risk management
مدیریت ریسک یکی از مهمترین فرآیندهای حاکمیتی و مدیریتی در سازمانهاست که هدف آن افزایش احتمال موفقیت و کاهش پیامدهای منفی در پروژهها و عملیات سازمانی است. سه مرجع معتبر جهانی که رویکردی ساختاریافته برای مدیریت ریسک ارائه میکنند شامل:
چارچوب COSO ERM
راهنمای PMBOK (استاندارد مدیریت پروژه PMI)
استاندارد حرفهای مدیریت ریسک PMI (Practice Standard for Risk Management)
هر سه استاندارد به دنبال ایجاد یک فرآیند سیستماتیک، تکرارپذیر و قابلاندازهگیری برای شناسایی، تحلیل و کنترل ریسکها هستند؛ اما از منظر دامنه کاربرد و سطح بلوغ با هم تفاوتهایی دارند. در ادامه، این رویکردها به صورت ترکیبی و یکپارچه بررسی میشوند.
مدیریت ریسک بر اساس چارچوب COSO ERM
تعریف ریسک در COSO
در COSO، ریسک به عنوان «احتمال وقوع رویدادی که بر دستیابی سازمان به اهداف استراتژیک، عملیاتی، گزارشدهی و انطباق تأثیر بگذارد» تعریف میشود.
بنابراین در COSO نگاه از سطح سازمانی و استراتژیک است.
اجزای اصلی مدیریت ریسک در چارچوب COSO ERM
چارچوب بهروزشده COSO ERM پنج مؤلفه کلیدی دارد که سازمانها میتوانند برای مدیریت مؤثر ریسکها از آنها استفاده کنند:
تعیین سطح تحمل ریسک سازمان (Risk Appetite)
مشخص کردن نقشها و مسئولیتها در مدیریت ریسک
ایجاد و تقویت فرهنگ پاسخگویی، شفافیت و گزارشدهی
همسوسازی ریسک با استراتژی
تدوین اهداف سنجشپذیر
تحلیل ریسکهای مرتبط با تصمیمهای کلان
شناسایی ریسکها
ارزیابی ریسکها (تأثیر، احتمال، سرعت، پویایی)
اولویتبندی ریسکها بر اساس اشتهای ریسک
انتخاب پاسخ به ریسک
پایش اثربخشی کنترلها
اصلاح اقدامات و درسآموختهها
گزارشدهی یکپارچه ریسک
ایجاد جریان داده برای تصمیمگیری بهتر
مدیریت ریسک بر اساس PMBOK (استاندارد مدیریت پروژه PMI)
در PMBOK، مدیریت ریسک یکی از ده حوزه دانشی اصلی است و شامل فرآیندهای زیر است:
- تعیین روشها، معیارها، ساختار شکست ریسک (RBS)
- تعریف مقیاس احتمال و تأثیر
- تعیین نقشها، مسئولیتها، بودجه و زمانبندی مدیریت ریسک
- استخراج ریسکها از منابع مختلف
- بهکارگیری تکنیکهایی مانند:
طوفان ذهنی
دلفی
چکلیست
تحلیل فرضیات و محدودیتها
تحلیل ذینفعان
برای پروژههای بزرگ:
شبیهسازی مونتکارلو
تحلیل درخت تصمیم
تحلیل مقدار پولی مورد انتظار (EMV)
مدلسازی سناریو
- اولویتبندی ریسکها
- ساخت ماتریس احتمال-تأثیر
- تحلیل حساسیت
- تعیین ریسکهای کلیدی
فرا راهبردها:
اجتناب (Avoid)
انتقال (Transfer)
کاهش (Mitigate)
پذیرش فعال یا منفعل (Accept)
بهرهبرداری از فرصتها (Exploit/Enhance/Share)
افزودن فعالیتهای کنترلی به برنامه زمانبندی
پیگیری مسئولیتها
پایش محرکها، شاخصها و کنترلها
بهروزرسانی لیست ریسکها
مدیریت مسائل و ریسکهای ثانویه
مدیریت ریسک بر اساس PMI Risk Management Standard
استاندارد رسمی مدیریت ریسک PMI (نسخه Practice Standard) مکمل PMBOK است و روی عمق، بلوغ، مدلسازی و انسجام تمرکز میکند.
چرخه ریسک در قالب Risk Management Framework
تأکید بر ریسکهای مثبت و فرصتها
تطبیق با محیطهای پیچیده و چابک
معرفی مفهوم Risk Owner
ارزیابی ریسکهای سیستمی و وابستگیها
این استاندارد همان فرآیندهای PMBOK را پوشش میدهد اما با جزئیات بیشتر در:
ساختار شکست ریسک (RBS)
روششناسی تحلیل عدم قطعیت
تعیین شاخصهای ریسک (KRI)
یکپارچهسازی با مدیریت استراتژیک سازمان
- سطح ۱: واکنشی
- سطح ۲: فرآیندهای پایه
- سطح ۳: یکپارچه
- سطح ۴: کمیشده
- سطح ۵: بهینهسازی
مدیریت ریسک بر اساس ISO 31000
استاندارد ISO 31000 چارچوبی جامع برای مدیریت ریسک در سطح کل سازمان ارائه میدهد و با تمرکز بر یکپارچگی، ساختارمندی و بهبود مستمر، امکان شناسایی، تحلیل و کنترل ریسکها را در تمامی سطوح سازمان و پروژه فراهم میسازد. این استاندارد مستقل از صنعت بوده و در پروژههای عمرانی و ساختمانی بهعنوان یک مرجع معتبر سازمانی مورد استفاده قرار میگیرد.
تعریف محدوده پروژه و سازمان، شناسایی عوامل داخلی و خارجی و تعیین معیارهای پذیرش ریسک متناسب با اهداف کلان.
شناسایی ریسکهای استراتژیک، عملیاتی، مالی، قراردادی، HSE و پروژهای بر اساس فرآیندها، ذینفعان و تجربیات گذشته.
بررسی احتمال وقوع و پیامد ریسکها بهصورت کیفی یا کمی و تحلیل سطح ریسک با درنظر گرفتن کنترلهای موجود.
مقایسه نتایج تحلیل با معیارهای تعیینشده و اولویتبندی ریسکها برای تصمیمگیری مدیریتی.
انتخاب و اجرای راهکارهای مناسب شامل اجتناب، کاهش، انتقال یا پذیرش ریسک و تعریف اقدامات کنترلی.
پایش مستمر ریسکها، بازنگری اثربخشی اقدامات و مستندسازی و گزارشدهی جهت بهبود مستمر.
مقایسه COSO، PMBOK و PMI-RMS
| ویژگی | COSO | PMBOK | PMI Risk Standard | ISO 31000 |
|---|---|---|---|---|
| دامنه کاربرد | سازمانی و استراتژیک | پروژهها | پروژهها و برنامهها | سازمان، پروژه، برنامه و پورتفولیو |
| نوع ریسک | سازمانی، مالی، عملیاتی | فنی، زمانی، هزینهای، منابع | گسترده و استراتژیک | کلیه انواع ریسک (استراتژیک، عملیاتی، پروژهای، مالی و …) |
| سطح نگاه | کلان | تاکتیکی | تاکتیکی / تحلیلی | کلان تا عملیاتی |
| ابزارها | کنترل داخلی، اشتهای ریسک | ماتریس ریسک، تحلیل کیفی و کمی | مدلسازی پیشرفته | چارچوب، فرآیند و چرخه بهبود مستمر |
| تمرکز | ارزشآفرینی سازمانی | موفقیت پروژه | مدیریت جامع عدم قطعیت | پشتیبانی از تصمیمگیری و یکپارچگی مدیریت ریسک |
مدیریت ریسک هوشمند: تلفیق COSO و PMBOK و PMI
ترکیبی از بهترین استانداردها برای کنترل و کاهش ریسک در سازمانهای حرفهای
این رویکرد باعث میشود ریسکها فقط در پروژه مدیریت نشوند، بلکه در سطح سازمانی و استراتژیک رصد شوند.
۶. ابزارها و خروجیهای کلیدی مدیریت ریسک
Risk Register (دفترچه ریسک)
Risk Breakdown Structure (RBS)
Probability–Impact Matrix
Risk Response Plan
Risk Reports
Key Risk Indicators (KRIs)
Monte Carlo Simulation Reports
۷. مزایای استقرار مدیریت ریسک
کاهش هزینههای پیشبینی نشده
جلوگیری از تأخیر پروژه
تصمیمگیری مبتنی بر داده
افزایش انطباق با استانداردهای ISO و حاکمیت شرکتی
افزایش اعتماد ذینفعان
ماژول مدیریت ریسک
برنامهریزی مدیریت ریسک (Plan Risk Management):
در این مرحله، استراتژیها و رویکردهای مدیریت ریسک تعیین میشود. همچنین برنامهای برای نحوه شناسایی، ارزیابی و پاسخ به ریسکها تهیه میگردد.
شناسایی ریسکها (Identify Risks):
تمام ریسکهای احتمالی که ممکن است پروژه یا سازمان را تحت تأثیر قرار دهند، شناسایی و مستندسازی میشوند.
تحلیل کیفی ریسکها (Perform Qualitative Risk Analysis):
ریسکها از نظر احتمال وقوع و تأثیرشان اولویتبندی و ارزیابی میشوند.
تحلیل کمی ریسکها (Perform Quantitative Risk Analysis):
این مرحله شامل استفاده از روشهای آماری و کمی برای اندازهگیری میزان تأثیر ریسکها بر اهداف پروژه است.
برنامهریزی پاسخ به ریسکها (Plan Risk Responses):
استراتژیها و اقداماتی برای کاهش، انتقال، پذیرش یا اجتناب از ریسکها برنامهریزی میشود.
پیادهسازی پاسخ به ریسکها (Implement Risk Responses):
اقدامات برنامهریزیشده اجرا میشوند تا ریسکهای شناساییشده به طور مؤثر کنترل شوند.
نظارت و کنترل ریسکها (Monitor Risks):
ریسکها به طور مستمر بررسی میشوند و در صورت نیاز، اقدامات اصلاحی انجام میشود.
آماده استقرار مدیریت ریسک یکپارچه در سازمان خود هستید؟
مدیریت ریسک زمانی اثربخش است که از سطح پروژه فراتر رفته و بهصورت یکپارچه در تصمیمگیریهای سازمانی، استراتژیک و اجرایی جریان داشته باشد.
سامانه مدیریت پروژه سها با تکیه بر استانداردهای معتبر COSO ERM، PMBOK و PMI Risk Management Standard به شما کمک میکند تا ریسکها را بهصورت ساختاریافته، دادهمحور و قابل پایش مدیریت کنید.
اگر به دنبال:
کاهش عدم قطعیتها و هزینههای پیشبینینشده
افزایش شفافیت و پاسخگویی در پروژهها
ارتقای بلوغ مدیریت ریسک سازمان
و همسویی مدیریت ریسک با اهداف کلان کسبوکار
هستید، تیم ایدهپردازان خلاق سها آماده همراهی با شماست.
بازدیدها: 26