چکیده:
دیدگاه رایج و سنتی درمورد ریسک، یک دیدگاه منفی است که تداعی کننده خسارت، تلفات، قمار، زیان و پیامدهای مضر است. ولی بعضی از دستورالعملها و استانداردهای امروز
ی امکان ریسک فراسوی (UPSIDE) یا فرصت را مطرح می کنند. منظور عدم اطمینانهایی است که می توانند تاثیر سودمندی درجهت نائل شدن به اهداف سازمان داشته باشند. علی رغم این تئوری، بیشترین کاربردهای فرایند ریسک هنوز بر مدیریت تهدیدات متمرکز است و روشهای مدیریت فرصتهـا هنوز به صورت ناجور و واکنش دار (REACTIVE AND PATCHY) باقی مانده است. به نظر می رسد ابزارها و تکنیکهای قابل دسترس برای کاربران ریسک تنها برجنبه منفی ریسک تاکید دارند. این مقاله حوزه فرایند ریسک را تا جایی بسط می دهد که مدیریت فرصتها را نیز دربر بگیرد.
1 – مقدمه
تنها تعداد کمی از مدیران این مطلب را انکار می کنند که «در تمام پروژه ها عدم اطمینان وجود دارد». عدم اطمینانی که منشاهای مختلفی دارد که می توان به مسائل تکنیکی، مدیریتی، بازرگانی و مسائل داخلی و خارجی مرتبط با طرح اشاره کرد. همچنین این مسئله کاملاً به رسمیت شناخته شده و پذیرفته شده است که مدیریت موفق عدم اطمینانها درنهایت با موفقیت پروژه ارتباط دارد، همانند یک مدیریت پویا که دائماً در تلاش برای هدایت پروژه درجهت دستیابی به اهداف مطلوب سازمان است. این مسئله بیانگر این واقعیت است که سیمای مدیریت ریسک به سوی محبوبیت عــــامه سوق یافته و به نظر می رسد یک روش نظام مندی را برای اداره کردن نامطمئن ها ارائه دهد. همچنین روشن است که اگــر زمانی عدم اطمینان تشدید یابد می تواند یک گستره ای از پیامدها را در دستیابی به اهداف پروژه موجب شود، از یک فاجعه اساسی گرفته تا یک نتیجه خوشایند غیرمنتظره. علی رغم این، فرایند سنتی مدیریت ریسک که توسط اکثر مدیران تجربه شده است صریحاً بر اثرات منفی تردیدها (نامطمئنی ها) متمرکز است. درنتیجه این نگرش، تلاش قابل توجهی روی تشخیص و اداره تهدیدها صرف شد، درحالی که فرصتها به فراموشی سپرده شدند.
این مقاله استدلال می کند که یک روش ترکیبــی برای مدیریت تهدیدات و فرصتها، می تواند در آن واحد به حداقل رسیدن نتایج منفی ناخوشایند و همین طور به حداکثر رساندن شانس استفاده از نتایج مثبت خوشایند را تضمین کنند.
2 – یک تعریف یا دو تعریف؟
این پیشنهـــــاد که «یک فرایند مشترک می تواند برای اداره فرصتها و تهدیدها به کار برود» از جنبه های مثبت تعریفات اخیر از ریسک است. این موضوع به نوبه خود بحثهای داغی را میان جامعه کاربران ریسک با گروههای موافق و مخالف با آن به جریان انداخته است. بحث این است که واژه ریسک باید مشتمل برفرصتها و تهدیدها باشد یا اینکه ریسک صرفاً یک واژه منفی است و با فرصت از لحاظ کیفی تفاوت دارد. دو گزینه وجود دارد:
1 – «ریسک» یک واژه پوششی است، با دو متغیر:
– فرصت یک ریسک با نتایج مثبت است.
– تهدید یک ریسک با نتایج منفی است.
2 – «عدم اطمینان» یک واژه اساسی است با دو متغیر:
– ریسک منحصراً مربوط به تهدید می شود یعنی عدم اطمینان با اثرات منفی.
– فرصت عدم اطمینان است با اثرات مثبت.
شکی نیست که منظور مردم از استعمال لغت ریسک فقط بـــه جنبه منفی آن مربوط می گردد. اگر از یک فرد در خیابان سوال کنید آیا او دوست دارد یک واقعه همراه با ریسک داشته باشد، در اغلب موارد یک جواب منفی می شنوید: «ریسک برای شما بد است». این مسئله بازتاب تعاریف سنتی از لغت ریسک هم در لغت نامه های استاندارد و هم در بعضی از لغت نامه های تخصصی است. به هرحال بعضی از صاحبنظران و سازمانها تدریجاً تعریف خود را از ریسک متحول می کنند طوری که تعریف جدید هم «ریسک فراسوی و هم ریسک فروسوی(DOWNSIDE RISK) » را شامل می گردد. در بسیاری از تعاریف ارائه شده توسط صاحبنظران ماهیت اثر ناشناخته است و هرکدام به طور ضمنی تاثیرات مثبت و منفی را در تعریف خود می گنجانند، مابقی در نامیدن فرصتها و تهدیدها در تعاریف خود صریح هستند. آخرین استانداردهای تعریف ریسک که فرصتها و تهدیدها را شامل شود در آخرین سری از نشریه (THE PROJECT MANAGEMENT BODY OF KNOW LEDGE)PMBOK توسط «
انستیتو مدیریت پروژه» در دسامبر 2000 منتشر شد که قید می کند: «ریسک یک رویداد نامعلومی است که اگر رخ دهد یا تاثیر مثبت یا منفی بر اهداف پروژه دارد… ریسک هم تهدیدات اهداف و هم فرصتهای بهبود اهداف را دربرمی گیرد.
به نظر نگارنده یک تعریف از ریسک که هر دوی فرصتهای و تهدیدها را دربرگیرد، یک بیان روشن برای منظور موردنظر است. پذیرفتن اینکه این دو به یک اندازه مهم هستند در موفقیت پروژه تاثیر می گذارد و هر دو نیاز به اداره کردن پویا دارند. این استدلالی است براینکه فرصتها و تهدیدها در کیفیت، ذاتاً متفاوت نیستند زیرا هر دو شامل عدم قطعیت می گردند که پتانسیل بالایی برای تاثیر بر اهداف پروژه دارد. درنتیجه هر دو می توانند با فرایندهای مشابهی اداره شوند، اگرچه به خاطر رفتار موثر با فرصتها ممکن است یکسری اصلاحات برای استانداردساختن روش مدیریت ریسک لازم باشد.
3 – یک فرایند یا دو فرایند؟
در ادامه بحث درمورد تعریفهای ریسک، گفتمان هم راستا با آن درباره فرایندهاست. کسانی که ریسک را کاملاً منفی معنی می کنند و فرصت را یک چیــزی ذاتاً متفاوت با ریسک می بینند، خواهان جداکردن مدیریت ریسک و مدیریت فرصت هستند. کسانی که ریسک را یک واژه مشترک شامل هم فرصتها و هم تهدیدها می بینند، پذیرفته اند که اداره هر دوی آنها با یک روش ترکیبی – ازطریق یک فرایند عمومی – امکانپذیر است. به عنوان مثال، نشریه انستیتو مدیریت پروژه، مدیریت ریسک را «فرایند سیستماتیک شناسایی کردن، تجزیه و تحلیل کردن و عکس العمل نشان دادن به ریسک پروژه» تعریف می کنند. آن یعنی به حداکثررسانیدن احتمال وقوع رخدادهای مثبت و پیامدهای حاصله و به حداقل رساندن احتمال وقوع رخدادهای منفی و پیامدهای ناشی از آن در راستای اهداف پروژه است.
علی رغم این دامنه روشن، فرایند مدیریت ریسک که در نشریه یادشده، شرح داده شده، هنوز متمایل به مدیریت تهدیدات است، که این مسئله بازتاب تجربیات آن دسته از کاربران ریسک ا
ست که به جای جستجو برای مزیتهای پنهان یا فراسوی ریسک (فرصتها)، مشکلات و خطرات بالقوه ریسک را موردتوجه قرار دادند. دیگر فرایندهای مدیریت ریسک که مدعی اند هم تهدیدها و هم فرصتها را در فرایندهای خود لحاظ می کنند، بیشتر شبیه به نوعی دوگانگی برای مدیریت فرصت به نظر می رسند، که این ضعف، در سازگار نشدن تعریف جامع آنها با یک فرایند – که صریحاً هر دو نوع ریسک را شامل شود – آشکار می شود.
علاوه براین، از نقطه نظر تئوریکی، اینکه فرصت و تهدید دو متغیر از جنس واحد هستند و آنها باید با هم اداره گردند، باعث می شود که استفاده از یک فرایند مشترک مزیتهای عملی فراوانی داشته باشد. اول اینکه احتمالاً از دید مدیران پروژه، ایجاد یک فرایند جداگانه برای مدیریت فرصت، یک بار اضافی تلقی می شود و ممکن است ایجاد چنین فرایندی موردتوجه قرار نگیــــــرد. به عبارت دیگر، اگر فرصتها به و
سیله یک فرایند مدیریت ریسک که از قبل وجود دارد، مورداستفاده قرار بگیرد هزینه های سربار نیز به حداقل می رسد. دوم اینکه طرزتفکر در مدیریت ریسک، مدیر را تشویق به تشخیص عدم اطمینانهایی می کند که ممکن است بر اهداف پروژه تاثیرگذار باشند و وی را به جستجوی پویا برای یافتن راههایی به منظور موردتوجه قرار دادن این فرایند تشخیص سوق دهد. درحالی که نیاز به کم رنگ کردن یا به حداقل رساندن تهدیدات امری روشن است، این غیرطبیعی است که وقت خود را صرف فرصتهای برنامه ریزی نشده کنیم. یک فرایند عمومی می تواند به روش یکسانی با عدم اطمینانهای مثبت ارتباط داشته باشد، همان طور که می تواند با عدم اطمینانهای منفی ارتباط داشته باشد و باعث گسترش دامنه روش مدیریت ریسک گردد. سومین مزیت، زیادشدن کارایی است. یک فرایند که دو نوع درون مایه دارد (منظور فرایندی است که فرصت و تهدید را توأماً در خود دارد) ممکن است خیلی کارآتر از دو فرایند مجزا باشد.
به هرحال، اگر فرایند موجود ریسک گسترش داده شود تا فرصتها در کنار تهدیدها اداره گردند، بعضی تغییرات در آن الزامی خواهدبود. مابقی این مقاله به جاهایی که اصلاحات باید انجام گ
یرند، اشاره می کند.
4 – اصلاحات فرایند
به خاطر ساختار بحث، استفاده از یک فرایند ویژه مدیریت ریسک که مدیریت فرصت را در خود جای می دهد، ضروری است. فرایند مدیریت ریسک در این مقاله از قول نشریه «انستیتو مدیریت پروژه» توضیح داده شده است، و اصول بیان شده در این مقاله برای هر نوع فرایند ریسک دیگری صادق است. فرایند ریسکی که در این نشریه ذکر گردیده است دارای شش مرحله است: 1 – برنامه ریزی مدیریت ریسک 2 – تشخیص ریسک 3 – تجزیه و تحلیل کیفی ریسک 4 – تجزیه و تحلیل کمی ریسک 5 – برنامه ریزی برای واکنش در برابر ریسک 6 – نظارت و کنترل ریسک. اکنون هر مرحله از این فرایند ریسک موردبررسی قرار می گیرد تا تغییرات لازم برای پوشش دادن فرصتها شناسایی گردند.
الف – برنامه ریزی مدیریت ریسک: این مرحله مقدماتی از فرایند ریسک اطمینان می دهد که اهداف پروژه به وضوح بیان و درک شده اند و توجه فرایند ریسک را بر حول نیازهای روشن یک پروژه
خاص معطوف می دارد و نتایج را در یک طرح مدیریت ریسک مستند می کند. این کاملاً مهم است که قبل از مبادرت کردن به تشخیص ریسک، اهداف فرایند مدیریت ریسک باید موردتوافق قرار گیرد. همچنین نقشها و مسئولیتها، روش بازنگری کردن و گزارش نتیجه کار و… ضروری است. برنامه مدیریت ریسک بخش جدایی ناپذیر از برنامه مدیریت پروژه است که تعیین می کند یک پروژه چقدر ریسک خواهد داشت.
این مرحله جهت ناسازگاری با مدیریت فرصت، نیازی به تغییرات اساسی ندارد. زیرا آن صرفاً فرایندی که باید سرلوحه کار قرار گیرد را تعیین می کند. البته درصورتی که تکنیک های خاص فرصت به کار برده شوند یا بعداً طراحی گردند، این مرحله باید همه موارد بالا را دربرگیرد. همچنین ممکن است بیان صریح این مطلب که «روش مدیریت ریسک در این طرح، فرصتها و تهدیدها را توأمان مدیریت می کند» سودمند واقع شود زیرا همان طور که جلوتر هم بحث شد، این روش یک رویه رایجی نیست و بنابراین، ممکن است نیاز شود در آغاز پروژه این مورد تاکید گردد که کاربران پروژه بدانند که انتظارات چیست؟
ب – تشخیص ریسک: تکنیک های زیادی برای شناسایی ریسک وجود دارد، مانند تکنیک طوفان فکری و کارگاههای فکری(WORKSHOPS) ، چک لیست و لیستهای آماده، پرسشنامه ها و مصاحبه ها، تکنیک گروههای دلفی یا گروه اسمی، و روشهای نموداری مختلف مانند نمودارهای علت معلولی، پویائیهای سیستمها، نمودارهای نفوذ (INFLUENCE DIAGRAMS) و غیره. اینها شامل تکنیک های خلاقیت و
آن چیزهایی است که براساس تجربیات قبلی ترسیم شده است و همچنین اینجا روشهای گروهی به اندازه روشهای انفرادی کاربرد دارند. باید متذکر شد که در شناسایی ریسک هرگز «بهترین روش» وجود ندارد و باید ترکیب مناسبی از روشهای مورداستفاده قرار گیرد.
هریک از تکنیک های عمومی شناسایی ریسک کــــه در بالا فهرست گردیده است، می تواند در تئوری برای تشخیص فرصتها و تهدیدها اثربخش ظاهر گردند، اگرچه تجربه بیشتر تیم های پروژه ای، به هنگام استفاده از این روشها، بیشتر متمرکز بر تهدیدات پروژه است. زمانی که سهامداران روش معمول خود را برای شناسایی ریسک به کار می برند، این نیروی عادت موجب می شود که آنها به هیچ روش دیگری – به جزء روشهایی که تنها تهدیدات را دربرمی گیرند – فکر نکنند. درنتیجه، ممکن است سودمند باشد که روشهای دیگری برای شناسایی ریسک به کار ببریم که می توانند ریسک را روشن تر از تکنیک های موجود به ما معرفی کنند. همانند سه روشی که در اینجا به آن اشاره می شود:
تجزیه و تحلیلSWOT : این روش برای تشخیص نقاط ضعف و قوت سازمانی، فرصتها و تمدیدهای خاص پروژه است. تکنیک های نرمـــال خلاقیت مربوط به طوفان فکری نیز می توانند قابل استفاه باشند. ولی کارگاههای فکر در چهار مرحله ساختار داده شده است. دو تا از آنهــا صریحاً جنبه
های مثبت را معرفی می کنند یعنی تواناییهای سازمانی و فرصتهای پروژه، ترتیب شناسایی (منظور، تشخیص توانائیها قبل از ضعفها و تشخیص فرصتها قبل از تهدیدها) به ما کمک می کند که بر گرایش طبیعی خود درمورد توجه بیشتر به عوامل منفی موجود غلبه کنیم. این مسئله باید موردتوجه قرار گیرد که استفاده شایسته از این تکنیک ها مستلزم انجام یک مرحله تجزیه وتحلیل در رابطه با توانائیها و ضعفها و فرصتها و تهدیدها و اولویت بندی نتایج برای تحقق بخشیدن به مرحله عمل است. ولی با این حال، در بیشتر موارد، گروهها روش شناسایی (SWOT=STRENGTH, WEAKNESS, OPPORTUNITY, THREAT) را بدون مرحله تجزیه وتحلیل انجام می دهند.
تجزیه و تحلیل مفروضات و بازدارنده ها: «مفروضات» نتایج احتمالی یک تصمیم را در یک فضای عدم اطمینان شرح می دهند، درحــالی که «بازدارنده ها» محدودیتهای پروژه ای را که در پروژه باید اعمال گردند، تعیین می کند. خوشبینانه بودن مفروضات امری معمول است. (یعنی بهترین وضعیت
را درنظر می گیریم). مفروضات می توانند مانند ریسکهای بالقوه موردآزمایش قرارگیرند، زیرا یک فرض غلط می تواند یک تهدیدی جدی برای پروژه به وجود بیاورد. این روش می تواند برای سنجش بازدارنده ها نیز توسعه داده شود. در مواردی ممکن است یک فرصت شناسایی شده دستیابی به اهداف پروژ
ه را تسهیل کند یا آنها را بهبود بخشد.
تجزیه وتحلیل میدان نیرو: این تکنیک به طورکلی در تصمیم گیریهای استراتژیک برای تشخیص تاثیرات مثبت و منفی تصمیم اتخاذ شده در دستیابی به اهداف پروژه به کار می رود. شاید ساده باشد که این روش را برای تشخیص ریسک های پروژه ای ازطریق تعیین فاکتورهایی که ممکن است جلوی موفقیت پروژه را بگیرند (تمدیدات) و همین طور آنهایی که موفقیت پروژه را تسهیل می کنند (فرصتها) – ق
بول کنیم و خود را با آن وفق دهیــــم. همچنین ممکن است برخی از تکنیک های مدیریت ارزش برای شناسایی توانائیهای بالقوه و همانطور مشکلات بالقوه در قالب یک روش تعدیل گردند.
ج – تجزیه وتحلیل کیفی ریسک: به منظورمعین کردن اثر بالقوه و احتمالی ریسکها – ریسکهای شناسایی شده – بر اهداف پروژه همگی این ریسکها از نظر کیفی ارزیابی می شود و به منظور توجه بیشتر اولویت بندی می گردد. تکنیک مهم بــرای این منظور، «ماتریس احتمال – تاثیر» که احتمال و اثرهای هر ریسک را براساس مقیاسهای تعریف شده ارزیابی کرده و روی یک شبکه دوبعدی ترسیم می کند. موقعیت روی ماتریس نشانگر اهمیت نسبی ریسک و بالا، متوسط و پایین بودن درجه ریسک هــــاست. بـدین وسیله ریسکها درجه بندی می گردد. این روش می تواند برای ارزیابی تهدیدها و فرصتها مورداستفاده قرار بگیرد، اگرچه دشوار است که مجسم کنیم چگونه یک ماتریس احتمال – تاثیر می تواند به روشنی وضعیت هر دو (فرصتها و تهدیدها) را به ما نشان دهد. زیرا مقیاس تاثیر نیازمند انعکاس تاثیرات مثبت و منفی ریسک است.
بعضی از صاحبنظران استفاده از دو شبکه را توصیه می کنند. یکی برای تهدیدات (تاثیرات منفی) و دیگر برای فرصتها (تاثیرات مثبت). درهر شبکه ریسک های با احتمال بالا و با تاثیر بالا اولویت بندی می گردد زیرا ریسکها یکی از این موارد هستند: تهدیدهای بازدارنده که باید تا سرحد
امکان از آن اجتناب و یا فرصتهای طلایی که تا سرحد امکان باید از آنها استفاده کرد.
ممکن است یک تغییر جزیی در ماتریس دوگانه «احتمال – تاثیر» مفید باشد یعنی بعد تاثیر ماتریس را به دو بخش فرصتها و تهدیدات تقسیم کنیم که این امر موجب می شود فرصتها و تهدیدات کلیدی به واسطه تمرکز بر پیکان دقت به راحتی درک شوند.
د – تجزیه و تحلیل کمی ریسک: این مرحله درپی سنجیدن اثرات کمی ریسک بر اهداف پروژه است. برای این منظور از ابزارهایی نظیر تحلیل حساسیت، درختهای تصمیم و تحلیل مونت کارلو استفاده می کنند. این ابزارها مدلی را طراحی می کنند که تمام پروژه یا عوامل کلیدی پروژه را دربرگرفته و عدم اطمینانها را روی اهداف پروژه تحلیل می کند.
تمامی تکنیک های کمی می تواند برای محاسبه اثرات مثبت و منفی عدم اطمینان به کار رود زیرا آنها مقدار ارزش متغیرها را مانند زمان، هزینه، منابع و… تخمین می زنند. بهترین حالت تخمیـن ارزش در دامنه (حداقل یا خوش بینی) باید اثر فرصتها را در کاهش زمان فعالیت و هزینه فعالیت دربرگیرد درحالی که بدترین حالت (حداکثر یا بدبینی) تنها اثرات تهدیدها را تخمین می زند. اگر دامنه ها تهدیدها و فرصتها را کاملاً مشخص کند، آنگاه می توان از تکنیک های تحلیل کمی برای مشخص کردن تاثیر عدم اطمینانها اهداف پروژه استفاده کرد.
ه – برنامه ریزی برای واکنش در برابر ریسک: هدف این م
رحله بهبود بخشیدن به واکنشها در برابر ریسکها است. ریسک هایی که مناسب و قابل تحمل هستند. سهامداران نیز برای هر پاسخ ریسک یک مسئولی برای اقدام و نظارت بر اثربخشی تعیین می کنند. معمولاً واکنشهای ریسک را برمبنای اثری که بر رفتار ریسک موردنظر دارند، گروه بندی می کنند.
اصولاً واکنشهای ریسک در این چهار گروه طبقه بندی می گردد. که به آنها استراتژی های ریسک نیز می گویند:
1 – اجتناب کردن: در اینجا باید عدم اطمینان را از پروژه حذف کرد یعنی باید رخ دادن ریسک در پروژه را غیرممکن ساخت (احتمال اتفاق آن را به صفر رساند). یا می توان طرح را از راه دیگری اجرا کردکه نهایتاً به همان اهداف از پیش تعیین شده رسید. درنتیجه پروژه از تاثیر ریسک در امان می ماند. (اثر ریسک بر پروژه را به صفر رساند)
2 – انتقال دادن: یافتن یک شخص خطرپذیر دیگر که توانایی بیشتری در اداره کردن ریسک دارد یعنی کسی که مسئولیت انجام عمل را عهده دار گردد.
3 – آرام کردن: کاستن از میزان ریسک در راستای قابل قب
ول کردن آن برای پروژه یا سازمان از طریق کاهش تاثیر یا احتمال ریسک.
4 – پذیرفتن: این ریسکها را باید پذیرفت و به آن واکنش نشان داد خواه به صورت فعال از طریق تخصیص هزینه مناسب یا به صورت انفعالی بدون انجام دادن هیچ کاری.
این چهار نوع استراتژی صرفاً در ارتباط با تهدیدهــا مناسب هستند وگرنه هیچ مدیری نمی خواهد از یک فرصت اجتناب کند و یا اینکه از تاثیر یا احتمال وقوع فرصت بکاهد. بنابراین، استراتژی های جدیدی برای پاسخ به فرصتها نیاز است. پیشنهاد می گردد این استراتژی ها می تواند از استراتژی های تهدید مشتق گردد. این عمل ازطریق کلیت بخشیدن به روش به کــــار گرفته شده برای تهدیدها می تواند صورت گیرد.
چهار استراتژی برای واکنش نشان دادن به فرصتها پیشنهاد می گردد که عبارتند از:
1 – بهره گیری کردن: این استراتژی موازی با استراتژی اجتناب است که روشی برای حذف عدم قطعیت است. این استراتژی در تلاش است تا فرصتها حتماً رخ دهد. (منظور این است که احتمال وقوع فرصت را تا 100 درصد افزایش می دهد). معیارهای به کار گرفته شده در این استراتژی سعی می کنن
د اطمینان بدهند که مزایای حال از فرصت موردنظر – درصورت تحقق آن – در پروژه عملی می شود.
2 – سهیم بودن: استراتژی انتقال دادن، تفویض کردن مسئولیت به شخص سومی است که بهتر می تواند تهدیدات در کمین سازمان را اداره کند. در استراتژی سهیم بودن ما در جستجوی شرایطی هستیم که توانایی بیشتری در اداره کردن فرصتها دارد. یعنی کسی که می تواند شانس وقوع فرصت را به حداکثر برساند و فواید بالقوه آن را افزایش دهد. همان طور که استراتژی انتقال، تهدیدات را منتقل می کند این استراتژی نیز فرصتها را به روشی یکسان تقسیم می کند.
3 – افزایش دادن: همسنگ استراتژی آرام کردن یک تهدید، استراتژی افزایش دادن فرصت است. آرام کردن، درجه تهدید را ازطریق کاهش احتمال یا تاثیر پایین می آورد. درحالی که استراتژی افزایش دادن درپی افزایش احتمال در راستای به حداکثر رساندن مزایای پروژه است.
4 – نادیده گرفتن: استراتژی پذیرفتن، به جز تهدیداتی که احتمال اثرگذاری نسبی در پروژه دارند برای مابقی تهدیدات هیچ برنامه ای را درنظر نمی گیرد. بنابراین، فرصتهای جزئی نیز می تواند تحت استراتژی نادیده گرفتن قرار گیرند. در این استراتژی یک روش واکنشی بدون انجام یک عملکرد روشن اتخاذ می گردد.
برنامه ریزی برای واکنش در برابر ریسک، مرحله بسیار مهمی است
زیرا تصمیماتی که در این مرحله گرفته می شود مستقیماً ریسک پروژه را تحت تاثیر قرار می دهد. درنتیجه در این مرحله این مسئله اهمیت زیادی دارد که فرصتها و تهدیدها به طور موثر با هم در ارتباط باشند، اگر مزایای ریسک (فرصت و تهدید) ازطرف پروژه و سازمان تضمین گردد.
و – نظارت و کنترل ریسک: هدف مرحله نهایی فرایند مدیریت ریسک، نظارت بر وضعیت ریسک های شناسایی شده، ریسک های جدید، اطمینان حاصل کردن از اجرای صحیح واکنشها و بازنگری درخصوص اثربخشی آنها و همچنین نظارت بر تغییرات ریسک در تمام مراحل پیشرفت پروژه است. همایشهای بازنگری ریسک ممکن است برای ارزیابی آخرین وضعیت ریسک های پروژه برگزار گردد و همایشهای بازنگری پروژه نیز باید بر محـور گزارشهای تیم پروژه ای که روی ریسک های کلیدی و واکنشهای توافق شده کار می کنند – برگزار گردد. همچنین در اثربخشی فرایند ریسک باید بازنگری صورت گیرد تا اطمینان حاصل شود نیازهای مدیریت ریسک برآورده می شود.
روش انتخاب شده در این مرحله باید هم درمورد تهدیدها و هم درمورد فرصتها کاربرد یکسانی داشته باشد و هیچ گونه تغییراتی ولو اندک پیشنهاد نمی گردد. این مرحله نبایستی کم اهمیت تلقی شود زیرا بسیاری از سازمانها به خاطر کم توجهی نسبت به این مرحله از فرایند، عملاً از دستیابی به اهداف ناکام ماندند.
شکی نیست که سیمای پروژه ها آرایش عظیمی از عدم اطمینانهایی است که پتانسیل زیادی برای اثرگذاری بر اهداف نهایی آنها دارند. همچنین واضح است که برخی از عدم اطمینانها ممکن است درصورت به وقوع پیوستن سودآور باشند. همان طور که در بسیاری از موارد می تواند منشا آسیب رساندن به سازمان باشند. کاربران مدیریت ریسک به طور فزاینده ای این مطلب را پذیرفته اند که تعــریف ریسک به عنوان «عدم اطمینانی که می تواند بر اهداف اثر بگذارد» شامل هم فرصتها و هم تهدیدها می گردد. اگرچه یک بحث همیشگی درمورد تعریف این واژه بین صاحبنظران وجود دارد. به هرحال هر تعریفی که استفاده شود، این مسئله غیرقابل انکار است که هم تهدیدها و هم فرصتها باید توسط مدیران پروژه به طور پویا مدیریت گردند. حال ایـــن سوال مطرح می شود که آیا یک فرایند به طور اثربخش می تواند بین این دو رابطه برقرار کند.
این مقاله تعدادی از مصادیق ساده برای فرایند استاندارد مدیریت ریسک کـــه ثابت می کند تهدیدها و فرصتها می توانند با همدیگر و در یک فرایند مشابه به کار بروند ارائه داد. خصوصاً بعضی از تکنیک های جدید شناسایی ریسک که صریحاً در جستجوی تردیدهای فراسوی (فرصت) هستند، پیشنهاد داد. همچنین یک ماتریس دوبعدی احتمال تاثیر را توصیه می کند که شیوه ای کارا برای نشان دادن اهمیت نسبی فرصتها و تهدیدهاست و نهایتاً استراتژی های جدید واکنش در برابر فرصتها مطرح شد که اساس طراحی این استراتژی ها نیز عمدتاً برمبنای استراتژی های مورداستفاده شده برای تهدیدات است. بسط فرایند مدیریت ریسک می تواند به طور موثری فرصتها و تهدیدها را اداره کند. و اینکه هیچ نیازی به فرایند جداگانه برای مدیریت فرصتها نیست و با اندکی تعدیل در فرایند، می تواند جزء لاینفک از مدیریت ریسک باشد و همسان با تهدیدها اداره شود. و مدیریت ریسک نیز در راستای دستیابی به مزایای پروژه و سازمان، فرصتها را به صورت پویا اداره کند.
بدون دیدگاه