یکی از حوزه‌های 10 گانه دانش در استاندارد PMBOK که در استاندارد مدیریت پروژه، ISO21500، از آنها به عنوان گروه‌های   موضوعی یاد می‌شود، حوزه ریسک (Risk) است. در استاندارد ISO21500، ریسک‌های دارای تاثیر بالقوه منفی بر پروژه به عنوان "تهدیدها" شناخته می‌شوند، در حالی که ریسک‌های دارای تاثیر بالقوه مثبت بر روی پروژه به عنوان "فرصت‌ها" محسوب می‌شوند. طبق بند 4-2-3-8 استاندارد ISO21500، گروه موضوعی ریسک شامل فرآیندهای مورد نیاز برای شناسایی و مدیریت تهدیدها و فرصت‌ها می‌گردد.

هر تیم پروژه نیازمند افراد شایسته است که از توانایی به‌کارگیری دانش و تجربه خود برای تامین اقلام تحویلی پروژه برخوردار باشند. بر اساس بند 3-9 استاندارد ISO21500، هر گونه شکاف شناسایی شده بین سطح شایستگی‌های موجود و سطح مورد نیاز در تیم پروژه، می‌تواند معرف یک ریسک باشد و باید به آن پرداخته شود.

علاوه بر این، بر اساس بند 3-11 استاندارد ISO21500، اقلام تحویلی پروژه باید الزامات پروژه را برآورده کنند و با همه محدودیت‌های تعیین شده از جمله سطح قابل قبول قرار گرفتن در معرض ریسک ارتباط داشته باشند.

مدیریت پروژه نیازمند هماهنگی قابل توجهی است، به این معنی که مستلزم آن است که هر فرآیندی به طور شایسته با دیگر فرآیندها هماهنگ و در ارتباط باشد. بر اساس بند 4-1 استاندارد ISO21500، برای حصول موفقیت یک پروژه، گستره پروژه در چارچوب محدودیت‌ها، توام با رعایت ریسک‌های پروژه و منابع مورد نیاز برای آماده کردن اقلام تحویلی پروژه، باید تعریف و مدیریت گردد.

جدول 1، فرآیندهای گروه موضوعی ریسک را در ارجاع متقابل به گروه‌های فرآيندی نشان می‌دهد.

جدول 1 - فرآيندهای گروه موضوعی ریسک در ارجاع متقابل به گروه‌های فرآيندی

در استاندارد مدیریت پروژه، ISO21500، در مجموع 79 بار از واژه ریسک استفاده شده است؛ از جمله در بندهای زیر:

4-3-3 تدوین برنامه‌های پروژه:

برنامه‌های پروژه معمولا شامل برنامه پروژه و برنامه مدیریت پروژه می‌شود. طبق استاندارد ISO21500، یکی از خروجی‌های اصلی فرآیند تدوین برنامه‌های پروژه، برنامه مدیریت پروژه است. به طور معمول، یکی از موضوعاتی که در برنامه مدیریت پروژه به آن پرداخته می‌شود، سازمان‌دهی و روش‌های اجرایی مربوط به مدیریت ریسک است.

4-3-6 کنترل تغییرات:

منظور از فرآیند کنترل تغییرات در استاندارد ISO21500 عبارت است از کنترل تغییرات در پروژه و اقلام تحویلی آن و رد یا قبول رسمی این تغییرات قبل از اجرای اقدامات بعدی.

مطابق استاندارد ISO21500، در طول پروژه ضروری است که درخواست‌های تغییر را ثبت و ضبط و آنها را با توجه به منفعت، گستره، منابع، زمان، هزینه، کیفیت و ریسک، ارزش‌یابی کرد، اثرات آنها را ارزیابی و قبل از اجرا مجوز آنها را اخذ نمود.

4-3-23 تدوین برنامه زمان‌بندی:

منظور از فرآیند تدوین برنامه زمان‌بندی در استاندارد ISO21500 عبارت است از محاسبه زمان‌های شروع و پایان فعالیت‌های پروژه و ایجاد خط مبنای کلی برنامه زمان‌بندی پروژه.

بر اساس استاندارد ISO21500، در طول پروژه، همان طور که کار پیشرفت می‌کند، برنامه‌های پروژه تغییر می‌کنند، ریسک‌های انتظاری رخ داده یا برطرف می‌شوند و ریسک‌های جدیدی شناسایی می‌شوند، فرآیند تدوین برنامه زمان‌بندی باید امتداد پیدا کند.

4-3-25 برآورد هزینه‌ها:

منظور از فرآیند برآورد هزینه‌ها در استاندارد ISO21500 عبارت است از به دست آوردن تقریبی از هزینه‌های مورد نیاز برای تکمیل هر فعالیت پروژه و برای پروژه به طور کلی.

بر اساس استاندارد ISO21500، برآوردهای ذخیره یا اقتضایی برای مقابله با ریسک‌ها یا عدم اطمینان‌ها استفاده می‌شوند و باید به برآوردهای هزینه پروژه اضافه شوند و به وضوح شناسایی گردند.

4-3-26 تدوین بودجه:

منظور از فرآیند تدوین بودجه در استاندارد ISO21500 عبارت است از توزیع بودجه پروژه به سطوح مناسب در ساختار شکست کار.

بر اساس استاندارد ISO21500، آیتم‌های ذخیره یا اقتضایی که به فعالیت‌ها یا گستره کاری دیگری اختصاص ندارند، ممکن است به منظور کنترل مدیریت یا برای پوشش ریسک‌های شناسایی شده، ایجاد و مورد بهره‌برداری قرار گیرند. چنین آیتم‌هایی و ریسک‌های مرتبط با آنها باید به وضوح شناسایی شوند.

4-3-28 شناسایی ریسک‌ها:

منظور از فرآیند شناسایی ریسک‌ها در استاندارد ISO21500 تعیین رویدادهای دارای ریسک بالقوه و مشخصه‌های آنها است که، در صورت وقوع، ممکن است تاثیر مثبت یا منفی بر اهداف پروژه داشته باشند.

فرآیند شناسایی ریسک‌ها یک فرآیند تکرار پذیر است، زیرا ممکن است ریسک‌های جدیدی شناخته شوند یا ممکن است ریسک‌ها، به واسطه پیشرفت پروژه در طول دوره عمر خود، تغییر کنند. بر اساس استاندارد ISO21500، به تمام ریسک‌های شناسایی شده باید مطابق فرآیند پرداختن به ریسک‌ها (بند 4-3-30 استاندارد ISO21500) رسیدگی شود.

بر اساس استاندارد ISO21500، فرآیند شناسایی ریسک‌ها باید چندین مشارکت‌کننده را درگیر کند از جمله، به طور معمول مشتریان پروژه، حامی پروژه، مدیر پروژه، تیم مدیریت پروژه، تیم پروژه، مدیران ارشد، کاربران، کارشناسان مدیریت ریسک، سایر اعضای کمیته راهبری پروژه و افراد متخصص بر حسب موضوع.

فهرست ریسک‌ها (risk register) از جمله خروجی‌های اصلی فرآیند شناسایی ریسک‌ها هستند. طبق تعریف استاندارد ISO21500، فهرست ریسک‌ها عبارت است از سوابق ریسک‌های شناسایی شده، از جمله نتایج تجزیه و تحلیل و پاسخ‌های برنامه‌ریزی شده.

لازم به ذکر است فهرست ریسک‌ها از جمله ورودی‌های اصلی برخی از فرآیندهای مدیریت پروژه در استاندارد ISO21500 است، که از جمله آنها می‌توان به فرآیندهای زیر اشاره نمود:

ü    

فرآیند کنترل کار پروژه (بند 4-3-5)

ü    

فرآیند گردآوری درس‌آموخته‌ها (بند 4-3-8)

ü    

فرآیند تدوین برنامه زمان‌بندی (بند 4-3-23)

ü    

فرآیند ارزیابی ریسک‌ها (بند 4-3-29)

ü    

فرآیند پرداختن به ریسک‌ها (بند 4-3-30)

ü    

فرآیند کنترل ریسک‌ها (بند 4-3-31)

ü    

فرآیند برنامه‌ریزی تدارکات (بند 4-3-35)

4-3-29 ارزیابی ریسک‌ها:

منظور از فرآیند  ارزیابی ریسک‌ها در استاندارد ISO21500 عبارت است از اندازه‌گیری و اولویت‌بندی ریسک‌ها برای اقدامات بعدی.

مطابق استاندارد ISO21500، فرآیند ارزیابی ریسک‌ها شامل ارزیابی احتمال وقوع هر ریسک و پیامد ناشی از آن، در صورت وقوع ریسک، برای اهداف پروژه می‌شود. سپس بر اساس این ارزیابی و با توجه به عوامل دیگر نظیر چارچوب زمانی و حد تحمل ریسک ذی‌نفعان کلیدی، ریسک‌ها اولویت‌بندی می‌شوند. به عبارت دیگر، ریسک‌های اولویت‌بندی شده (prioritized risks) از جمله خروجی‌های اصلی فرآیند ارزیابی ریسک‌ها هستند.

4-3-30 پرداختن به ریسک‌ها:

منظور از فرآیند پرداختن به ریسک‌ها در استاندارد ISO21500 عبارت است از توسعه گزینه‌ها و تعیین اقدامات برای افزایش فرصت‌ها و کاهش تهدیدها در قبال اهداف پروژه.

بر اساس استاندارد ISO21500، فرآیند پرداختن به ریسک‌ها با قرار دادن منابع و فعالیت‌ها در بودجه و برنامه زمان‌بندی به ریسک‌ها رسیدگی می‌کند. پرداختن به ریسک باید در بستر پروژه و متناسب با نوع ریسک، مقرون به صرفه، به موقع و واقع‌بینانه باشد، توسط همه طرف‌های درگیر درک شود و به یک شخص مناسب سپرده شود.

مطابق استاندارد ISO21500، پرداختن به ریسک شامل اقداماتی برای اجتناب از ریسک، کاهش ریسک، منحرف کردن ریسک، یا تدوین برنامه‌های اقتضایی برای بهره‌برداری در صورت وقوع ریسک، می‌گردد. از این رو، پاسخ به ریسک‌ها (risk responses) از جمله خروجی‌های اصلی فرآیند پرداختن به ریسک‌ها محسوب می‌شود.

4-3-31 کنترل ریسک‌ها:

منظور از فرآیند کنترل ریسک‌ها در استاندارد ISO21500 عبارت است از به حداقل رساندن توقف در پروژه با تعیین این موضوع که آیا پاسخ به ریسک‌ها اجرا شده و آیا تاثیر مطلوب را به همراه داشته اند. این امر با ردیابی ریسک‌های شناسایی شده، شناسایی و تجزیه و تحلیل ریسک‌های جدید، نظارت بر شرایط واکنش سریع برنامه‌های اقتضایی و بررسی پیشرفت عملیات برخورد با ریسک‌ها هنگام ارزیابی اثربخشی آنها، حاصل می‌شود.

بر اساس استاندارد ISO21500، ریسک‌های پروژه باید به صورت دوره‌ای در طول دوره عمر پروژه، زمانی که یک ریسک جدید بروز می‌کند یا هنگامی که به یک مایل‌استون می‌رسد، مورد ارزیابی قرار گیرند. در نتیجه، فهرست ریسک‌ها و پاسخ به ریسک‌ها هر دو از جمله ورودی‌های اصلی فرآیند کنترل ریسک‌ها محسوب می‌شوند.

4-3-40 مدیریت ارتباطات:

منظور از فرآیند مدیریت ارتباطات در استاندارد ISO21500 این است که رضایت ذی‌نفعان پروژه از برآورده شدن نیازهای ارتباطی تضمین شود و هر زمان مشکلات ارتباطی بروز کرد، حل و فصل گردد.

موفقیت یا شکست یک پروژه ممکن است به کیفیت برقراری ارتباط بین اعضای تیم‌های مختلف پروژه و ذی‌نفعان آن بستگی داشته باشد. بر اساس استاندارد ISO21500، از جمله مواردی که فرآیند مدیریت ارتباطات باید بر روی آن متمرکز باشد، عبارت است از حل مشکلات ارتباطی برای به حداقل رساندن ریسک‌هایی که به واسطه مشکلات ناشناخته یا لاینحل ذی‌نفعان یا وجود سوء‌تفاهمات تاثیری منفی بر پروژه می‌گذارند.

 دکتر مانی الهی