یکی از حوزههای 10 گانه دانش در استاندارد PMBOK که در استاندارد مدیریت پروژه، ISO21500، از آنها به عنوان گروههای موضوعی یاد میشود، حوزه ریسک (Risk) است. در استاندارد ISO21500، ریسکهای دارای تاثیر بالقوه منفی بر پروژه به عنوان "تهدیدها" شناخته میشوند، در حالی که ریسکهای دارای تاثیر بالقوه مثبت بر روی پروژه به عنوان "فرصتها" محسوب میشوند. طبق بند 4-2-3-8 استاندارد ISO21500، گروه موضوعی ریسک شامل فرآیندهای مورد نیاز برای شناسایی و مدیریت تهدیدها و فرصتها میگردد.
هر تیم پروژه نیازمند افراد شایسته است که از توانایی بهکارگیری دانش و تجربه خود برای تامین اقلام تحویلی پروژه برخوردار باشند. بر اساس بند 3-9 استاندارد ISO21500، هر گونه شکاف شناسایی شده بین سطح شایستگیهای موجود و سطح مورد نیاز در تیم پروژه، میتواند معرف یک ریسک باشد و باید به آن پرداخته شود.
علاوه بر این، بر اساس بند 3-11 استاندارد ISO21500، اقلام تحویلی پروژه باید الزامات پروژه را برآورده کنند و با همه محدودیتهای تعیین شده از جمله سطح قابل قبول قرار گرفتن در معرض ریسک ارتباط داشته باشند.
مدیریت پروژه نیازمند هماهنگی قابل توجهی است، به این معنی که مستلزم آن است که هر فرآیندی به طور شایسته با دیگر فرآیندها هماهنگ و در ارتباط باشد. بر اساس بند 4-1 استاندارد ISO21500، برای حصول موفقیت یک پروژه، گستره پروژه در چارچوب محدودیتها، توام با رعایت ریسکهای پروژه و منابع مورد نیاز برای آماده کردن اقلام تحویلی پروژه، باید تعریف و مدیریت گردد.
جدول 1، فرآیندهای گروه موضوعی ریسک را در ارجاع متقابل به گروههای فرآيندی نشان میدهد.
جدول 1 - فرآيندهای گروه موضوعی ریسک در ارجاع متقابل به گروههای فرآيندی
گروه موضوعی |
گروههای فرآیندی |
||||
آغازین |
برنامهریزی |
اجرا |
کنترل |
پایانی |
|
ریسک |
4-3-28 شناسایی ریسکها 4-3-29 ارزیابی ریسکها |
4-3-30 پرداختن به ریسکها |
4-3-31 کنترل ریسکها |
در استاندارد مدیریت پروژه، ISO21500، در مجموع 79 بار از واژه ریسک استفاده شده است؛ از جمله در بندهای زیر:
4-3-3 تدوین برنامههای پروژه:
برنامههای پروژه معمولا شامل برنامه پروژه و برنامه مدیریت پروژه میشود. طبق استاندارد ISO21500، یکی از خروجیهای اصلی فرآیند تدوین برنامههای پروژه، برنامه مدیریت پروژه است. به طور معمول، یکی از موضوعاتی که در برنامه مدیریت پروژه به آن پرداخته میشود، سازماندهی و روشهای اجرایی مربوط به مدیریت ریسک است.
4-3-6 کنترل تغییرات:
منظور از فرآیند کنترل تغییرات در استاندارد ISO21500 عبارت است از کنترل تغییرات در پروژه و اقلام تحویلی آن و رد یا قبول رسمی این تغییرات قبل از اجرای اقدامات بعدی.
مطابق استاندارد ISO21500، در طول پروژه ضروری است که درخواستهای تغییر را ثبت و ضبط و آنها را با توجه به منفعت، گستره، منابع، زمان، هزینه، کیفیت و ریسک، ارزشیابی کرد، اثرات آنها را ارزیابی و قبل از اجرا مجوز آنها را اخذ نمود.
4-3-23 تدوین برنامه زمانبندی:
منظور از فرآیند تدوین برنامه زمانبندی در استاندارد ISO21500 عبارت است از محاسبه زمانهای شروع و پایان فعالیتهای پروژه و ایجاد خط مبنای کلی برنامه زمانبندی پروژه.
بر اساس استاندارد ISO21500، در طول پروژه، همان طور که کار پیشرفت میکند، برنامههای پروژه تغییر میکنند، ریسکهای انتظاری رخ داده یا برطرف میشوند و ریسکهای جدیدی شناسایی میشوند، فرآیند تدوین برنامه زمانبندی باید امتداد پیدا کند.
4-3-25 برآورد هزینهها:
منظور از فرآیند برآورد هزینهها در استاندارد ISO21500 عبارت است از به دست آوردن تقریبی از هزینههای مورد نیاز برای تکمیل هر فعالیت پروژه و برای پروژه به طور کلی.
بر اساس استاندارد ISO21500، برآوردهای ذخیره یا اقتضایی برای مقابله با ریسکها یا عدم اطمینانها استفاده میشوند و باید به برآوردهای هزینه پروژه اضافه شوند و به وضوح شناسایی گردند.
4-3-26 تدوین بودجه:
منظور از فرآیند تدوین بودجه در استاندارد ISO21500 عبارت است از توزیع بودجه پروژه به سطوح مناسب در ساختار شکست کار.
بر اساس استاندارد ISO21500، آیتمهای ذخیره یا اقتضایی که به فعالیتها یا گستره کاری دیگری اختصاص ندارند، ممکن است به منظور کنترل مدیریت یا برای پوشش ریسکهای شناسایی شده، ایجاد و مورد بهرهبرداری قرار گیرند. چنین آیتمهایی و ریسکهای مرتبط با آنها باید به وضوح شناسایی شوند.
4-3-28 شناسایی ریسکها:
منظور از فرآیند شناسایی ریسکها در استاندارد ISO21500 تعیین رویدادهای دارای ریسک بالقوه و مشخصههای آنها است که، در صورت وقوع، ممکن است تاثیر مثبت یا منفی بر اهداف پروژه داشته باشند.
فرآیند شناسایی ریسکها یک فرآیند تکرار پذیر است، زیرا ممکن است ریسکهای جدیدی شناخته شوند یا ممکن است ریسکها، به واسطه پیشرفت پروژه در طول دوره عمر خود، تغییر کنند. بر اساس استاندارد ISO21500، به تمام ریسکهای شناسایی شده باید مطابق فرآیند پرداختن به ریسکها (بند 4-3-30 استاندارد ISO21500) رسیدگی شود.
بر اساس استاندارد ISO21500، فرآیند شناسایی ریسکها باید چندین مشارکتکننده را درگیر کند از جمله، به طور معمول مشتریان پروژه، حامی پروژه، مدیر پروژه، تیم مدیریت پروژه، تیم پروژه، مدیران ارشد، کاربران، کارشناسان مدیریت ریسک، سایر اعضای کمیته راهبری پروژه و افراد متخصص بر حسب موضوع.
فهرست ریسکها (risk register) از جمله خروجیهای اصلی فرآیند شناسایی ریسکها هستند. طبق تعریف استاندارد ISO21500، فهرست ریسکها عبارت است از سوابق ریسکهای شناسایی شده، از جمله نتایج تجزیه و تحلیل و پاسخهای برنامهریزی شده.
لازم به ذکر است فهرست ریسکها از جمله ورودیهای اصلی برخی از فرآیندهای مدیریت پروژه در استاندارد ISO21500 است، که از جمله آنها میتوان به فرآیندهای زیر اشاره نمود:
ü
فرآیند کنترل کار پروژه (بند 4-3-5)
ü
فرآیند گردآوری درسآموختهها (بند 4-3-8)
ü
فرآیند تدوین برنامه زمانبندی (بند 4-3-23)
ü
فرآیند ارزیابی ریسکها (بند 4-3-29)
ü
فرآیند پرداختن به ریسکها (بند 4-3-30)
ü
فرآیند کنترل ریسکها (بند 4-3-31)
ü
فرآیند برنامهریزی تدارکات (بند 4-3-35)
4-3-29 ارزیابی ریسکها:
منظور از فرآیند ارزیابی ریسکها در استاندارد ISO21500 عبارت است از اندازهگیری و اولویتبندی ریسکها برای اقدامات بعدی.
مطابق استاندارد ISO21500، فرآیند ارزیابی ریسکها شامل ارزیابی احتمال وقوع هر ریسک و پیامد ناشی از آن، در صورت وقوع ریسک، برای اهداف پروژه میشود. سپس بر اساس این ارزیابی و با توجه به عوامل دیگر نظیر چارچوب زمانی و حد تحمل ریسک ذینفعان کلیدی، ریسکها اولویتبندی میشوند. به عبارت دیگر، ریسکهای اولویتبندی شده (prioritized risks) از جمله خروجیهای اصلی فرآیند ارزیابی ریسکها هستند.
4-3-30 پرداختن به ریسکها:
منظور از فرآیند پرداختن به ریسکها در استاندارد ISO21500 عبارت است از توسعه گزینهها و تعیین اقدامات برای افزایش فرصتها و کاهش تهدیدها در قبال اهداف پروژه.
بر اساس استاندارد ISO21500، فرآیند پرداختن به ریسکها با قرار دادن منابع و فعالیتها در بودجه و برنامه زمانبندی به ریسکها رسیدگی میکند. پرداختن به ریسک باید در بستر پروژه و متناسب با نوع ریسک، مقرون به صرفه، به موقع و واقعبینانه باشد، توسط همه طرفهای درگیر درک شود و به یک شخص مناسب سپرده شود.
مطابق استاندارد ISO21500، پرداختن به ریسک شامل اقداماتی برای اجتناب از ریسک، کاهش ریسک، منحرف کردن ریسک، یا تدوین برنامههای اقتضایی برای بهرهبرداری در صورت وقوع ریسک، میگردد. از این رو، پاسخ به ریسکها (risk responses) از جمله خروجیهای اصلی فرآیند پرداختن به ریسکها محسوب میشود.
4-3-31 کنترل ریسکها:
منظور از فرآیند کنترل ریسکها در استاندارد ISO21500 عبارت است از به حداقل رساندن توقف در پروژه با تعیین این موضوع که آیا پاسخ به ریسکها اجرا شده و آیا تاثیر مطلوب را به همراه داشته اند. این امر با ردیابی ریسکهای شناسایی شده، شناسایی و تجزیه و تحلیل ریسکهای جدید، نظارت بر شرایط واکنش سریع برنامههای اقتضایی و بررسی پیشرفت عملیات برخورد با ریسکها هنگام ارزیابی اثربخشی آنها، حاصل میشود.
بر اساس استاندارد ISO21500، ریسکهای پروژه باید به صورت دورهای در طول دوره عمر پروژه، زمانی که یک ریسک جدید بروز میکند یا هنگامی که به یک مایلاستون میرسد، مورد ارزیابی قرار گیرند. در نتیجه، فهرست ریسکها و پاسخ به ریسکها هر دو از جمله ورودیهای اصلی فرآیند کنترل ریسکها محسوب میشوند.
4-3-40 مدیریت ارتباطات:
منظور از فرآیند مدیریت ارتباطات در استاندارد ISO21500 این است که رضایت ذینفعان پروژه از برآورده شدن نیازهای ارتباطی تضمین شود و هر زمان مشکلات ارتباطی بروز کرد، حل و فصل گردد.
موفقیت یا شکست یک پروژه ممکن است به کیفیت برقراری ارتباط بین اعضای تیمهای مختلف پروژه و ذینفعان آن بستگی داشته باشد. بر اساس استاندارد ISO21500، از جمله مواردی که فرآیند مدیریت ارتباطات باید بر روی آن متمرکز باشد، عبارت است از حل مشکلات ارتباطی برای به حداقل رساندن ریسکهایی که به واسطه مشکلات ناشناخته یا لاینحل ذینفعان یا وجود سوءتفاهمات تاثیری منفی بر پروژه میگذارند.