از طرف موسسه مدیریت پروژه، مدیریت ریسک به عنوان یکی از دوازده سطح اصلی «کلیات دانش مدیریت پروژه» معرفی شدهاست. در تعریف این موسسه، مدیریت ریسک پروژه به فازهای شناسایی ریسک، اندازه گیری ریسک، ارائه پاسخ (عکس العمل در مقابل ریسک) و کنترل ریسک تقسیم شدهاست. در این تعریف، مدیریت ریسک پروژه عبارت است از «کلیه فرایندهای مرتبط با شناسایی، تحلیل و پاسخگویی به هرگونه عدم اطمینان که شامل حداکثرسازی نتایج رخدادهای مطلوب و به حداقل رساندن نتایج وقایع نامطلوب میباشد».
در منابع مختلف، تعاریف دیگری نیز ارائه شدهاست. بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسکهای شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.
موسسه مهندسی نرمافزار، به عنوان یکی از سازمانهای پیشرو در ارائه روشهای جدید در مدیریت پروژههای نرمافزاری، به مدیریت ریسک پروژه به عنوان فرایندی با ۵ فاز مجزا نگاه میکند (شناسایی، تحلیل، طراحی پاسخ، ردیابی و کنترل) که با یک سری عملیات انتقال ریسک مرتبط است.
موسسه مدیریت پروژه، در راهنمای خود در مورد کلیات دانش مدیریت پروژه (نسخه سال ۲۰۰۰)، برای فرایند مدیریت ریسک پروژه شش فاز را معرفی کردهاست: ۱) برنامه ریزی مدیریت ریسک، ۲) شناسایی، ۳) تحلیل کیفی ریسک، ۴) تحلیل کمّی ریسک، ۵) برنامه ریزی پاسخ ریسک و ۶) نظارت و کنترل ریسک. کلیم و لودین، برای مدیریت ریسک یک فرایند چهار مرحلهای را معرفی کردهاند (شناسایی، تحلیل، کنترل و گزارش) که در موازات چهار قدم معروف دمینگ در مدیریت پروژه (برنامه ریزی، اجرا، بررسی و عمل) قرار میگیرند.
چاپمن و وارد، یک فرایند مدیریت ریسک پروژه کلی را ارائه کردهاند که از نه فاز تشکیل شدهاست: ۱) شناسایی جنبههای کلیدی پروژه؛ ۲) تمرکز بر یک رویکرد استراتژیک در مدیریت ریسک؛ ۳) شناسایی زمان بروز ریسک ها؛ ۴) تخمین ریسکها و بررسی روابط میان آنها؛ ۵) تخصیص مالکیت ریسکها و ارائه پاسخ مناسب؛ ۶) تخمین میزان عدم اطمینان؛ ۷) تخمین اهمیت رابطه میان ریسکهای مختلف؛ ۸) طراحی پاسخها و نظارت بر وضعیت ریسک و ۹) کنترل مراحل اجرا.
کرزنر، مدیریت ریسک را به صورت فرایند مقابله با ریسک تعریف کرده و آن را شامل مراحل چهارگانه زیر میداند: ۱) برنامه ریزی ریسک، ۲) ارزیابی (شناسایی و تحلیل) ریسک، ۳) توسعه روشهای مقابله با ریسک و ۴) نظارت بر وضعیت ریسکها.
بسیاری از پروژهها که فرض میشود تحت کنترل هستند، با ریسک به عنوان رخدادی شناختهنشده روبرو گردیده و کوشش میکنند آن را کنترل کنند. اکثر پروژهها چنین رخدادهایی را به خوبی از سر رد میکنند ولی با یک تلاش جامع مدیریت ریسک، رویدادهای ریسک قبل از وقوع، شناسایی و کنترل میگردند و یا برنامهای تهیه میشود که در زمان وقوع این رویدادها با آنها مقابله کند.
با درنظر گرفتن این مفاهیم پایهای، امکان مقابله با ریسک به وجود میآید . لذا ابتدا باید نسبت به شناسایی ریسکهای محتمل پروژه اقدام کرد. این کار با دستهبندی ساختار کارها و با پرسش چند سوال از خود و یا اعضای گروه پروژه، امکانپذیر است. مثلاً : درموقع نیاز به منبعی یا منابعی که در دسترس نیستند چه اتفاقی خواهد افتاد ؟ اگر کنترلی در مورد مولفهای که بر پروژه اثرگذار است نداشته باشیم چه اتفاقی میافتد ؟ بدترین سناریو چیست ؟ چه چیزی باعث آن میگردد ؟ چه قدر وقوع این اتفاق محتمل است ؟ عواقب آن چیست ؟
ممکن است سوالهای دیگری نیز به ذهن شما خطور کند که البته این سوالها سرآغاز خوبی است که شما را در مسیر درست هدایت کند . هرچیزی که به مغز شما خطور میکند فهرست کنید، سپس در مرحله بعد تعیین کنید که آیا نیاز به مقابله و پیشگیری ریسک است و یا بایستی تا زمان وقوع آن صبر کرد . اگر ریسکها را مشخص کنید و تصمیم بگیرید که هیچ عملی نباید انجام گیرد باز بهتر از آن است که آنها را شناسایی نکرده باشید . پس از این مرحله تمام ریسکهای شناسایی شده را کمی کنید؛ ابتدا ریسکها را دستهبندی و سپس احتمال وقوع هر ریسک را تعیین کنید . برای تخصیص مقادیر احتمالی به ریسکها از مقادیر پیشنهادی زیر میتوانید استفاده کنید :
قریبالوقوع بزرگتر از ۸۵٪ بالا = ۸۵٪ محتـــــمل = ۶۰٪ متوسط = ۵۰٪ ممــــــکن = ۴۰٪ پایین = ۱۵٪ غیرمحتـمل = ۱۵٪
اکنون احتمال وقوع هر ریسک قابل محاسبهاست . راه دیگر، نسبت دادن درصد وزنی به هریک از ریسکهاست . مشکل اصلی این روش آن است که همواره دادههای تجربی به اندازه کافی در دسترس نیستند تا این کار به دقت انجام گیرد . در این روش معمولاً افراد باتجربهای مبادرت به این کار میکنند که تجارب جامعی از انواع رویدادها در پروژههای مختلف کسب کردهاند؛ مجموع درصدهای تخصیصی به رویدادها بایستی صد باشد .
در مرحله بعد به هر ریسک، یک مقدار نسبت دهید . این مقدار میتواند در صورت نیاز برحسب هزینه و یا زمان باشد؛ به عنوان مثال اگر هدف تعیین زمان اتمام پروژهاست، هر ایدهای در مورد مدت زمان فعالیتها میتواند یک سناریوی ریسک محسوب شود . در این مرحله میتوان مقدار حقیقی ریسک را با محاسبه حاصلضرب مقادیر تخصیص داده شده به ریسک و احتمال وقوع آن به دست آورد و با توجه به نتایج حاصل میتوان نسبت به انجام عملی یا به تعویق انداختن آن تصمیمگیری نمود . بعد از انجام مراحل مدیریت ریسک، میتوانید فرایندهای نگهداری مجموعه ریسک را آغاز کنید . برای این کار بازنگری دورهای ریسک را آغاز کنید که مبتنی بر پیچیدگی و مدت پروژه و وقوع تغییرات پروژهاست .
آغاز اجرای این کار ممکن است بیهوده و هزینهزا به نظر آید اما چنانچه یکبار این کار را انجام دهید و ریسکها را شناسایی و به صورت کمی آنها را کنترل کنید در آن صورت به ارزش مدیریت ریسک پی خواهید برد . بنابراین در مرحله نخست اقدام به شناسایی ریسکهای پروژه در بالاترین سطح WBS کنید و از اینکه راه به سطوح پایینتر مییابید نگران نباشید . بعد از چند بار انجام این کار، مساله خیلی واضحتر خواهد شد .
ما در دنیای مخاطرات ریسک زندگی میکنیم . باید ریسکها را تحلیل کنیم؛ اگر با آنها برخورد داریم باید آنها را شناسایی و در مجموع تمام ریسکها و عواید آنها را باید ارزیابی کنیم . منافع حاصل از مدیریت ریسک ممکن است تا غلبه پروژه بر آن ملموس نباشد اما به خاطر داشته باشید که کسی که از برنامهریزی اجتناب کند به طور حتم برنامه شکست پروژه خود را طرحریزی نمودهاست.
در طی سالهای اخیر، تحقیقات گستردهای در زمینه مدیریت ریسک پروژههای ساخت و ساز و زیربنایی انجام گرفته است. غالباً این نوع از پروژهها در برگیرنده تعداد زیادی ذینفع (مالک، پیمانکاران، طراحان فنی و معماری، سرمایه گذار، بیمهگر و ...) میباشند که مدنظر قرار دادن منافع، اهداف و مطالبات آن ها در اتخاذ تصمیمها یکی از موارد لازم برای اطمینان از موفقیت پروژه میباشد.
ساختار درختی ریسک (Risk Breakdown Structure) که بازنمودی طبقه بندی شده از ریسکهای پروژه ارائه مینماید، متشکل از گروهها و زیر گروههای سازمان یافته ریسک بوده و ابزاری بسیار موثر در شناسایی منابع و آثار محتمل ریسکها میباشد. این نوع باز نمود ریسکها دارای مزایای فراوانی میباشد به خصوص در مدیریت ریسک پروژههای عمرانی و زیربنایی. بخشی از دلایل این مدعا عبارتند از: توانایی RBS در تجزیه وتحلیل ریسکهای پروژه و اینکه با استفاده از RBS هریک از اعضای ذینفع پروژه میتواند دیدگاه خاص خود را نسبت به ریسکهای پروژه داشته باشد که این قضیه با ماهیت دینامیک و تکاملی پروژهها به خوبی سازگار میباشد. با این حال، علیرغم قابلیتهای فوق العاده این ابزار، RBS دارای چندین ضعف اساسی میباشد از قبیل: عدم وجود راهنما، روش و اجماع در چگونگی طراحی RBS جدید برای یک پروژه جدید با ویژه گیهای خاص خود، وجود تعاریف مبهم و بعضاً متناقض ریسکها و گروههای ریسک در RBSهای موجود، عدم وجود روشی مشترک و موثر برای انتقال اطلاعات کمی و کیفی وقایع ریسک بر روی ساختار درختی RBS به منظور محاسبه مقادیر ریسک هر گروه ریسک.
دکتر رسول مهدی زاده روشی نوین برای طراحی RBSهای سازگار برای هر پروژه یا شرایط خاص ارائه نموده است. این RBSها با مقطع زمانی و میزان پیشرفت پروژه و همچنین دیدگاههای متفاوت ذینفعان پروژه نسبت به ریسکها سازگار میباشند. این روش متضمن اعمال مدیریت ریسک پویا، چند مقیاسی و چند بعدی در پروژهها بوده و هر یک از اعضای پروژه در هر مقطع زمانی خاص قادر خواهد بود بر ریسکهای مورد نظر خود تمرکز نموده و برای کسب اطلاعات جامعتر، هر گروه ریسک در RBS را به تعداد بیشتری زیر گروه تجزیه نماید. چنین رویهای ابزار و روش لازم برای شناسایی و مدیریت سیستماتیک، موثرتر و رسمیتر ریسکهای پروژه را فراهم مینماید.