Mobile menu
سه شنبه, 22 مهر 1393 ساعت 10:59

مدل بلوغ مدیریت ریسک (RM3)

این مورد را ارزیابی کنید
(0 رای‌ها)

مدل بلوغ مدیریت ریسک (RM3)
Risk Management Maturity Model

چکیده
واضح است که «تردید» و «عدم قطعیت» در زندگی، سازمان ها و پروژه های ما وجود دارد. تلاش های بسیاری در زمینه مدیریت این «تردیدها» و «عدم قطعیت ها» شده است. نیازهای جامعه با گسترش پیشرفت های دانش و فناوری در حال افزایش است. در نتیجه پروژه های محوله، بزرگ و در حال بزرگتر شدن می باشند و به سمت پیچیدگی و اهداف متعدد متمایلند. این موضوع باعث تجمع قابل توجهی از ریسک و تردید یا عدم قطعیت در پروژه های عمده می شود. گرایشات اخیر در مدیریت پروژه بر نیاز به رویکرد مجدد به مساله مدیریت ریسک تاکید خاصی داشته است. از طرفی عدم شناخت كافي مديران سازمانها در ايران از مدیریت ریسک سبب شده تا تلاشهاي انجام شده در راستاي بهره گيري از اين بحث به شكل كپي برداري از نسخه خارجي آن و عدم تطابق با شرايط فني و محيطي و سطح بلوغ آن سازمان گردد. این سازمان ها نیاز دارند تا مفاهیم و فرایندهای مدیریت ریسک را به صورت مرحله به مرحله پیاده سازی نمایند.
در این نوشته سعی می گردد تا با استفاده از مفاهیم مدیریت ریسک، مدلهای بلوغ و ترکیب آنها، مفهومی به نام مدل بلوغ مدیریت ریسک (RM3) توسعه داده شود تا راهنمایی باشد جهت پیاده سازی مدیریت ریسک.

مقدمه
هر چه عدم قطعيتهاي يك پروژه دقيق تر مورد تجزيه و تحليل قرار گيرند، مديريت آن آسان تر، كارآتر و البته علمي تر خواهد بود و در مقابل، عدم تجزيه و تحليل رخداد حالات غير قطعي مي تواند عواقب خطرناكي به دنبال داشته باشد تا جايي كه ممكن است پس از صرف زمان و هزينه هاي كلان حتي اثر بخشي خود را از دست داده و انتظارات و اهداف از پيش تعريف شده را برآورده نسازد. امروزه سازمان ها دريافته اند كه براي حضوري موفق در دنياي رقابت، ناچار به مديريت عدم قطعيتها مي باشند.
علی‌رغم اتفاق نظر در خصوص اهمیت مدیریت ریسک، راه حلی عمومی در خصوص پیاده‌سازی مؤثر فرایندهای مدیریت ریسک در سازمان‌ها و پروژه‌ها وجود ندارد. سازمانهایی که تلاش کرده‌اند فرایندهای مدیریت ریسک را با فرایندهای کسب و کارشان یکپارچه نمایند به درجات مختلفی از موفقیت دست یافته‌اند و برخی نیز تلاش‌های خود را بدون دست یابی به هیچگونه موفقیتی رها کرده‌اند. در بسیاری از تجاربی که با عدم موفقیت همراه بوده، به نظر می‌رسد که انتظارات غیرواقعی بوده و تصویر روشنی از اینکه پیاده‌سازی مدیریت ریسک چه کارهایی را در بر می‌گیرد و چگونه بایست مدیریت شود وجود نداشته است. سازمان‌هایی که در صدد هستند رویکردی رسمی و ساختار یافته به مدیریت ریسک داشته باشند، می‌بایست به موضوع «پیاده‌سازی مدیریت ریسک» به عنوان یک پروژه بنگرند که خود نیازمند تعریف واضحی از اهداف، تببین معیارهای موفقیت، تعیین سطح بلوغ سازمان، انجام برنامه‌ریزی صحیح، تخصیص مناسب منابع و نیز پایش و کنترل اثربخش است. به منظور تعریف اهداف، تعیین فرایندها و ارزیابی پیشرفت، لازم است تا اولاً تصویر شفافی از رویکرد موجود نسبت به ریسک و ثانیاً تعریف واضحی از مقصد مورد نظر از پیاده سازی مدیریت ریسک ایجاد گردد. سازمان باید بتواند که بلوغ و ظرفیت موجود مدیریت ریسک خود را با بهره‌گیری از چارچوب‌هایی که قبلاً امتحان شده اند، تعیین نماید تا بتواند بر همین اساس پیشرفت خود به سوی بلوغ مورد نظر را سنجیده و ارزیابی نماید.

 



چارچوب مدل بلوغ مدیریت ریسک (RM3)
سطح بلوغ فرایندهای مرتبط با مدیریت ریسک یک سازمان را می‌توان طبقه‌بندی کرد، این طبقه‌بندی از سازمان‌هایی که هیچ فرایند رسمی‌ای ندارند تا سازمان‌هایی که مدیریت ریسک به صورت کامل در کلیه جوانب سازمانشان یکپارچه شده است را در بر می‌گیرد. مدل بلوغ مدیریت ریسک معرفی شده در این مقاله یک طبقه‌بندی 4 گانه را شامل می‌شود (تصویر 1). همانند سایر مدل‌ها، ممکن است برخی سازمان‌ها دقیقاً در این طبقه‌بندی نگنجند اما در تعریف سطوح RM3 تلاش شده است تا اغلب سازمان‌ها را بتوان با آن طبقه‌بندی نمود. اعتقاد بر این است که چنانچه تعداد سطوح بیش از 4 باشد، بدون اینکه دستاوردی را باعث شود خود باعث افزایش پیچیدگی مدل خواهد شد.





سخت‌ترین گام در این مدل حرکت از سطح 1 به سطح 2 می‌باشد که آن هم به دلیل آن است که در این جابه جایی است که رویه‌های مورد نیاز طراحی شده و فعالیت‌های لازم برای مدیریت ریسک شروع می شود.
همچنین به این دلیل که لازمه این حرکت و انتقال، درک نیاز و ضرورت تغییر است. سازمانی که در سطح «پراکنده» طبقه‌بندی می‌شود ممکن است حتی درکی از اینکه مشکلی دارد نداشته باشد. در سطوح بالاتر بلوغ، سازمان‌ها تصویر بهتری از عدم قطعیت‌های پروژه داشته و می‌توانند پاسخ‌های لازم و اقدامات احتیاطی را در خصوص این عدم قطعیت‌ها به انجام رسانند. همین درک از عدم قطعیت‌ها مدیران را قادر می‌سازد که قبل از اینکه مشکلی رخ دهد اقداماتی را به انجام رسانده یا برنامه‌هایی تدارک ببینند که در صورت بروز مشکلات آنها را به اجرا گذارند. تفاوت در سطوح بلوغ همچنین به میزان توانایی سازمان‌ها در شناسایی و پرداختن به عدم قطعیت‌ها مشخص می‌گردد. وقتی سازمانی از نردبان بلوغ بالا می‌رود، ریسک‌ها به طور واضح‌تری شناسایی شده و اقدامات جبرانی مورد نیاز نیز شفاف‌تر می‌شوند. سطوح RM3 در ادامه به صورت تفصیلی‌تری تشریح می گردند:

سطح 1: پراکنده
در سطح «پراکنده»، سازمان از نیاز خود به مدیریت ریسک آگاه نیست و رویکرد ساختار یافته‌ای برای پرداختن به عدم قطعیت‌ها ندارد که نتیجه آن بروز بحران‌هایی در پروژه است. در این دسته از سازمان‌ها، دوباره کاری‌ها و رفتارهای واکنشی در فرایندهای مدیریتی و مهندسی به کرات مشاهده می‌شود که ناشی از عدم توجه کافی به آموزه‌های پروژه‌های قبلی و نیز ایجاد آمادگی برای عدم قطعیت‌های آینده است. برای شناسایی ریسک‌های پروژه و کاهش آنها یا داشتن برنامه‌های احتیاطی تلاشی صورت نمی‌گیرد. روش معمول برای مواجهه با مشکلات، واکنش نشان دادن پس از بروز مشکل بدون هیچ اندیشه قبلی یا برنامه از پیش تعیین شده است. این دسته از سازمان‌ها، در مواقع بروز بحران، برنامه‌ها را رها کرده و به صورت اقتضایی عمل می‌کنند. موفقیت پروژه‌ها وابسته به توانمندی‌های مدیر پروژه و تیم وابسته به وی است. اگرچه این دسته مدیران پروژه توانمند قادر به مدیریت ریسک‌ها در طول پروژه هستند اما با خاتمه پروژه و زمانی که پروژه را ترک می‌کنند، تأثیرات و توانایی‌های خود را نیز با خود می‌برند. باید توجه داشت که حتی در اختیار داشتن فرایندهای مطلوب مهندسی و فنی نمی تواند بی‌ثباتی‌های ناشی از خلاء مدیریت ریسک مطلوب را جبران نماید.
این نگاه واکنشی به بحران‌های پروژه، سازمان‌های سطح 1 را ناگزیر از دوباره کاری‌هایی می‌سازد که موجب افزایش زمان و بودجه اولیه پروژه گشته و در عین حال به اندازه کافی الزامات و خواسته‌های پروژه را نیز برآورده نمی‌نماید. موفقیت در سازمان‌های سطح 1 وابسته به صلاحیت و توانایی‌های افراد تیم پروژه است و در پروژه مشابه بعدی این موفقیت تنها زمانی حاصل می‌شود که افرادی با شایستگی‌های مشابه به پروژه اختصاص یابند. بنابراین می‌توان گفت در سازمان‌های سطح 1، توانمندی و صلاحیت از مشخصات افراد است نه سازمان‌.

سطح 2: ابتدایی
در سطح «ابتدایی»، سازمان‌ها با به کارگیری مدیریت ریسک در یک یا چند پروژه محدود و دخیل کردن تعداد محدودی از افراد، آن را تجربه می‌کنند. در این سطح، سازمان از فرایندهای ساختار یافته و رسمی در خصوص مدیریت ریسک برخوردار نیست و اگرچه نشانه‌هایی از آگاهی نسبت به مزایای به کارگیری مدیریت ریسک در سازمان وجود دارد اما به کارگیری فرایندهایی جامع و مؤثر در سازمان مشاهده نمی‌شود. در پروژه‌های منتخبی که به یاری تعدادی افراد برگزیده سازمان به مدیریت ریسک می‌پردازند اگرچه از اشتباهات گذشته درس گرفته می شود، اما همچنان فرایندی برای تعمیم این درس آموخته‌ها به سایر پروژه‌های سازمان وجود ندارد. سازمان‌هایی که در این سطح از بلوغ مدیریت ریسک قرار می‌گیرند را می‌توان به افرادی تشبیه کرد که در خط شروع مسابقه قرار گرفته‌اند. سازمان سطح 2، اگرچه به این آگاهی دست یافته که از اشتباهات گذشته می‌توان درس‌های زیادی فراگرفت اما این آگاهی و دانش هنوز آنقدر مستند و جاری نشده است که بتوان انتظار داشت به صورتی پایدار و مستمر در سازمان مورد استفاده قرار گیرد.

سطح 3 : تکرار پذیر
در سطح «تکرار پذیر»، سازمان مدیریت ریسک را در فرایندهای جاری سازمانی خود جای داده و مدیریت ریسک را در تمامی پروژه‌ها یا حداقل اغلب آنها به کار می‌گیرد. رویه‌های مشخص و جامعی در خصوص مدیریت ریسک در سازمان وجود دارد و افراد مزایای چنین سیستمی را درک می‌کنند حتی اگر تمامی این مزایا در یک پروژه مشخص حاصل نشود. برنامه‌ریزی و مدیریت پروژه‌ها بر اساس تجارب حاصل از پروژه‌های مشابه قبلی صورت می‌گیرد و پروژه به پروژه قابلیت‌های نظام مدیریت ریسک ارتقا می‌یابد. مدیریت ریسک پروژه‌ها مبتنی بر بکارگیری فرایندهایی است که به روشنی تعریف شده‌اند، مستند شده‌اند، آزموده شده‌اند، آموخته شده‌اند، مورد سنجش قرار گرفته‌اند، تقویت شده‌اند و همواره قابلیت بهبود دارند. در پروژه‌های کوچک معمولاً نقش مدیر پروژه و مدیر ریسک پروژه در یکدیگر ادغام می‌شود اما در پروژه‌های بزرگ‌تر این دو نقش از یکدیگر مجزا است.
در سازمان‌هایی که در سطح 3 قرار دارند، برنامه‌هایی واقع‌گرایانه مبتنی بر نتایج مشاهده شده از پروژه‌های قبلی و ریسک‌های تازه شناسایی شده پروژه موجود به اجرا گذاشته می‌شوند. مدیر ریسک پروژه اهداف محدوده‌ای، زمانی، هزینه‌ای و کیفی پروژه را رصد می‌کند تا مشکلات به نحو مناسبی شناسایی شده و به آنها پرداخته شود. همچنین مدیر ریسک پروژه تعامل مناسبی با مشتری و پیمانکاران دست دوم پروژه برقرار می‌کند تا آنها نیز در فرایندهای مدیریت ریسک دخیل باشند.
فرایندهای به کار رفته در خصوص مدیریت ریسک در یک سازمان سطح 3 ممکن است از پروژه‌ای به پروژه دیگر تغییر نماید چرا که از الزامات دستیابی به این سطح این است که سازمان خط مشی‌هایی داشته باشد که پروژه‌ها را به سمت اتخاذ فرایندهای مناسب با شرایطشان رهنمون سازد. توصیف مدیریت ریسک در سازمان‌های سطح 3 را می‌توان در واژه «نظام‌یافته» خلاصه نمود چرا که فرایندهای مدیریت ریسک به صورت پایداری استقرار یافته که دستیابی به موفقیت را تکرار پذیر می‌سازند. فرایندهای مدیریت ریسک پروژه تحت کنترل مؤثر یک سیستم مدیریت پروژه قرار دارند که از برنامه‌هایی واقع‌گرایانه مبتنی بر پروژه‌های قبلی برخوردار است.

سطح 4: مدیریت شده
در سطح «مدیریت شده»، سازمان فرهنگ ریسک آگاهی (و نه ریسک گریزی) را بنا می‌نهد که لازمه آن وجود رویکردی پیش‌کُنشی به مدیریت ریسک‌ها در کلیه شئون سازمان است. اطلاعات مرتبط با ریسک‌ها با هدف بهبود کلیه فرایندهای سازمانی و افزایش شانس موفقیت کارهای پروژه‌ای و عملیاتی دائماً توسعه یافته و فعالانه مورد استفاده قرار می‌گیرد. فرایندهای استاندارد شده‌ مدیریت ریسک، مستند شده و در کل سازمان و پروژه ها مورد استفاده قرار می‌گیرد. این فرایندها در سازمان‌های سطح 3 مورد استفاده قرار گرفته (و بر حسب نیاز تغییر می‌یابند) تا مدیران پروژه و مدیران عملیاتی عملکرد مؤثرتری داشته باشند. مسئولیت مدیریت ریسک به گروهی از کارکنان سازمان تخصیص می‌یابد و برنامه‌های آموزشی برای اطمینان از اینکه کارکنان و مدیران دانش و مهارت لازم برای ایفای وظایف تخصیص یافته به خود را دارند به اجرا در می‌آید.
پروژه‌ها، فرایندها و ابزارهای استاندارد شده مدیریت ریسک سازمانی را با توجه مشخصات خاص پروژه خود متناسب سازی می‌نمایند تا فرایندهای مدیریت ریسک هر پروژه را تعریف کنند و این فرایندهای متناسب‌سازی شده است که در پروژه به کار گرفته می‌شوند.
انسجام، یکپارچگی، شناسایی صحیح ریسک‌ها، ارزیابی، رسیدگی به ریسک‌ها و داشتن روشی برای پایش ابزارها و خود فرایندها در تعریف این فرایندها مورد توجه واقع می‌شود. یک فرایند خاص زمانی تعریف شده تلقی می‌گردد که معیارهای شروع، ورودی‌ها، استاندارد یا رویه حاکم بر آن، مکانیزم‌های ممیزی، خروجی‌ها و معیارهای تکمیل فرایند در مورد آن تعیین شده باشد. در چنین شرایطی به دلیل تعریف مناسب فرایندهای مدیریت ریسک، بینشی صحیح نسبت به ریسک‌ها و اثرات بالقوه آنها بر پروژه و کارهای عملیاتی مجود خواهد داشت.
حد صلاحیت مدیریت ریسک سازمان‌های سطح 4 را می‌توان در واژه «استاندارد و پایدار» خلاصه کرد. ریسک‌های مرتبط با محدوده، زمان، هزینه، کیفیت و کارکرد شناسایی شده، کنترل می‌شوند و وضعیت تعدیل یافته ریسک‌ها پیگیری می‌شود. این صلاحیت، مبتنی بر یک درک عمومی گسترده سازمانی نسبت به فعالیت‌ها، نقش‌ها و مسئولیت‌ها در یک فرایند تعریف شده مدیریت ریسک می باشد.
در سازمان‌هایی که در این سطح بلوغ مدیریت ریسک قرار دارند، از نوآوری‌هایی که موجب بهبود الگوهای موفق قبلی مدیریت ریسک می‌شوند استقبال می‌شود. تیم‌های مدیریت ریسک در این دسته سازمان‌ها پیوسته عملکرد پروژه‌های گذشته را تحلیل می‌کنند تا معلوم شود با توجه به اثرات و علل واقعی به دست آمده شناسایی ریسک چه میزان دقیق بوده است. آنها همچنین دروس آموخته مربوط به مدیریت ریسک را در سازمان بسط و گسترش می‌دهند.

ارتقاء در مسیر بلوغ
سطحی که یک سازمان بر اساس ارزیابی RM3 در آن قرار می گیرد، می‌تواند به طرق مختلفی مورد استفاده قرار گیرد. به عنوان مثال سازمان ممکن است به دنبال آن باشد که قابلیت مدیریت ریسک خود را با اتخاذ استراتژی‌هایی ارتقا بخشد. یا ممکن است بخواهد شرایط خود را با رقبای مطرح بازار بسنجد تا از این طریق مزایایی کسب نماید.
زمانی که سطح کنونی بلوغ یک سازمان تعیین می‌شود، می‌توان برنامه‌هایی عملی برای حرکت به سمت سطح بلوغ بعدی تهیه نمود. [تجربه ارزیابی سازمان‌های مختلف نشان می‌دهد] بسیاری سازمان‌ها در سطح 2 و 3 قرار دارند، تعداد قابل توجهی در سطح 1 قرار دارند و تنها معدودی از سازمان‌های پیشرو را می‌توان در سطح 4 مشاهده نمود. سازمان‌ها در راه ارتقا از یک سطح به سطح بالاتر با موانع متعددی مواجه هستند که برای ادامه مسیر خود لازم است بر آنها فائق آیند. به این موارد در ادامه پرداخته شده و استراتژی‌هایی برای غلبه بر موانع پیشنهاد شده است.

ارتقاء از سطح 1 به 2 (پراکنده به ابتدایی)

از آنجایی که سازمان‌های سطح 1، در شروع پیاده کردن مدیریت مؤثر ریسک هستند با مشکلاتی از قبیل موارد زیر مواجه‌اند:

  • معمولاً درک واضحی از یک فرایند رسمی مدیریت ریسک یا روش‌های اجرایی و تکنیک‌های مرتبط با آن وجود ندارد. سازمان‌های این سطح حتی با زبان و ادبیات موضوع نیز بیگانه‌اند.
  • مزایای حاصل از ایجاد چنین سیستم رسمی‌ای برای سازمان ناشناخته است لذا تمایل به هزینه کردن برای آن وجود ندارد.
  • تجربه و تخصص مدیریت ریسک در درون سازمان وجود ندارد بنابراین دیدی نسبت به چگونگی پیاده کردن چنین سیستمی در پروژه‌های سازمان وجود ندارد.
  • در هر زمان، دست کم تعدادی از پروژه‌های سازمان و فرایندهای کسب و کار آن در شرایط بحران قرار دارند که منجر به کمبود زمان، انرژی و منابع مورد نیاز برای استقرار فرایندهای جدید می‌گردد.
  • مدیریت ارشد سازمان پذیرش لازم را نسبت به افرادی که متولی امر هستند ندارد چرا که به دلیل نداشتن دانش کافی معیاری برای سنجش اثربخشی اقدامات آن افراد ندارند. این مدیران حتی ممکن است بر این باور باشند که تأیید وجود عدم قطعیت‌ها در پروژه‌ها به مفهوم تأیید ضعف یا فقدان مهارت کافی سازمان در مدیریت پروژه است.
  • در فرهنگ سازمانی تعهد به تعالی ضعیف است و سازمان نگرش حرفه‌ای ضعیفی دارد.

سازمانی که می‌خواهد از سطح «پراکنده» به سطح «ابتدایی» ارتقا یابد لازم است اقداماتی از قبیل موارد زیر را به انجام رساند:

اهداف استقرار مدیریت ریسک را به روشنی تعریف نمایید تا از این طریق بتوانید فرایندهای مدیریت ریسک را با شرایط سازمان متناسب‌سازی نموده و محدوده کار را بر اساس آن تعریف کنید.

  • از متخصصان این حوزه در خارج از سازمان که سابقه استقرار مدیریت ریسک را داشته باشند مشاوره و راهنمایی بگیرید. چنین متخصصانی می‌بایست با دقت انتخاب شوند، و سازمان‌ها می‌بایست از پذیرش راهکارهای کلی (عام) که نیازهای مختص آنها را برآورده نمی‌کند برحذر باشند.
  • افرادی مشخص را تعیین و یک تیم آزمایشی اولیه که تیم استقرار سیستم خواهند بود را تشکیل دهید.
  • از وجود آموزش و حمایت کافی از تیم مطمئن شوید تا تیم با برخوردار شدن از مهارت و تکنیک کافی بتواند هوشمندانه عمل کند.
  • به آگاه‌سازی کلیه سطوح سازمان (از مدیران بالایی تا کارکنان صف و حتی مشتریان و پیمانکاران جزء) از چشم انداز سیستم مدیریت ریسک و منافع بالقوه آن همت گمارید.
  • با تعیین یکی از مدیران ارشد به عنوان حامی ارتقاء سیستم از پشتیبانی سازمان ایجاد اطمینان نمایید.
  • با دقت کافی پروژه‌های پایلوتی را برای مدیریت ریسک انتخاب و تعیین نمایید تا شانس موفقیت در کار را افزایش دهند.
  • از موفقیت‌های به دست آمده تجلیل نموده و آنها را اطلاع رسانی نمایید. به دنبال راه‌هایی برای توسعه فرایندهای ریسک و تشویق سایر پروژه‌ها و افراد به به‌کارگیری مدیریت ریسک با نشان دادن مزایای حاصل شده باشید.
  • با علم به اینکه استقرار مؤثر مدیریت ریسک یک شبه اتفاق نمی‌افتد برنامه بلند مدت داشته باشید. برای استقرار سیستم هزینه کنید و از در دسترس بودن منابع تعهد شده مورد نیاز پیش از شروع کار ایجاد اطمینان نمایید.
  • از آغاز کار با در نظر گرفتن موعدهای معینی از زمان جهت پایش پیشرفت و بازنگری سیستم در آن بازه زمانی کنترل‌های مؤثری را اعمال نمایید.
  • رویه‌های لازم همراه با الگوهای تعریف شده برای ورودی‌ها و خروجی‌های کلیدی را به صورت پیش‌نویس تهیه نمایید. (به عنوان مثال تدوین یک رویه برای شناسایی ریسک‌ها و تعریف الگویی برای جدول ثبت ریسک)
  • ابزارهای سودمند مدیریت ریسک نظیر بانک‌های پردازش اطلاعات را مشخص و ایجاد نمایید.

یک سازمان سطح در سطح 2 بلوغ، از افرادی (حتی یک نفر) بهره‌مند است که می‌تواند فرایندها و تکنیک‌های مدیریت ریسک را به نحو مؤثری برنامه‌ریزی نموده و به کار گیرد. در این سطح، مدیریت ریسک کار اضافه‌ای به شمار می‌رود که تنها در صورت لزوم انجام می‌پذیرد. حتی چنانچه فرایندهای مدیریت ریسک در پروژه‌های مختلفی به کار گرفته شوند، استفاده مداوم و گسترده از آنها محتمل نیست و کاربرد مدیریت ریسک به چند پروژه بزرگ یا مهم محدود می‌شود.
در اینجا به موانعی که برای رسیدن به سطح 3 باید بر آنها فائق آمد و کاربرد فرایندهای مدیریت ریسک را در سراسر سازمان را به یک رویه عادی و جاری تبدیل نمود اشاره می گردد. لازم به توضیح است که برخی سازمان‌ها ممکن است ترجیح دهند در سطح 2 باقی مانده و مدیریت ریسک را با استفاده از نیروهای داخلی خود در تعدادی از پروژه‌های برگزیده به کار برند. این رویکرد، رویکرد اشتباهی نیست چرا که حرکت به سطح 3 تنها زمانی مفید واقع می‌گردد که هزینه و تلاش صورت پذیرفته برای آن مقرون به صرفه باشد. مشکلاتی که معمولاً سازمان‌های سطح 2 که در حال تلاش برای ارتقاء به سطح 3 هستند با آن مواجه‌اند به این قرار است:


فقدان فرایندهای رسمیت یافته (و تعمیم یافته) برای کل سازمان موجب عدم ثبات در کاربرد سیستم و نیز نتایج می‌شود.

  • وابستگی به مهارت تعدادی معدودی از کارکنان داخل سازمان ممکن است اثربخشی فرایندهای مدیریت ریسک را محدود نموده و هم پروژه‌های موجودی که از سیستم مدیریت ریسک استفاده می‌نمایند و هم آنهایی را که در اولین تلاششان برای به کار گیری سیستم هستند را به شکل منفی تحت تأثیر قرار دهند.
  • فقدان حمایت کافی از آن دسته پروژه‌هایی که سیستم مدیریت ریسک را به کار می‌گیرند ممکن است به سرخوردگی و باختن روحیه افراد منجر گردد.
  • محدود کردن ارتقاء در مدیریت ریسک به صرفاً افراد و پروژه‌های مشتاق به موضوع، ممکن است اعتبار فرایندهای ریسک را تخریب نماید.
  • با استفاده موردی یا غیر مداوم و ناپایدار از فرایندهای ریسک، نمی‌توان انتظار داشت که معیارهای سودمندی که بتوانند تمامی مزایای مدیریت ریسک را بیان کنند قابل ایجاد باشد. در نتیجه، آنچه مدیریت ریسک می‌تواند به آن دست یابد قابل ممیزی نیست که به کاهش اعتبار مدیریت ریسک و بی‌میلی نسبت به پذیرش فرایندهای رسمی‌تر منجر می‌گردد.
  • استفاده ضعیف از ابزارهای ارزیابی ریسک و بانک‌های اطلاعاتی ریسک.
  • فقدان فرایندهایی برای الگوبرداری به نحوی که بتواند توانمندی فرایندهای جاری را با استانداردهای صنعت مقایسه نماید.



این مشکلات می‌تواند با راهکارهای چندی که به آنها اشاره می‌شود رفع شده تا سازمان بتواند به سمت سطح 3 حرکت نماید. چنانچه برخی اقدامات اشاره شده در حرکت از سطح 1 به 2 به انجام نرسیده باشند، لازم است علاوه بر اقدامات اشاره شده زیر به آنها نیز پرداخته شود.

  • حمایت سازمان از افراد و تیم‌هایی که برای استقرار فرایندهای مدیریت ریسک تلاش می‌کنند را تشدید و تقویت نمایید. پشتیبانی مشهود مدیریت ارشد برای اعطای اعتبار لازم به سیستم یک ضرورت است.
  • آموزش‌های رسمی را جهت گسترش تخصص‌های درون‌سازمانی و دانش فرایندی در حوزه مدیریت ریسک ارائه نمایید.
  • در صورت نیاز از تخصص‌های خارج سازمانی جهت تقویت و حمایت مهارت‌های موجود درون‌سازمانی بهره بگیرید. استفاده از تخصص‌های بیرونی می‌تواند در گسترش فرایندهای مدیریت ریسک به حوزه‌های جدیدی از سازمان سودمند باشد. بسیاری از این نواحی جدید ممکن است بیرون از دانش موجود نیروهای درون سازمانی باشد. به‌ویژه مشاوران بیرونی می‌توانند در اعمال فرایندهای مدیریت ریسک به حوزه‌های جدید یا سخت و پیچیده مثمر ثمر باشند.  
  • برای استقرار مدیریت ریسک منابع کافی اختصاص دهید. کارکنان کافی را به این موضوع اختصاص داده یا استخدام نمایید و برای آموزش مدیریت ریسک، ارزیابی آن و فعالیت‌های مورد نیاز در این خصوص بودجه صرف کنید.
  • پروژه‌های کلیدی را انتخاب کنید و مزایای مدیریت ریسک به کلیه حوزه‌های کسب و کار سازمان معرفی نمایید.
  • به تجلیل و اطلاع رسانی موفقیت‌ها ادامه دهید و همچنان که منافع حاصله شفاف‌تر می‌شوند به‌کارگیری گسترده‌تر مدیریت ریسک در سایر حوزه‌ها را تشویق نمایید.
  • برای کارکنان سازمان فرصت حضور در آموزش‌های مداوم، کنفرانس‌ها، سمینارها، کارگاه‌ها و ... را فراهم آورید.
  • با تعریف شفاف محدوده و اهداف مدیریت ریسک و نیز ابزارها و رویه‌های مورد توافق قرار گرفته، به فرایندهای تعریف شده برای مدیریت ریسک رسمیت ببخشید.
  • یک خط مشی سازمانی را در استفاده از مدیریت ریسک ایجاد نموده و ترویج نمایید.
  • بر استفاده مدیران پروژه از مدیریت ریسک به عنوان جزئی از روال عادی مدیریت فرایندهای پروژه و کسب و کار مُصِر باشید. به این ترتیب گزارش ریسک باید بخش مهمی از گزارش‌های مدیریتی باشد.
  • تلاش برای جمع‌آوری معیارهایی متناسب با فرایندهای ریسک را آغاز کنید. معیارهایی برای شناسایی ریسک‌های کلی، تهیه پاسخ‌های مؤثر، هزینه کردن برای کاهش ریسک و... . بر اساس تجارب مدیریت ریسک در سازمان می‌توان چک لیست‌هایی را ایجاد نمود که فرایندهای شناسایی و ارزیابی ریسک را تسهیل نماید.

از سط

ح 3 به 4 (تکرار پذیر به مدیریت شده)

اگرچه قرار گرفتن در سطح 3 (که در آن فرایندهای ریسک با سازمان یکپارچه شده و به صورتی پایدار و مستمر در کلیه یا اغلب پروژه‌های سازمان به کار گرفته می‌شوند) برای بسیاری سازمان‌ها کفایت می‌کند، سازمان‌های حرفه‌ای پیشرو بر این باورند که یک مدل بلوغ (در اینجا RM3) می‌بایست سطحی از بلوغ که فراتر از سطح باشد را نیز معرفی نماید. در این سطح از بلوغ، شناسایی، ارزیابی و مدیریت عدم قطعیت‌ها جزئی از طبیعت و ذات سازمان می‌شود و در کلیه فعالیت‌ها و فرایندهای کسب و کار سازمان ریشه می‌دواند. سازمان‌های سطح 4 به صورت نظام‌مند فرایندهای مدیریت ریسک را برای پرداختن به عدم قطعیت‌هایی که تأثیرات بالقوه مثبتی دارند (فرصت‌ها) به کار می‌گیرند. از بسیاری جهات، ارتقا از سطح 3 به سطح 4 به سختی ارتقا از سطح 1 به سطح 2 است چرا که سازمان‌های سطح 3 بر این باورند که مدیریت ریسک را به صورت تمام و کمال پیاده نموده‌اند و نیازمند تغییرات بیشتری نیستند. سازمان‌هایی که بخواهند به سطح 4 ارتقا یابند معمولاً با مشکلات زیر مواجه می‌شوند:

  • فقدان شتاب لازم می‌تواند به عدم توفیق در حفظ استانداردهای لازم و در نتیجه کاهش حمایت مدیریت ریسک منجر شود. این موضوع اعتبار فرایندهای مدیریت ریسک را دچار خدشه کرده طوری که به نظر می‌رسد یه هوس مدیریتی بوده که دوره آن سپری شده است.
  • سازمان در به‌روزرسانی فرایندهای مدیریت ریسک به نحوی که تغییرات حادث شده در حوزه کسب و کار و شرایط بازار را در نظر بگیرد موفق نیست. این مشکل موجب می‌شود که فرایندهای مدیریت ریسک قدیمی و منسوخ شده و به شکل فزاینده‌ای بی ارتباط با شرایط کسب و کار سازمان باشند.
  • ادامه ندادن به سرمایه‌گذاری در فرایندهای مدیریت ریسک ممکن است به قدیمی شدن ابزارها، منسوخ شدن تکنیک‌ها و از دست رفتن مهارت کارکنان و درنتیجه کاهش ظرفیت و تناسب سیستم با شرایط روز منجر شود.
  • رشد تخصص در افراد مشخصی در سازمان به این منجر می‌شود که به مدیریت ریسک به عنوان یک کار تخصصی که توسط متخصصان همان حوزه به انجام می‌رسد نگریسته شود. در نتیجه تعهد و مشارکت سایر افراد پروژه و سازمان در فرایندهای مدیریت ریسک کاهش می‌یابد.

    اقدامات لازم برای ارتقا به سطح 4 بلوغ از این قرار است:


از آموختن مؤثر از تجارب غافل نشوید. بازنگری مداوم و مهندسی مجدد فرایندهای مدیریت ریسک را جهت اطمینان از حفظ اثربخشی این فرایندها در دستور کار قرار دهید.

  • هر جا لازم است فرایندهای مدیریت ریسک را با سرمایه‌گذاری برای به خدمت گرفتن ابزارهای جدید، روش‌های نو، آموزش به پرسنل و ... اصلاح کرده و تقویت نمایید.
  • به دنبال کاربردهای بدیع مدیریت ریسک فراتر از آنچه تاکنون به انجام رسیده باشید. بر آن باشید که مدیریت ریسک را در هر فعالیت سازمان به کار گرفته و برای آن متناسب سازید.
  • از هر وسیله ممکن برای ترویج یک فرهنگ مدیریت ریسک بهره برید و کارکنان را تشویق نمایید که به ریسک‌ها فکر کنند، عدم قطعیت‌ها را مورد توجه قرار دهند و تکنیک‌های ریسک را برای ارزیابی و مدیریت فرصت‌ها و تهدیدهای بالقوه به کار برند. داشتن تفکر مدیریت ریسک را به فرهنگ سازمانی خود تبدیل کنید. در عین حال توجه کنید که نگرش‌های مختلفی نسبت به ریسک در سازمان وجود دارد.
  • مطمئن شوید که ریسک به یکی از ملاک‌های عادی و جاری در تصمیم‌گیری‌های سازمانی بدل شده است.
  • بروز و شیوع خستگی از ریسک (شرایطی که در آن کارکنان تمایل خود به فرایندهای مدیریت ریسک را از دست داده‌اند) را شناسایی و مورد توجه قرار دهید. برای بازسازی فرایندها به اقدامات بهبود دهنده و انگیزه بخش بپردازید. موفقیت‌ها را جشن بگیرید، معیارهای بهبود را اطلاع رسانی کنید و به مدیریت مؤثر ریسک پاداش دهید.
  • آموزش‌های مداومی را مقرر کرده و به اجرا گذارید که مهارت‌های افراد همواره به‌روز باشد.
  • به استفاده از تخصص‌های بیرون از سازمان جهت گسترش به‌کارگیری مدیریت ریسک در حوزه‌های جدید سازمان یا دادن تحرک لازم جهت حفظ پیشرف یا پذیرش تغییرات توجه نمایید.

فریدون فرداد Msc,

PMP, PRINCE 2, PSM
مدرس موسسه مدیریت پروژه آریانا

خواندن 4279 دفعه آخرین ویرایش در سه شنبه, 22 مهر 1393 ساعت 12:21

جوملا فارسی