مديريت ريسک

مديريت ريسک کاربرد سيستماتيک سياست‌هاي مديريتي، رويه‌ها و فرايندهاي مربوط به فعاليت‌هاي تحليل، ارزيابي و کنترل ريسک مي‌باشد. مديريت ريسک عبارت از فرايند مستندسازي تصميمات نهايي اتخاذ شده و شناسايي و به‌کارگيري معيارهايي است که مي‌توان از آنها جهت رساندن ريسک تا سطحي قابل قبول استفاده کرد.

از طرف موسسه مديريت پروژه، مديريت ريسک به عنوان يکي از دوازده سطح اصلي «کليات دانش مديريت پروژه» معرفي شده‌است. در تعريف اين موسسه، مديريت ريسک پروژه به فازهاي شناسايي ريسک، اندازه گيري ريسک، ارائه پاسخ (عکس العمل در مقابل ريسک) و کنترل ريسک تقسيم شده‌است. در اين تعريف، مديريت ريسک پروژه عبارت است از «کليه فرايندهاي مرتبط با شناسايي، تحليل و پاسخگويي به هرگونه عدم اطمينان که شامل حداکثرسازي نتايج رخدادهاي مطلوب و به حداقل رساندن نتايج وقايع نامطلوب مي‌باشد».

در منابع مختلف، تعاريف ديگري نيز ارائه شده‌است. بنا بر نظر بوهم، مديريت ريسک فرايندي شامل دو فاز اصلي است؛ فاز تخمين ريسک (شامل شناسايي، تحليل و اولويت بندي) و فاز کنترل ريسک (شامل مراحل برنامه ريزي مديريت ريسک، برنامه ريزي نظارت ريسک و اقدامات اصلاحي) مي‌باشد. بنا به اعتقاد فيرلي مديريت ريسک داراي هفت فاز است: ۱) شناسايي فاکتورهاي ريسک؛ ۲) تخمين احتمال رخداد ريسک و ميزان تأثير آن؛ ۳) ارائه راهکارهايي جهت تعديل ريسک‌هاي شناسايي شده؛ ۴) نظارت بر فاکتورهاي ريسک؛ ۵) ارائه يک طرح احتمالي؛ ۶) مديريت بحران؛ ۷) احيا سازمان بعد از بحران.

موسسه مهندسي نرم افزار، به عنوان يکي از سازمانهاي پيشرو در ارائه روشهاي جديد در مديريت پروژه‌هاي نرم افزاري، به مديريت ريسک پروژه به عنوان فرايندي با ۵ فاز مجزا نگاه مي‌کند (شناسايي، تحليل، طراحي پاسخ، رديابي و کنترل) که با يک سري عمليات انتقال ريسک مرتبط است.

موسسه مديريت پروژه، در راهنماي خود در مورد کليات دانش مديريت پروژه (نسخه سال ۲۰۰۰)، براي فرايند مديريت ريسک پروژه شش فاز را معرفي کرده‌است: ۱) برنامه ريزي مديريت ريسک، ۲) شناسايي، ۳) تحليل کيفي ريسک، ۴) تحليل کمّي ريسک، ۵) برنامه ريزي پاسخ ريسک و ۶) نظارت و کنترل ريسک. کليم و لودين، براي مديريت ريسک يک فرايند چهار مرحله‌اي را معرفي کرده‌اند (شناسايي، تحليل، کنترل و گزارش) که در موازات چهار قدم معروف دمينگ در مديريت پروژه (برنامه ريزي، اجرا، بررسي و عمل) قرار مي‌گيرند.

چاپمن و وارد، يک فرايند مديريت ريسک پروژه کلي را ارائه کرده‌اند که از نه فاز تشکيل شده‌است: ۱) شناسايي جنبه‌هاي کليدي پروژه؛ ۲) تمرکز بر يک رويکرد استراتژيک در مديريت ريسک؛ ۳) شناسايي زمان بروز ريسک ها؛ ۴) تخمين ريسکها و بررسي روابط ميان آنها؛ ۵) تخصيص مالکيت ريسکها و ارائه پاسخ مناسب؛ ۶) تخمين ميزان عدم اطمينان؛ ۷) تخمين اهميت رابطه ميان ريسک¬هاي مختلف؛ ۸) طراحي پاسخها و نظارت بر وضعيت ريسک و ۹) کنترل مراحل اجرا.

کرزنر، مديريت ريسک را به صورت فرايند مقابله با ريسک تعريف کرده و آن را شامل مراحل چهارگانه زير مي‌داند:

۱) برنامه ريزي ريسک، ۲) ارزيابي (شناسايي و تحليل) ريسک، ۳) توسعه روشهاي مقابله با ريسک و ۴) نظارت بر وضعيت ريسکها