از اهمیت زیادی برخوردار است زیرا به سازمان امکان می‌دهد دیدی کلی نسبت به عوامل تهدیدکننده کل سازمان به‌دست بیاورد.

کسب‌و‌کار ممکن است در معرض ریسک‌های کوچک باشد و نیازی به مداخله سطوح بالای مدیریتی نداشته نباشد. از طرف دیگر، یک عامل مخرب سطح بالا نیاز به مداخله فوری دارد. در تجزیه و تحلیل کمی ریسک کسب‌و‌کار برای مدیریت سازمانی آن، با دقت عمل کنید.

گام چهارم: ریسک را از بین ببرید

هر عامل مخرب کسب‌و‌کار باید تا حد ممکن از بین برود یا مهار شود. این کار توسط متخصصان بخشی که این ریسک به آن تعلق دارد، انجام می‌شود. در یک محیط دستی (غیر دیجیتالی)، این مستلزم تماس با هر یک از ذی‌نفعان و سپس تنظیم جلسات است تا همه بتوانند در مورد مسائل صحبت کنند. مشکلی که ممکن است پیش بیاید آن است که بحث به ایمیل برای ارسال مدارک و مستندات و تماسهای تلفنی مختلف محدود شود.

به‌عنوان راه‌حلی در مدیریت ریسک، می‌توان از طریق سیستم به کلیه ذی‌نفعان آن‌ها را آگاه کرد. بحث در مورد ریسک و راه‌حل احتمالی آن می‌تواند از درون سیستم صورت گیرد. به جای این‌که همه برای دریافت آخرین اطلاعات با یکدیگر تماس بگیرند، می‌توانند به طور مستقیم، راه‌حل رفع ریسک را آنلاین دریافت کنند. بحث مربوط به ریسک و راه‌حلهای احتمالی جلوگیری از آن می‌تواند سیستمی باشد. مدیریت همچنین می‌تواند راه‌حل‌های پیشنهادی و پیشرفت‌های سیستم مدیریت ریسک را از نزدیک تحت‌نظر داشته باشد.

گام پنجم: تهدید را نظارت و بررسی کنید

همه تهدیدهای کسب‌و‌کار قابل حذف نیستند، برخی از ریسک‌ها همیشه وجود دارند. ریسک‌های بازار و ریسک‌های زیست‌محیطی تنها دو نمونه از آن‌ها هستند که همیشه باید مورد نظارت قرار گیرند. در سیستم‌های دستی، نظارت از طریق کارکنان سخت‌کوش اتفاق می‌افتد.

این متخصصان باید اطمینان حاصل کنند که مراقب همه تهدیدات شغلی هستند. در یک محیط دیجیتالی، سیستم مدیریت ریسک، کل تهدیدهای شغلی سازمان را کنترل می‌کند. اگر هر عامل یا ریسکی تغییر کند به‌سرعت برای کلیه افراد قابل مشاهده است. نرم‌افزارها در مشاهده پیوسته عوامل زیان‌رسان کسب‌و‌کار، بسیار بهتر از افراد عمل می‌کنند. نظارت برتهدیدات کسب‌و‌کار همچنین به شما این امکان را می‌دهد تا از تداوم نظارت بر تهدیدهای کاری اطمینان حاصل کنید.

برای مثال در خصوص اجرای این سبک مدیریتی در اتاق بازرگانی میتوان با کمک فلو چارت ها، چیدمان های سازمانی و شناسایی عوامل ریسک پذیر این سبک مدیریتی را راه اندازی کرد باید اضافه کرد، گذراندن دوره مدیریت ریسک به مدیران، تمام افرادی که در جایگاه تصمیم‌گیری مخصوصا تصمیم‌گیری مالی هستند و کسانی که با تجربیات مالی می‌خواهند کارآفرین شوند پیشنهاد می‌شود. در غیر این صورت دوره مدیریت ریسک به افرادی که با مسائل مالی در ارتباط نبودند و در این زمینه تجربه‌ای ندارند و در جایگاه تصمیم‌گیری نیستند پیشنهاد نمی‌شود.

  • چرا مدیریت ریسک مهم است ؟

مدیریت ریسک از آن جهت مهم است که به کسب‌و‌کارها تهدیدهای موجود را در محیط کارشان نشان می‌دهد و به آن‌ها امکان می‌دهد تا پیش از وقوع، آن‌ها را کاهش دهند. در صورت عدم مدیریت ریسک‌ها، مشاغل با خسارات سنگینی مواجه خواهند شد، زیرا عوامل آسیب‌زا را تشخیص نمی‌دهند.

دلایل زیادی برای مدیریت ریسک وجود دارد که می‌توان چند مورد را بیان کرد.

  • صرفه‌جویی منابع، افراد، درآمد، اموال، دارایی‌ها، زمان؛
  • حفاظت از چهره عمومی؛
  • حفاظت از افراد در برابر خطرات؛
  • پیشگیری یا کاهش مسئولیت حقوقی؛
  • حفاظت از محیط‌‌زیست؛
  • بهبود برنامه‌‏ریزی تجاری و استراتژیک؛
  • افزایش توانایی اتمام کار در موعد مقرر؛
  • افزایش قابلیت تصاحب فرصت‏های جدید؛
  • اطمینان بخشیدن به ذی‏نفعان کلیدی در سرتاسر سازمان؛
  • ارتقاء بهبود مؤثر که منجر به خروجی‏های با کیفیت ‏تر می‏ شود.
  • مزایای مدیریت ریسک

با شناسایی و مدیریت ریسک، مدیران پروژه قادر به برنامه ‏ریزی مؤثر پیش از وقوع مشکلات می ‏باشند. سازمانی که به شکلی اثربخش به مدیریت ریسک می‏ پردازد از مزایای قابل توجهی در حوزه ‏های مختلف بهره می ‏برد که از آن جمله می ‏توان به موارد زیر اشاره کرد:

  • ایجاد دیدگاه بهتر درباره مشکلات ناشی از وقوع ریسک و جلوگیری از غافلگیری

تاثیر منفی ریسک‌ها بر روی پروژه به معنی ایجاد مشکل و یا حتی ایجاد بحران بر روی پروژه و یا محصول (در صورت وقوع ریسک) است. بنابراین وقتی صحبت از مدیریت ریسک به میان می‌آید در حقیقت در حال پیش‌بینی و تحلیل مشکلات احتمالی آینده هستیم. با این کار ما دیدگاه بهتری نسبت به آنچه در آینده ممکن است پروژه ما را تحت تاثیر خود قرار دهد خواهیم داشت و در زمان به وقوع پیوستن ریسک‌ها غافلگیر نخواهیم شد. برنامه‌ریزی که برای پیش‌بینی و مدیریت ریسک‌ها انجام می‌دهیم به ما این امکان را می‌دهد که نسبت به آنچه تاثیر منفی ریسک می‌نامیم نگرانی نداشته باشیم و از قبل خود را آماده وقوع ریسک نماییم.

  • مدیریت بهتر بودجه و هزینه پروژه یا محصول

هزینه و بودجه پروژه و محصول در حال توسعه یک رکن استراتژیک برای ما محسوب می‌شود که می‌تواند با تاثیر ریسک‌های منفی بر روی آن به شدت دچار تلاطم و ناپایداری شود و هزینه‌های توسعه را افزایش دهد .پیش‌بینی ریسک‌ها می‌تواند کمک بزرگی به این بخش از پروژه و یا محصول بنماید، به این صورت که در زمان پیش‌بینی هزینه‌ها، هزینه ریسک‌ها را نیز در پروژه خود لحاظ کنیم و بودجه‌ای منطقی‌تر را برای پروژه خود پیش‌بینی کنیم .به طور مثال یکی از مسائلی که این روزها پروژه‌های فناوری اطلاعات و توسعه نرم‌افزار با آن مواجه هستند افزایش قیمت کالاهای دیجیتال نظیر لپ‌تاپ است و بهتر است که در هر پروژه نرم‌افزاری ریسک خراب شدن ابزارهای خود را در نظر بگیریم و آنرا در بودجه پروژه اعمال کنیم.

  • زمان‌بندی بهتر

یکی دیگر از ارکان هر پروژه و یا محصول زمان‌بندی و برنامه‌ریزی زمانی است که ریسک‌های منفی می‌توانند به شدت بر روی آن تاثیرات مخربی بر جای بگذارند و زمان توسعه محصول و یا پروژه را طولانی‌تر نمایند و با این تاثیر هزینه‌های پروژه نیز متقایلا افزایش خواهد یافت .در هر پروژه و یا محصولی لازم است ریسک‌هایی که در زمان و برنامه‌ریزی زمانی ما تاثیر می‌گذارند مورد توجه قرار گیرند و برنامه‌های ما در برابر آنها مشخص گردند و در برنامه زمانی پروژه لحاظ شوند تا برنامه زمانی معقول‌تری داشته باشیم .در غیر این صورت با به وقوع پیوستن ریسک ناچار خواهیم بود که به کارهای پیش‌بینی نشده برای کنترل ریسک روی بیاوریم که در برنامه زمان‌بندی پیش‌بینی نشده‌اند و در این صورت برنامه زمان‌بندی ما به شدت تحت تاثیر قرار خواهد گرفت .در خوش‌بینانه‌ترین حالت مشکلات ناشی از این گونه ریسک‌ها زمان پروژه را افزایش نخواهند داد و با ازدیاد کارهای موازی و یا چند باره کاری موجب بالا رفتن هزینه‌ها خواهند شد!

  • پیش‌بینی راه حل‌های جایگزین برای مشکلات احتمالی

مدیریت ریسک به ما این امکان را می‌دهد که مشکلات احتمالی آینده را پیش‌بینی کنیم و برای آنها راهکارهایی بیاندیشیم .این راهکارها که می‌توانند انواع مختلفی داشته باشند به ما کمک می‌کنند که در زمان وقوع هر یک از ریسک‌های مرتبط، بتوانیم مشکل و یا دامنه مشکل را کنترل کنیم و یا حتی در برخی موارد با پیش‌بینی ریسک‌، راهکاری را برای جلوگیری از به وقوع پیوستن ریسک انجام دهیم .با این توصیف ما در هر زمان مطمئن خواهیم شد که برای تمامی مشکلات احتمالی راهکاری داریم و می‌توانیم از بسیاری از مشکلات پروژه پیشگیری نماییم.

  • ایجاد مشارکت در مدیران و تیم پروژه یا محصول

مدیریت ریسک یک کار تیمی است و تمام تیم پروژه یا محصول را در سرتاسر چرخه توسعه درگیر خود می‌کند .چه در پروژه‌های چابک (Agile) و چه در پروژه‌های کلاسیک (سنتی)، و موجب می‌شود هر یک از اعضای تیم در برابر به وقوع پیوستن ریسک آمادگی لازم را کسب نماید .همچنین با برنامه‌ریزی و مدیریت صحیح ریسک‌ها و ایجاد و تفکیک وظایف برای هر یک از اعضا می‌توان تمامی اعضای تیم را در این فرآیند مشارکت داد .از آنجایی که برخی از ریسک‌ها می‌توانند زمان و یا بودجه پروژه را تحت تاثیر خود قرار دهند، علاوه بر مشارکت تمامی اعضای تیم، مشارکت مدیران ارشد سازمان نیز ضروری خواهد بود و موجب خواهد شد که مدیران سازمان نیز در برنامه‌ریزی مدیریت ریسک مشارکت نمایند و با انجام پیش‌بینی‌های لازم در حوزه‌های مالی و یا دیگر حوزه‌های استراتژیک سازمان، در انجام موفقیت‌آمیز پروژه سهیم باشند.

  • پیشگیری قبل از به وقوع پیوستن مشکل

در فرآیند مدیریت ریسک بسیاری از ریسک‌ها را می‌توان شناسایی کرد که به راحتی می‌توان از به وقوع پیوستن آنها و ایجاد هزینه در پروژه یا محصول جلوگیری به عمل آورد. این کار با ایجاد راه حل‌های جایگزین و یا راه‌های پیشگیری و یا کاهش و یا انتخاب مسیرهای توسعه صحیح و هم‌اندیشی و مشارکت اعضای تیم قابل انجام است و تاثیر به سزایی در سرنوشت پروژه و یا محصول خواهد داشت. مطمئنا فرآیندهای پیشگیری نیز بدون هزینه نیستند ولی هزینه آنها در برابر هزینه به وقوع پیوستن ریسک بسیار ناچیز است. برای مثال استفاده از زیرساخت‌های امنیتی و همچنین لایه‌های امنیتی در توسعه نرم‌افزار برای جلوگیری از نفوذ هکرها و سپس تست نمودن نرم‌افزار بر روی این لایه‌ها می‌تواند از هزینه‌های تخریب و یا افشای اطلاعات که هزینه آن بسیار بیشتر است پیشگیری نماید.

  • مشخص شدن تاثیر ریسک‌ها در بخش‌های مختلف پروژه

یک پروژه و یا یک محصول همانند یک موجود زنده است که در حال تکاپو و رشد است و عوامل بسیاری بر روی آن تاثیر گذار و یا از آن تاثیر پذیر است. مشتریان، بازار، توسعه دهندگان، ذینفعان و دیگر عوامل؛ ریسک می‌تواند تاثیر مثبت و یا منفی خود را بر روی هر یک از بخش‌ها بر جای بگذارد و در حالت منفی ریسک می‌تواند تاثیر منفی بر روی برخی از این عوامل بر جای بگذارد و موجب بر هم خوردن تعادل و ارتباط آن بخش با پروژه و یا محصول گردد. پس بهتر از تاثیر ریسک در تمامی بخش‌های پروژه و یا محصول بررسی و تحلیل شود و میزان تاثیر آن بر روی آن بخش‌ها پیش‌بینی گردد و راهکار احتمالی برای آن در نظر گرفته شود.

  • استفاده از تجربیات به دست آمده در دیگر پروژه‌های

در شرکت‌های توسعه دهنده نرم‌افزار معمولا بیشتر از یک پروژه و یا محصول در حال انجام است و معمولا تیم‌های مختلفی بر روی محصولات مختلفی در حال کار و توسعه آنها هستند. تجربیاتی که از مدیریت ریسک در هر یک از پروژه‌ها به دست می‌آید تا حدی قابل تعمیم به سایر پروژه‌ها و محصولات نیز می‌باشد و در برخی مواقع می‌توان گفت که برخی ریسک‌ها در تمامی پروژه‌های یک شرکت دیده می‌شوند؛ گاهی میزان این ریسک‌ها در تمامی این پروژه‌ها یا محصولات یکسان است و گاهی میزان ریسک و کیفیت آن در این پروژه‌ها یا محصولات متفاوت می‌باشد. بنابراین بسیار بهتر خواهد بود که ریسک‌های پروژه‌ها مستند شده و در اختیار تیم‌های دیگر پروژه‌ها و یا محصولات نیز قرار گیرند و با این کار دانش به دست آمده در پروژه‌های مختلف با کلیه اعضای تیم‌ها به اشتراک گذاشته خواهند شد و علاوه بر بالا رفتن تجربه و دانش اعضای سایر تیم‌ها، همفکری و مشارکتی فراتر از پروژه‌ها و محصولات در سازمان شما بوجود خواهد آمد.

  • اولویت‌بندی بهتر کارها در برابر ریسک‌ها

با مشخص شدن ریسک‌های هر پروژه یا محصول و وظایف هر یک از اعضا در قبال ریسک‌ها، اولویت‌بندی وظایف پروژه یا محصول نیز تغییر خواهد کرد و اولویت کنترل ربسک‌ها به پارامترهای موجود برای انجام وظایف اضافه خواهند شد. مخصوصا در پروژه‌های مبتنی بر اجایل و اسکرام این پارامتر می‌تواند نقش کلیدی را در موفقیت محصول شما بازی کند و شما را برای کاهش اثرات ریسک و به دست آوردن دانش یاری دهد. در این میان باید دقت داشته باشید که اولویت انجام وظایف در Product backlog  با آیتم‌هایی است که ریسک بالاتری نسبت به بقیه دارند. چرا؟ لطفا کمی درباره‌اش فکر کنید.

  • پایداری پروژه و محصول و افزایش کیفیت

مدیریت ریسک به معنی تضمین پایداری پروژه و به معنی مدیریت بهتر تغییرات (Change Management) در برنامه پروژه (زمان‌بندی، هزینه و کیفیت) است. چون شما تمامی عوامل منفی تاثیرگذار بر روی پروژه خود را تا جای ممکن شناسایی کرده‌اید و برای تمامی آنها برنامه‌ای برای کنترل دارید. بنابراین می‌توانید امیدوار باشید که ریسک‌ها نمی‌توانند پروژه و یا محصول شما را به تلاطم درآورند و شما محصولی مطمئن و قابل ارائه به مشتری خود دارید که کیفیت را تضمین می‌کند. علاوه بر این مدیریت ریسک‌ها به آن صورتی که گفته شد از به هدر رفتن هزینه‌های پروژه و محصول شما پیشگیری می‌کند و در نتیجه سود شما از انجام پروژه و ارائه محصول بالاتر خواهد رفت. و به این صورت موفقیت محصول شما و در نتیجه سازمان شما نیز تضمین خواهد شد.

تهیه کننده : سید امید جعفریان، راضیه حدادبندری
ناظر علمی : دکتر پیام رضایی

اتاق بازرگانی، صنایع، معادن و کشاورزی هرمزگان