فرآیند تحلیل ریسک

شناخت تحلیل ریسک و مراحل آن

تحلیل ریسک اساساً شاخه‌ای از مدیریت ریسک است. این کار به این منظور انجام می‌شود که سازمان یا نهادهای هر کسب‌وکاری بتوانند از هر نوع اتفاق پیش‌بینی نشده‌ای که اساساً به عنوان ریسک نامیده می‌شود، جلوگیری کنند. این امر بیشتر شامل شناسایی و تجزیه و تحلیل خطرات احتمالی است.
تحلیل ریسک در کاهش یا جلوگیری از خطراتی که ممکن است به نهادها آسیب برساند کمک می‌کند. در واقع شامل بررسی انواع خطراتی می‌شود که ممکن است با یک واقعه خاص یا هر حادثه‌ای همراه باشد. می‌توان آن را برای موارد مختلفی مانند پروژه‌ها یا مسائل مربوط به امنیت یا فناوری اطلاعات و غیره اعمال کرد. در هر شرایطی که بتوان خطر را از نظر کیفی یا کمی تجزیه و تحلیل کرد، تحلیل ریسک انجام می‌شود.
به طور کلی، تحلیل ریسک فرآیندی برای ارزیابی احتمال وقوع اتفاقاتی است که در هر نهاد رسمی رخ می‌دهد اعم از یک سازمان دولتی، بخش شرکتی یا حتی بخش محیط زیست. به همین دلیل اغلب دیده شده است که تحلیل‌گران ریسک می‌خواهند با متخصصان پیش‌بینی کار کنند تا آن‌ها بتوانند با هم اثرات پیشامدهای منفی پیش‌بینی نشده‌ای را که قبلاً رخ داده‌اند به حداقل برسانند.
به بیان دیگر، تحلیل ریسک یک تکنیک است که به منظور شناسایی و ارزیابی عوامل مختلفی که ممکن است موفقیت هر پروژه خاص یا دستیابی به یک هدف خاص را به خطر بیندازد، استفاده می‌شود.این تکنیک در هنگام تعیین اقدامات پیشگیرانه خاص برای کاهش احتمال وقوع این عوامل بسیار مفید است و همچنین برای شناسایی اقدامات مختلف متقابل به طوری که فرد بتواند با موفقیت با محدودیت‌ها مقابله کند، مفید واقع می‌شود
روش بسیار مشهور دیگری که برای محاسبه تجزیه و تحلیل ریسک استفاده می‌شود، فرآیند تحلیل ریسک تسهیل شده (FRAP) در زمینه رایانه نام دارد. بنابراین برای انجام تجزیه و تحلیل، باید احتمال وقوع حوادث نامطلوب را که ممکن است به علل طبیعی مانند طوفان و زلزله یا به دلیل فعالیت‌های انسان رخ دهد، در نظر گرفته شود. یکی از مهم‌ترین قسمت‌های تحلیل ریسک، شناسایی میزان خسارتی است که می‌‌تواند به دلیل آن وقایع رخ دهد. در ادامه به معرفی مراحل تحلیل ریسک پرداخته شده است:

مراحل تحلیل ریسک
به طور عمده شش مرحله وجود دارد که در این فرآیند دخیل هستند:
1) انجام نظرسنجی ارزیابی ریسک: این اولین گامی است که در آن ورودی از مدیریت و سایر بخش‌ها بدست می‌آید. در این بخش، اسناد مربوط به خطرات یا تهدیدهای خاص در هر یک از بخش‌ها ارائه می‌شود.
2) شناسایی ریسک‌ها: دلیل اصلی انجام تجزیه و تحلیل ریسک برای ارزیابی سیستم‌های IT یا چندین جنبه دیگر از واحد کسب و کار است. به عنوان مثال خطرات مختلف برای نرم‌افزار، سخت‌افزار، کارمندان فناوری اطلاعات، داده‌ها، حوادث جانبی احتمالی مانند خطاهای انسانی، جاری شدن سیل و غیره.
3) تجزیه و تحلیل ریسک: پس از شناسایی ریسک‌ها، این فرآیند شامل تعیین احتمال وقوع هر یک از آن‌ها است. همراه با آن عواقب مرتبط و نحوه تأثیر آن‌ها بر هدف اصلی پروژه باید مورد توجه قرار گیرد.
4) تدوین برنامه مدیریت: اکنون پس از انجام تجزیه و تحلیل و مشخص شدن اینکه کدام یک از دارایی‌ها ارزش بالایی دارند و کدام یک می‌تواند تهدیدآمیز باشد، برای کنترل انتقال یا جلوگیری از خطر توصیه‌های کنترلی ارائه می‌دهد.
5) اجرا: اکنون هدف نهایی تجزیه و تحلیل ریسک اجرای طرح است تا بتوان از خطرات کاسته یا جلوگیری کرد.
6) فرآیند تحلیل ریسک نظارت بر ریسک‌ها: این آخرین مرحله از کل روند است که شامل شناسایی، درمان و مدیریت ریسک‌ها است که همه از جنبه‌های مهم تجزیه و تحلیل ریسک هستند.

تحلیل ریسک چیست و چگونه انجام می‌شود؟

تحلیل ریسک اساساً شاخه‌ای از مدیریت ریسک است. این کار به این منظور انجام می‌شود که سازمان یا نهادهای کسب و کار بتوانند از هر نوع اتفاق پیش‌بینی نشده‌ای که اساساً به عنوان ریسک نامیده می‌شود، جلوگیری کنند. این امر بیشتر شامل شناسایی و تجزیه و تحلیل خطرات احتمالی است.

تحلیل ریسک در کاهش یا جلوگیری از خطراتی که ممکن است به نهادها آسیب برساند کمک می‌کند. در واقع شامل بررسی انواع خطراتی می‌شود که ممکن است با یک واقعه خاص یا هر حادثه‌ای همراه باشد.

می‌توان آن را برای موارد مختلفی مانند پروژه‌ها یا مسائل مربوط به امنیت یا فناوری اطلاعات و غیره اعمال کرد. در هر شرایطی که بتوان خطر را از نظر کیفی یا کمی تجزیه و تحلیل کرد، تحلیل ریسک انجام می‌شود.

به طور کلی، تحلیل ریسک فرآیندی برای ارزیابی احتمال وقوع اتفاقاتی است که در هر نهاد رسمی رخ می‌دهد اعم از یک سازمان دولتی، بخش شرکتی یا حتی بخش محیط زیست.

به همین دلیل اغلب دیده شده است که تحلیل‌گران ریسک می‌خواهند با متخصصان پیش‌بینی کار کنند تا آن‌ها بتوانند با هم اثرات پیشامدهای منفی پیش‌بینی نشده‌ای را که قبلاً رخ داده‌اند به حداقل برسانند.

به طور کلی، تحلیل ریسک یک تکنیک است که به منظور شناسایی و ارزیابی عوامل مختلفی که ممکن است موفقیت هر پروژه خاص یا دستیابی به یک هدف خاص را به خطر بیندازد، استفاده می‌شود.

این تکنیک در هنگام تعیین اقدامات پیشگیرانه خاص برای کاهش احتمال وقوع این عوامل بسیار مفید است و همچنین برای شناسایی اقدامات مختلف متقابل به طوری که فرد بتواند با موفقیت با محدودیت‌ها مقابله کند، مفید واقع می‌شود.

روش بسیار مشهور دیگری که برای محاسبه تجزیه و تحلیل ریسک استفاده می‌شود، فرآیند تحلیل ریسک تسهیل شده (FRAP) در زمینه رایانه نام دارد.

بنابراین برای انجام تجزیه و تحلیل، باید احتمال وقوع حوادث نامطلوب را که ممکن است به علل طبیعی مانند طوفان و زلزله یا به دلیل فعالیت‌های انسان رخ دهد، در نظر گرفته شود.

یکی از مهم‌ترین قسمت‌های تحلیل ریسک، شناسایی میزان خسارتی است که می‌‌تواند به دلیل آن وقایع رخ دهد.

انواع مختلف تحلیل ریسک چیست؟

ریسک‌ها بخشی از هرگونه فعالیت کسب و کار هستند. تجزیه و تحلیل باید بر اساس تکرار شدن آن انجام شود و بسته به وجود هر نوع تهدید احتمالی باید به روز گردد.

غالباً این استراتژی به حداقل رساندن احتمال ریسک در آینده و همچنین خسارات احتمالی کمک می‌کند. تجزیه و تحلیل ریسک به طور کلی می‌تواند به دو دسته طبقه‌بندی شود.

ارزیابی کمی ریسک‌ها: در این نوع، با کمک فرآیند شبیه‌سازی، یک مدل ریسک ساخته می‌شود. همچنین می‌توان از آمار قطعی استفاده کرد تا مقادیر عددی به ریسک اختصاص یابد.

ورودی‌ها معمولاً متغیرهای تصادفی هستند که به مدل ریسک وارد می‌شوند. پس از این، مدل با توجه به دامنه ورودی متناظر، محدوده‌ای از خروجی تولید می‌کند.

به عنوان مثال، از “شبیه‌سازی مونت کارلو” می‌توان برای ایجاد یک مجموعه احتمالی از نتایج یا ورودی‌ها استفاده کرد. پس از این، نمودارها و سناریوهای مختلف برای تجزیه و تحلیل مدل استفاده می‌شود و بر این اساس تصمیماتی اتخاذ می‌گردد. همچنین، بسیاری از ابزارهای دیگر مدیریت ریسک وجود دارد که با کمک آن‌ها می‌توان نتایج را ایجاد کرد.

ارزیابی کیفی ریسک‌ها: برخلاف روش قبلی، این یک روش تحلیلی برای تحلیل ریسک است. در این روش، خطرات بر اساس رتبه‌بندی‌های عددی یا کمی شناسایی نمی‌شوند. در تجزیه و تحلیل کیفی، یک تعریف مکتوب از عدم قطعیت‌های مختلف مورد نیاز است.

پس از این، ارزیابی میزان تأثیرگذاری خطر انجام می‌شود. در صورت وقوع رویدادهای منفی، برنامه‌های مقابله‌ای ارزیابی می‌شوند. تقریباً در تمام کسب و کارها تا حدودی نیاز به انجام این تحلیل است.

4 فرآیند تحلیل ریسک که به شما در مدیریت ریسک کمک می کند

مدیریت ریسک شامل شناسایی، تجزیه و تحلیل و پاسخ به عوامل خطر است فرآیند تحلیل ریسک که بخشی از زندگی یک کسب و کار را تشکیل می دهد. مدیریت ریسک موثر به معنای تلاش برای کنترل، تا حد امکان، نتایج آتی با اقدام پیشگیرانه و نه واکنشی است. بنابراین، مدیریت ریسک مؤثر این پتانسیل را ارائه می دهد که هم احتمال وقوع یک ریسک و هم تأثیر بالقوه آن را کاهش می دهد.

ساختارهای مدیریت ریسک

ساختارهای مدیریت ریسک به گونه‌ای طراحی شده‌اند که چیزی بیش از اشاره به ریسک‌های موجود انجام دهند. یک ساختار مدیریت ریسک خوب همچنین باید عدم قطعیت ها را محاسبه کرده و تأثیر آنها را بر یک تجارت پیش بینی کند. در نتیجه، نتیجه انتخاب بین پذیرش ریسک یا رد آنهاست. پذیرش یا رد ریسک ها به سطوح تحملی بستگی دارد که یک کسب و کار قبلاً برای خود تعریف کرده است.

اگر یک کسب‌وکار مدیریت ریسک را به‌عنوان یک فرآیند منظم و مستمر به منظور شناسایی و حل ریسک‌ها راه‌اندازی کند، ساختارهای مدیریت ریسک را می‌توان برای حمایت از سایر سیستم‌های کاهش ریسک مورد استفاده قرار داد. آنها شامل برنامه ریزی، سازماندهی، کنترل هزینه و بودجه بندی هستند. در چنین حالتی، کسب و کار معمولاً شگفتی های زیادی را تجربه نمی کند، زیرا تمرکز بر مدیریت ریسک فعال است.

واکنش به خطرات معمولاً یکی از اشکال زیر است:

اجتناب: یک کسب و کار در تلاش است تا با خلاص شدن از شر یک خطر خاص، آن را از بین ببرد.
کاهش: کاهش ارزش مالی پیش بینی شده مرتبط با یک ریسک از طریق کاهش احتمال وقوع ریسک.
پذیرش: در برخی موارد، یک کسب و کار ممکن است مجبور به پذیرش ریسک شود. این گزینه در صورتی امکان پذیر است که یک واحد تجاری برای کاهش تأثیر ریسک، در صورت وقوع، موارد احتمالی ایجاد کند.

هنگام ایجاد موارد احتمالی، یک کسب و کار باید درگیر رویکرد حل مشکل باشد. نتیجه یک طرح با جزئیات است که می تواند به محض ایجاد نیاز اجرا شود. چنین طرحی یک سازمان تجاری را قادر می‌سازد تا موانع یا موانع موفقیت خود را کنترل کند، زیرا می‌تواند به محض بروز خطرات با آنها مقابله کند.

اهمیت مدیریت ریسک

فرآیند مهمی است زیرا ابزارهای لازم را به کسب و کار توانمند می کند تا بتواند به اندازه کافی ریسک های احتمالی را شناسایی کرده و با آنها مقابله کند. هنگامی که یک خطر شناسایی شد، کاهش آن آسان است. بعلاوه، مدیریت ریسک مبنایی را برای کسب و کار فراهم می کند که بر اساس آن بتواند تصمیم گیری صحیحی را اتخاذ کند.

برای یک کسب و کار، ارزیابی و مدیریت ریسک بهترین راه برای آماده شدن برای احتمالاتی است که ممکن است در مسیر پیشرفت و رشد قرار گیرد. هنگامی که یک کسب و کار برنامه خود را برای مدیریت تهدیدات بالقوه ارزیابی می کند و سپس ساختارهایی را برای مقابله با آنها ایجاد می کند، شانس خود را برای تبدیل شدن به یک نهاد موفق افزایش می دهد.

علاوه بر این، مدیریت ریسک پیشرونده تضمین می‌کند که با ریسک‌های دارای اولویت بالا تا حد امکان به شدت برخورد می‌شود. علاوه بر این، مدیریت اطلاعات لازم را خواهد داشت که می تواند از آنها برای تصمیم گیری آگاهانه و اطمینان از سودآوری کسب و کار استفاده کند.

فرآیند تحلیل ریسک

تحلیل ریسک یک رویکرد حل مسئله کیفی است که از ابزارهای مختلف ارزیابی برای کار و رتبه بندی ریسک ها به منظور ارزیابی و حل آنها استفاده می کند. در اینجا فرآیند تحلیل ریسک آمده است:

1. خطرات موجود را شناسایی کنید

شناسایی ریسک عمدتاً شامل طوفان فکری است. یک کسب و کار کارکنان خود را دور هم جمع می کند تا بتوانند همه منابع مختلف ریسک را بررسی کنند. مرحله بعدی این است که تمام ریسک های شناسایی شده را به ترتیب اولویت مرتب کنید. از آنجایی که کاهش همه ریسک‌های موجود امکان‌پذیر نیست، اولویت‌بندی تضمین می‌کند که ریسک‌هایی که می‌توانند به طور قابل‌توجهی بر یک کسب‌وکار تأثیر بگذارند، با فوریت بیشتری رسیدگی می‌شوند.

2. خطرات را ارزیابی کنید

در بسیاری از موارد، حل مشکل شامل شناسایی مشکل و سپس یافتن راه حل مناسب است. با این حال، قبل از کشف بهترین روش مدیریت ریسک، یک کسب و کار باید با پرسیدن این سوال، علت خطرات را پیدا کند، “چه چیزی باعث چنین ریسکی شده و چگونه می تواند بر تجارت تأثیر بگذارد؟”

3. یک پاسخ مناسب ایجاد کنید

هنگامی که یک واحد تجاری تصمیم به ارزیابی راه حل های احتمالی برای کاهش خطرات شناسایی شده و جلوگیری از عود آنها می کند، باید سؤالات زیر را بپرسد: چه اقداماتی می توان برای جلوگیری از تکرار خطر شناسایی شده انجام داد؟ علاوه بر این، در صورت تکرار، بهترین کار چیست؟

4. ایجاد مکانیسم های پیشگیرانه برای خطرات شناسایی شده

در اینجا، ایده‌هایی که در کاهش خطرات مفید هستند، در تعدادی از وظایف و سپس به طرح‌های احتمالی که می‌توانند در آینده به کار گرفته شوند، توسعه داده می‌شوند. در صورت بروز خطر، می توان برنامه ها را عملی کرد.

خلاصه:

سرمایه گذاری های تجاری ما با خطرات زیادی روبرو می شوند که می توانند از بین بروند و بر بقا و رشد آنها تأثیر می گذارد. در نتیجه، درک اصول اساسی مدیریت ریسک و چگونگی استفاده از آنها برای کمک به کاهش اثرات ریسک بر واحدهای تجاری مهم است.

فرایند مدیریت ریسک چیست؟ بررسی اجمالی، تعریف و مراحل فرآیند

تعریف فرایند مدیریت ریسک
از میان تعاریف و مفاهیم کلی، یکی از تعریف های به خوبی شناخته شده مدیریت ریسک، عبارتست از: روشی کارآمد برای تعیین زمان مطلوب اقدام در شرایط مبهم و عدم اطمینان، توسط شناسایی، شناخت، ارزیابی، توجه و تفکر، اقدام کردن و گفتگو درباره نگرانی های مربوط به ریسک. یک فرآیند مدیریت ریسک موثر و کارآمد، نیاز به یک فرهنگ مدیریت ریسک توسعه یافته دارد. فرهنگ مدیریت ریسک، حامی و پشتیبان چشم انداز، ماموریت، اهداف و مقاصد شرکت یا پروژه است. محدودیت ها و تنگناهای موجود نیز، به نوعی محیط پیرامون ریسک هستند که پیامدها و تاثیراتی را نیز به همراه دارند. فرایند مدیریت ریسک شامل عمل تصمیم گیری است که به دستیابی به اهداف و مقاصد کسب و کار در حوزه های عملکردی و همچنین در سطح فعالیت های فردی کمک می کند. همچنین تیم مدیریت را قادر می سازد تا به راحتی برای حل مسائل علمی و سایر مسائل مربوط به هزینه های سرمایه ای و مزایا و انتظارات مورد نظر در سرمایه گذاری بر منابع عمومی محدود، تصمیم گیری کنند. در واقع برای حمایت از رسیدگی به شکایات، پاسخگو بودن، ریسک پذیری، نوآوری و مسئولیت پذیری، به ساختارهای سرپرستی و کنترلی نیاز است که مدیریت ریسک این ساختار را فراهم می کند.
مراحل فرآیند مدیریت ریسک
استراتژی فرایند مدیریت ریسک شامل مجموعه ای خاص از مراحل از پیش تعیین شده است.

مرحله اول، تعیین اهداف و مفاد (زمینه) است. این کار، درک محیط عملیاتی سازمان را برای تیم مدیریت تسهیل می کند. البته این امر مستلزم ارزیابی کامل محیط اطراف و جو داخلی یا محیط فرهنگی سازمان است. تدوین و عملیاتی کردن استراتژی های تاکتیکی، چارچوب مدیریت ریسک سازمان، شناسایی بیشتر محدودیت ها و فرصت های محیط عملیاتی، پایه های اساسی این تحلیل هستند. چارچوب مدیریت ریسک و فرهنگ سازمان، در تجزیه و تحلیل های محیطی مورد بررسی و استفاده قرار می گیرند که شامل ارزیابی الزامات نظارتی و مستبدانه، سیاست ها و استانداردها، اصول صنعتی و همچنین اسناد شرکتی مربوطه و طرح های کسب و کار و مدیریت ریسک در سال گذشته است. معیار یا شاخص فرآیند تحلیل ریسک تدوین شده برای تکرار چارچوب و شیوه قدیمی تعریف شده، به اهداف، مقاصد و سیاست های داخلی سازمان و منافع ذینفعان بستگی دارد. بدین طریق که می توان با استفاده از قدرت درک و شناخت مدیران پروژه و ذینفعان و الزامات قانونی یا نظارتی، معیارها و شاخص ها را اصلاح کرد.
مرحله دوم در فرآیند مدیریت ریسک، شناسایی ریسک ها به کمک بهترین اطلاعات موجود است که احتمالا بر اهداف و مقاصد مورد نظر سازمان، فعالیت یا پروژه تاثیر می گذارد. همچنین باید تأکید کرد که ریسک می تواند به عنوان یک شانس، فرصت یا نیرویی که هنوز درک نشده باشد، در نظر گرفته شود. برخی از سؤالات مهم که به شناسایی ریسک در فرایند مدیریت ریسک کمک می کنند، عبارتند از: چه وقت، چرا، کجا و چگونه رویدادهای ریسک رخ می دهند و تاثیر آنها بر اهداف پروژه چگونه است؟ هر کدام از اولویت های ما با چه میزان ریسک مواجه هستند؟ اگر این اولویت ها به دست نیایند، آنوقت با چه ریسک هایی مواجه خواهیم شد؟ چه کسی و چگونه ممکن است در فرایند مدیریت ریسک دخیل باشد، مانند تأمین کنندگان، پیمانکاران و سهامداران؟ رویکرد مورد استفاده در شناسایی ریسک، بستگی به حوزه کاربرد دارد یعنی ماهیت فعالیت فرآیند تحلیل ریسک ها و گروه های در معرض ریسک، فاز پروژه، ضرورت ها و نیازهای مشتری مرتبط با اهداف مورد نظر، ماهیت پروژه، منابع موجود، عواقب نظارتی و مقرراتی و سطح جزئیات مورد نیاز.
مرحله سوم در فرایند مدیریت ریسک، تجزیه و تحلیل ریسک های شناسایی شده است. این مرحله شامل مورد بررسی و توجه قرار دادن منبع ایجاد کننده ریسک و وقوع رویدادها و شرایط، نتایج و احتمالات ناشی از تقریب و تخمین زدن ریسک اصلی و آسیب زننده بدون مدیریت در محل مورد نظر است. همچنین شامل طبقه بندی انواع کنترل ها، ارزیابی کارایی آنها و سطح بعدی ریسک با کنترل در محل (ریسک پنهان، پایدار یا کنترل شده) است. تکنیک های تحلیلی بسته به سطح پیچیدگی و مبهم بودن ریسک، منطق تحلیل و میزان اطلاعات موجود، عبارتند از: تکنیک های کیفی، نیمه کمّی و کمّی. معمولا تکنیک های کیفی یا نیمه کمّی برای بررسی ریسک ها مورد استفاده قرار می گیرند. اما ریسک های بالقوه و بزرگتر توسط تکنیک های کمّی پر هزینه مدیریت می شوند. ماتریس ریسک، رایج ترین ابزاری است که برای ارزیابی ریسک به صورت کیفی و نیمه کمّی مورد استفاده قرار می گیرد. ساير ابزارهایی که براي تجزيه و تحليل ریسک استفاده می شوند عبارتند از نمودارهاي ریسک، ماتريس هاي در معرض ریسک، ماتريس هاي ریسک يا مونوگراف ها (monograph). پس از شناسایی و تجزیه و تحلیل ریسک های در نظر گرفته شده، باید ریسک ها را از منظر معیارهای ریسک که قبلا پذیرفته و تایید شده اند، مقایسه و بررسی کرد. معمولا با استفاده از ماتریس ریسک، می توان یک ریسک قابل تحمل را تایید کرد و پذیرفت. اگر میزان ریسک پنهان (secluded risk) بیشتر از ریسک قابل تحمل (bearable risk) باشد، آن وقت به روش های سازمان یافته متداول یا بهبود کارایی اقدامات کنترلی موجود نیاز است. ریسک های با شدت بالا و غیر قابل قبول باید مدیریت شوند و بهبود یابند. از آنجایی که این مرحله ضروری و مهم است، هدف تعیین شده این مرحله خاص از فرایند مدیریت ریسک، ایجاد فرصت های کارآمد برای مدیریت، بهبود و کاهش اثر سوء ریسک ها است. در این مرحله باید پس از بررسی یا کاهش تاثیر ریسک، انتقال و یا به اشتراک گذاری ریسک بر اساس اولویت ها و در نتیجه پذیرش آن، تا حداکثر زمان ممکن از ریسک اجتناب و دوری کرد. محیط و ریسک های مرتبط با ذینفعان، مدیران پروژه ها و دیگر افراد صاحب اختیار، مشاوران، کارشناسان، مشتریان و تیم مدیریت باید به صورت منظم و پیوسته مورد نظارت و بررسی قرار گیرند. همچنین طرح مدیریت ریسک باید به طور مرتب ارزیابی و به روزرسانی گردد و گزارش پیشرفت نیز به موقع ارائه شود.

منبع :

https://wikifinancepedia.com/investing

ترجمه شده در موسسه مطالعات راهبردی سپینود شرق
کلیه حقوق این وبسایت متعلق به موسسه سپینود شرق می باشد.

تجزیه و تحلیل ریسک پروژه چیست و چگونه انجام می‌شود؟

اگر احتمال می‌دهید پروژه‌‌ای که برای کسب و کارتان تعریف کرده‌اید، حتما با خطر روبرو می‌شود، باید با یک برنامه مدیریت و تحلیل ریسک پروژه، برای این موضوع کاملا آماده باشید.

تجزیه و تحلیل ریسک پروژه، زمینه لازم را برای اجرای برنامه‌های مدیریت ریسک در کسب و کار شما فراهم می‌کند، بنابراین، مدیران برای نظارت بر فرآیند مدیریت ریسک پروژه، از آن استفاده می‌کنند. روش‌ها و ابزارهای تحلیل ریسک، بسیار متنوع‌اند. اما پیش از پرداختن به آنها، بهتر است مطلب را با تعریف و بررسی مدیریت و شناسایی ریسک شروع کنیم.

مدیریت ریسک چیست؟

مدیریت ریسک (Risk Management)، یک فرآیند کلی است که مدیران پروژه برای کنترل و به حداقل رساندن خطرات، از آن استفاده می‌کنند. مراحل مدیریت ریسک عبارت است از: شناسایی ریسک، ارزیابی ریسک، پاسخ ریسک و کنترل پاسخ ریسک.

کلیک کنید تا با مدیریت ریسک و مراحل انجام آن آشنا شوید.

شناسایی ریسک پروژه چیست؟

شناسایی ریسک پروژه، یکی از فرآیندهای مدیریت ریسک است که تمامی ریسک‌های بالقوه پروژه و ویژگی‌های آنها را شناسایی و فهرست می‌کند. سپس این اطلاعات برای تجزیه و تحلیل ریسک پروژه مورد استفاده شما قرار می‌گیرند.

هر چند این فرآیند از ابتدای مرحله برنامه ریزی پروژه، آغاز می‌شود، اما یک فرآیند تکراری به شمار می‌رود و در طول چرخه عمر پروژه ادامه پیدا می‌کند.

انواع ریسک پروژه

برخی از ریسک‌های معمول پروژه عبارتند از:

ریسک فناوری

خطرات مرتبط با فناوری، اغلب بسیار چالش ‌برانگیز هستند، چرا که اجرای برنامه‌های جدید فناوری اطلاعات، معمولا به آموزش پرسنل جدید و همچنین استفاده از نرم افزارهای جدید نیاز دارد.

ریسک ارتباط

برقراری ارتباط مفید و موثر، یک اخلاق کاری مهم است که هنگام مدیریت پروژه باید به خوبی رعایت شود. به عنوان مثال، تشکیل جلسه با ذینفعان پروژه به شما کمک می‌کند تا ضمن پیگیری هر گونه تغییر، وظایف اعضا را مجددا تعریف کرده و یک تیم منسجم و هماهنگ ایجاد کنید.

ریسک هزینه

ضعف در مدیریت بودجه پروژه، تهدیدی برای تکمیل پروژه به شمار می‌رود. به خاطر داشته باشید، در صورتی که هزینه پروژه بیشتر از بودجه تعیین شده باشد، ممکن است خطر، به سایر عملیات و بخش‌های نیروی کار منتقل شود.

ریسک عملیاتی

اجرای ضعیف عملیات و فرآیندهای اصلی مانند تولید، تدارکات و…، ممکن است پروژه شما را متوقف کند. همچنین این خطرات، می‌تواند منجر به ضررهای مستقیم یا غیرمستقیم ناشی از نارسایی یا شکست کمی و کیفی استراتژی‌ها شود.

ریسک ایمنی

سازمان شما باید استانداردهای بهداشتی و ایمنی را به طور منظم مورد نظارت و ارزیابی قرار دهد، تا خطرات احتمالی که می‌تواند منجر به ضرر و جریمه شود را به موقع شناسایی کند.

تحلیل ریسک چیست؟

تجزیه و تحلیل ریسک (Risk Analysis)، شاخه‌ای از مدیریت ریسک و فرآیندی است که مشخص می‌کند احتمال وقوع ریسک در یک پروژه چقدر است. در واقع، آنالیز ریسک، به شناسایی و تحلیل خطرات احتمالی می‌پردازد. همچنین، قطعیت یا عدم قطعیت خطرات و چگونگی تاثیر آنها بر پروژه از نظر زمان‌بندی، کیفیت، هزینه را نیز مطالعه می‌کند.

تحلیل ریسک، به این منظور انجام می‌شود که کسب و کار بتواند از هر نوع اتفاق پیش بینی نشده‌ای که به عنوان ریسک نامیده می‌شود، جلوگیری کند.

از آنجا که تجزیه و تحلیل ریسک پروژه، کاملا دقیق نیست، بهتر است ریسک‌ها را در طول چرخه عمر پروژه ردیابی و پیگیری کنید. برای این منظور، لازم است نوعی ابزار نرم افزاری ردیابی ریسک، جهت شناسایی و فهرست کردن خطرات در اختیار داشته باشید. به عنوان مثال، Project Manager به شما امکان می‌دهد برنامه‌های پروژه را بر روی نمودار گانت، لیست وظایف، تابلوی کانبان و… بسازید. سپس با استفاده از ابزارهای ردیابی، خطرات کوچک را کنترل کنید تا به مشکلات بزرگ و غیر قابل حل تبدیل نشوند.

تجزیه و تحلیل ریسک پروژه چیست؟

همان طور که گفتیم، افراد معمولا تجزیه و تحلیل ریسک را با شناسایی ریسک یا مدیریت ریسک اشتباه می‌گیرند. تجزیه و تحلیل ریسک پروژه (Project Risk Analysis)، فرآیندی است که مشخص می‌کند احتمال ایجاد خطر در پروژه تا چه اندازه است. این بررسی، عدم قطعیت خطرات احتمالی و چگونگی تاثیر آنها بر پروژه را از نظر نوع، کیفیت و هزینه نشان می‌دهد. در صورت وجود خطر، برای تجزیه و تحلیل ریسک، دو روش کمی و کیفی وجود دارد. اما خوب است بدانید از آنجا که تجزیه و تحلیل ریسک، روش چندان دقیقی نیست، پیگیری مداوم خطرات احتمالی در طول چرخه عمر پروژه، بسیار مهم و ضروری است.

انواع تجزیه و تحلیل ریسک پروژه چیست؟

به طور کلی، 2 نوع تحلیل ریسک پروژه وجود دارد: تحلیل کمی و تحلیل کیفی. در این بخش با این دو نوع رویکرد آشنا می‌شویم.

تحلیل کیفی ریسک

تجزیه و تحلیل کیفی، همان بررسی و ارزیابی انجام شده توسط کارشناسان تیم‌های پروژه است که از داده‌ها و اطلاعات پروژه‌های سابق و تخصص آنها برای اندازه گیری تاثیر و ارزش احتمالی هر ریسک در یک مقیاس یا ماتریس ریسک استفاده می‌کنند.

مقیاس در نظر گرفته شده، معمولا از صفر تا یک رتبه بندی می‌شود. یعنی اگر احتمال وقوع ریسک در پروژه شما 0.5 باشد، احتمال وقوع آن 50 درصد است.

تجزیه و تحلیل کیفی، پایه‌ای برای تجزیه و تحلیل کمی ریسک است. با این روش، علاوه بر اینکه عدم اطمینان را در پروژه کاهش می‌دهید، بیشتر بر روی ریسک‌های با تاثیر بالا تمرکز می‌کنید. به این ترتیب، می‌توانید با تعیین صاحب ریسک، ریسک مناسب را برنامه ریزی کنید.

در واقع، زمانی که ریسک‌ها شناسایی و تحلیل شدند، یک عضو تیم پروژه به عنوان مالک ریسک برای هر ریسک تعیین می‌شود، که مسئول برنامه ریزی، پاسخ ریسک و اجرای آن است.

تحلیل کمی ریسک

تجزیه و تحلیل کمی ریسک، نوعی تحلیل آماری از تاثیر ریسک‌های شناسایی شده بر کل پروژه است که از روند کنترل ریسک‌ها پشتیبانی می‌کند. این روش به مدیران پروژه کمک می‌کند وقتی مطمئن نیستند، تصمیمی نگیرند.

در واقع، این نوع تحلیل، با شمارش کردن نتایج احتمالی پروژه و مشخص کردن احتمال تحقق اهداف پروژه، به تصمیم گیری درست کمک می‌کند. به خصوص زمانی که عدم اطمینان در مرحله برنامه ریزی پروژه وجود دارد. این به مدیران امکان می‌دهد تا اهداف هزینه، زمان بندی و محدوده واقعی پروژه را مشخص کنند.

انواع روش‌های تحلیل ریسک پروژه چیست؟

روش‌های تحلیل ریسک، به منظور کمک به مدیران در فرآیند تحلیل و تصمیم‌گیری به کار می‌روند و بسیار متنوع‌اند. در این بخش به روش‌های تجزیه و تحلیل ریسک و نحوه کمک آنها به شما می‌پردازیم.

روش تجزیه و تحلیل پایتون

این روش، برای شناسایی علل و پیامد تمام ریسک‌های بالقوه پروژه، مورد استفاده قرار می‌گیرد. ابتدا تیم مدیریت پروژه باید خطرات موثر بر پروژه را شناسایی کرده و سپس در مورد علل، پیامدها و چگونگی کاهش این خطرات، فکری کند. این روش متنوع، می‌تواند در هر کسب و کاری مورد استفاده قرار گیرد.

ماتریس تحلیل ریسک

ماتریس تحلیل ریسک، احتمال و شدت ریسک‌ها را ارزیابی کرده و آنها را بر اساس میزان اهمیت، طبقه بندی می‌کند. هدف اصلی این روش، کمک به مدیران در اولویت بندی ریسک‌ها و همچنین ایجاد یک برنامه مدیریت ریسک است، به شکلی که برای کاهش ریسک‌ها، منابع و استراتژی‌های مناسب و کارآمدی ارائه دهد. این روش، احتمال ریسک را در یک مقیاس نسبی اندازه گیری کرده و آن را به یک ابزار تحلیل کیفی ریسک تبدیل می‌کند.

ثبت ریسک

ثبت ریسک، یکی از ابزارهای مهم و حیاتی برای مستند سازی ریسک‌های پروژه است. این سند، تمام خطرات احتمالی که ممکن است در مراحل اجرای پروژه اتفاق بیفتد را به همراه اطلاعات مهم در مورد آنها، فهرست می‌کند. ثبت ریسک اجرای پروژه، معمولا شامل چندین منبع اطلاعاتی قابل اعتماد مانند تیم پروژه، کارشناسان موضوع و داده‌های تاریخی است.

روش ثبت ریسک، به عنوان ورودی برای برنامه‌های مدیریت ریسک مورد استفاده قرار می‌گیرد و به شما توضیح می‌دهد چه کسی مسئول ریسک‌ها، استراتژی‌های کاهش ریسک و منابع مورد نیاز است.

تجزیه و تحلیل SWIFT

SWIFT، فرم کوتاه عبارت Structured What If Technique و نوعی روش تجزیه و تحلیل ریسک است که بر شناسایی ریسک‌های بالقوه مرتبط با تغییرات ایجاد شده در یک پروژه تمرکز می‌کند. در این روش، اعضای تیم باید هر سوالی که به ذهنشان می‌رسد بر فرآیند تحلیل ریسک مبنای «چه می‌شد اگر»، مطرح کنند تا بتوانند تمام خطرات احتمالی را پیش بینی کنند.

الگوهای تحلیل ریسک پروژه چیست؟

روش‌های تحلیل کمی و کیفی ریسک، ممکن است کمی گیج کننده باشند. به همین دلیل، در این بخش، چند الگوی تجزیه و تحلیل ریسک را مشخص کرده و به معرفی آنها پرداخته‌ایم.

الگوی ثبت ریسک

الگوی ثبت ریسک، تمام چیزهایی که برای پیگیری خطرات احتمالی موثر بر پروژه، نیاز دارید، در اختیارتان قرار می‌دهد. همچنین، احتمال، میزان اثرگذاری، وضعیت و موارد دیگر را نیز بررسی می‌کند.

الگوی ماتریس تحلیل ریسک

این الگو به شما امکان می‌دهد تا بتوانید تمامی ریسک‌های پروژه را در یک نمودار رنگی تجسم کرده و خطرات را نیز بر اساس احتمال و میزان شدت آنها طبقه بندی کنید. به این ترتیب، بهتر می‌توانید درک کنید که مهم‌ترین خطرات برای پروژه شما چه چیزهایی هستند.

تجزیه و تحلیل ریسک‌ پروژه چگونه انجام می‌شود؟

قبل از تجزیه و تحلیل ریسک پروژه، لازم است مطمئن شوید که ریسک یا خطری پروژه شما را تهدید می‌کند و شما به یک برنامه مدیریت ریسک نیاز دارید. با انجام برنامه ریزی درست و اصولی برای خطرات، فرآیند شناسایی، پایش و از بین بردن ریسک‌های پروژه آغاز می‌شود. بخشی از فرآیند مدیریت ریسک، تجزیه و تحلیل ریسک است، این روش به شما کمک می‌کند تا میزان خطرات را کاهش دهید. برای تجزیه و تحلیل صحیح و دقیق ریسک‌های هر پروژه باید از یک نرم افزار ردیابی ریسک استفاده کنید. به این ترتیب می‌توانید ریسک‌ها را شناسایی کرده و لیست خطرات را نیز در اختیار داشته باشید.

به خاطر داشته باشید که ریسک‌های پروژه، خطراتی هستند که می‌توانند هر یک از اجزای برنامه پروژه مانند هزینه‌های پروژه را به صورت بالقوه کاهش دهند یا از بین ببرند. از آنجا که هر پروژه منحصر به فرد است، احتمالا هیچ کدام از دو پروژه، ریسک‌ها و خطرات یکسان ندارند.

یکی از وظایف مدیران پروژه و تیم‌های آنها، شناسایی خطرات احتمالی پروژه است. علاوه بر این، آنها باید تاثیر خطرات را اولویت بندی کنند و در صورتی که این خطرات جدی هستند، برنامه مدیریت ریسک را به اجرا درآورند.

نمونه‌های تحلیل ریسک پروژه

حالا باید ببینیم تحلیل ریسک پروژه، در کجا و چه زمانی انجام می‌شود. اگر نگاهی به گروه‌های فرآیند مدیریت پروژه بیندازید، متوجه می‌شوید فرآیند برنامه ریزی، از جایی که شروع به بررسی ریسک می‌کنید آغاز شده و در کل پروژه انجام می‌شود. بنابراین، وقتی برنامه مدیریت ریسک خود را توسعه می‌دهید و ریسک‌ها را شناسایی می‌کنید، آنها در فرم ثبت ریسک شما ثبت می‌شوند.

به طور کلی، ثبت ریسک، تمام خطرات، اثرات، پاسخ به ریسک و سطوح مختلف ریسک را شناسایی می‌کند. شما تنها کافی است به بررسی تاثیرات بالقوه بر منابع فعالیت، تخمین مدت فعالیت، برنامه زمان بندی، برآورد هزینه، میزان بودجه، کیفیت و عملیات تدارکات بپردازید.

بنابراین، وقتی تجزیه و تحلیل ریسک انجام می‌دهید، کار شما در 2 قسمت انجام می‌شود.

• در بخش اول، نوعی تحلیل کیفی ریسک انجام می‌دهید. در واقع، فرآیند اولویت بندی ریسک برای تجزیه و تحلیل، به احتمال و تاثیر آن خطرات بستگی دارد. مزیت این روش، این است که به کاهش سطح عدم قطعیت آن خطرات در پروژه کمک کرده و به شما امکان می‌دهد تا بر روی ریسک‌های با اولویت بالا تمرکز کنید.

• در بخش دوم، تجزیه و تحلیل ریسک را به صورت کمی انجام می‌دهید و می‌توانید تاثیر تحلیل عددی آن خطرات را بر پروژه مشاهده کنید. این روش، به حمایت از تصمیم گیری جهت کاهش عدم قطعیت پروژه و همچنین، در برنامه ریزی واکنش‌های ریسک و کنترل خطرات آن، به شما کمک می‌کند.

و در انتها…

همان طور که ملاحظه کردید، تجزیه و تحلیل ریسک پروژه، یکی از روش‌های کلیدی مدیریت پروژه است که با اجرای آن می‌توانید مطمئن باشید پروژه شما در حین انجام، با کمترین میزان ریسک روبرو می‌شود.

بنابراین، اگر یک فرآیند مدیریت ریسک ساده، کارآمد و موثر برای پیش بینی عدم قطعیت‌ها و به حداقل رساندن احتمال وقوع یا تاثیر آنها اعمال کنید، می‌توانید به کاهش خطرات پروژه و تکمیل موفقیت آمیز آن امیدوار باشید.