ریسک یک رویداد احتمالی است، یعنی ممکن است اتفاق بیوفتد و ممکن است اتفاق نیوفتد. همین ویژگی اهمیت توجه به ریسکها را در فضای پروژهها افزایش داده است. یکی از تمهای PRINCE2 مثل استاندارد PMBOK مدیریت ریسک است.
یکی از حوزههایی که در عین اهمیت بالایی که دارد مفاهیم بسیار سادهای را شامل میشود، مدیریت ریسک است. PRINCE2 یک رویه یا Procedure جالب برای مدیریت ریسکهای پروژه به ما معرفی میکند که از پنج گام تشکیل شده است.
در گام اول کهIdentify است دو موضوع مطرح میشود، اول شناسایی اینکه رویکرد یا Approach ما برای مدیریت ریسکهای پروژه به چه صورت خواهد بود و درواقع در این پروژه در زمینه مدیریت ریسک میخواهیم از چه ابزارها و تکنیکهایی استفاده کنیم و دوم شناسایی تکتک ریسکهای پروژه در ابعاد و حوزههای مختلف پروژه است.
بنابراین در گام اول ما باید رویکرد مدیریت ریسکمان را مشخص کنیم. اینکه مثلا قرار است ریسکهای پروژه را از طریق چه ابزار و با چه تکنیکی شناسایی کنیم، ریسکها به چه صورت قرار است ارزیابی شوند و Method ما برای ارزیابی یا Assess کردن ریسکها به چه صورت است و موارد این چنینی.
در مرحله بعد ریسکهای پروژه باید شناسایی شوند که من قبلا در قالب یک ویدئو و با معرفی روش Bow Tie یا پاپیونی شما را با روش شناسایی ریسکها آشنا کردم. خب ریسکهای پروژه شناسایی شد، در گام بعدی باید به سراغ ارزیابی ریسکهای پروژه برویم و در واقع ریسکهای پروژه را Assess کنیم، اما چه چیزی باید ارزیابی شود؟
اینکه هر ریسک چقدر احتمال وقوع دارد و در صورت رخ دادن ریسک، اثرات آن روی پروژهی ما چقدر است، به احتمال وقوع ریسکها Probability و به اثری که روی پروژه ما گذاشته میشود Impact گفته میشود. احتمال و اثر ریسکها که بدست آمدند، در همین گام میتوانیم ریسکها را اولویتبندی کنیم.
چرا اولویتبندی ریسکها مهم است؟ در یک پروژه ممکن است ما 300 ریسک شناسایی کرده باشیم، اما آیا فرصت وقت گذاشتن و پاسخ دادن به تکتک این ریسکها را در طول پروژه داریم؟ اصلا همه این ریسکها ارزش وقت گذاشتن را دارند؟
قطعا پاسخ منفی است، در گام بعدی که Plan است، ما برای پاسخ دادن به ریسکهای مهم پروژه برنامهریزی میکنیم. پاسخ دادن به ریسک یعنی به هر طریقی ما اقدامی میکنیم که احتمال وقوع ریسک را کم کنیم یا به هر دلیلی اگر ریسک اتفاق افتاد، اثر آن ریسک روی پروژه ما کاهش پیدا کند.
اجازه بدید یک مثال بزنم: فرض کنید بخشی از پروژه ما در ارتفاع به اجرا در میآید و این احتمال وجود دارد که افرادی که در ارتفاع مشغول به کار هستند، سقوط کنند که در این صورت آسیب بسیار جدی خواهند دید.
خب یکی از ریسکهای پروژه را شناسایی کردم، بدلیل کار در ارتفاع ممکن است کارگران و پرسنلی که در ارتفاع کار میکنند، سقوط کنند که در این صورت آسیب به شدت جدی میبینند و این ممکن است برای من هزینه بهمراه داشته باشد.
خب این ریسک را بررسی کردم، احتمال وقوع این ریسک بالاست و اثر آن هم در صورت رخ دادن بالا خواهد بود. بنابراین این ریسک یکی از ریسکهای مهم پروژه من محسوب میشود و باید برای پاسخ دادن به آن برنامهریزی کنم.
برای پاسخ به این ریسک چه اقداماتی میتوانیم داشته باشیم؟ یکی از اقدامات میتواند این باشد که در ارتفاع بالا حفاظ نصب کنیم و کارگران و کارمندانمان را ملزم به استفاده از کمربند ایمنی کنیم. با این اقدامات احتمال وقوع ریسک قطعا کاهش پیدا میکند، اما مورد داشتیم که با همین اقدامات هم باز سقوط از ارتفاع اتفاق افتاده است.
بنابراین باید اقدامی هم تعریف کنیم که اگر به هر دلیلی این ریسک اتفاق افتاد اثر آن روی پروژه ما کاهش پیدا کند. یکی از مهمترین اثراتی که این ریسک روی پروژه دارد، اثرات مالی ناشی از آسیبدیدگی کارگران است. بنابراین میتوانیم پروژه خودمان را بیمه مسولیت مدنی کنیم، که در صورت وقوع ریسک، هزینه خسارتی که باید بابت آسیبدیدگی به کارگران پرداخت شود، روی دوش ما نباشد.
تا اینجا ریسکها را بررسی کردیم و در گام بعد احتمال و اثر ریسکها ارزیابی شد و از طریق اون توانستیم ریسکها را اولویتبندی کنیم، پاسخ مناسب برای کاهش احتمال و اثر ریسکها استخراج شد و برای پاسخ به ریسکها برنامهریزی کردیم. حالا نوبت این است که این برنامهریزی پاسخ و آن اقداماتی که مد نظر ما بود را در گام بعدی اجرا کنیم و این گام Implement نام دارد.
در این گام بعد از اینکه پاسخها را اجرا کردیم، باید وضعیت ریسکها و اثربخشی پاسخهای به ریسک بررسی و ارزیابی شود و در واقع ریسکهای پروژه را Monitor کنیم. نهایتا PRINCE2 اعتقاد دارد که تکتک این گامهایی که به اجرا در میآیند در بحث مدیریت ریسک باید از طریق گزارشات با ذینفعان مربوطه به اشتراک گذاشته شوند و در واقع Communicate شوند.
اگر بخواهم یک جمعبندی روی صحبتهایم داشته باشم، PRINCE2 برای مدیریت ریسکهای پروژه یک مدل پنج مرحلهای به ما معرفی میکند که در گام نخست شناسایی که شامل دو بخش است، اول رویکرد موردنظر برای بحث مدیریت و approach ما باید مشخص شود و دوم شناسایی خود ریسکها انجام شود. گام بعدی ارزیابی یاAssess کردن ریسکهاست.
گام سوم Plan یا برنامهریزی پاسخ به ریسکهاست. در گام چهارم پاسخهایی که برنامهریزی کردیم را Implement یا به اجرا در میآوریم و در گام پنجم در تمامی این مراحل اطلاعات مدیریت ریسک باید با ذینفعان مربوط communicate شود.