مدیریت ریسک و اتفاقات غیرمنتظره در پروژه: تشخیص، تحلیل و مدیریت موثر

در طول انجام هر پروژه‌ای، مشکلات و مسایل گوناگونی، اعم از تعارض‌های نیروی انسانی، مشکلات فنی و دسترسی به مواد اولیه یا اطلاعات، ممکن‌است رخ‌دهد. برای اینکه پروژه با موفقیت به پایان برسد، لازم است این مشکلات به موقع شناسایی‌شده و به خوبی مدیریت شوند. این مسایل و مشکلات، به دو گروه "ریسک‌های پروژ" و "اتفاقات غیرمنتظره" دسته‌بندی می‌شوند. اگرچه "ریسک" و "اتفاقات غیرمنتظره" هر دو دربرگیرنده مشکلات احتمالی هستند که در حین پروژه رخ خواهند داد، برای ریسک‌ها، از پیش انتظار بروز مشکل را داریم؛ ولی برای اتفاقات غیرمنتظره هیچ پیش‌بینی قبلی نکرده‌ایم.

گروهِ "حامیان کودک"، یک سازمان مردم‌نهاد است که در زمینه حمایت از بچه‌های بی‌سرپرست و بدسرپرست و حل مشکلات تربیتی آنها فعالیت دارد. به تازگی، این گروه پروژه‌ای را با سازمان بهزیستی آغاز کرده که باید پشتیبانی تربیتی از کودکان دبستانی که در پنج مرکزِ شبه‌خانواده زندگی می‌کنند را عهده‌دار شود. در صورت عملکرد موفق گروه در سال نخست، بهزیستی قراردادی با گروه حامیان کودک امضا کرده و هر سال تمدید خواهدکرد.
از ابتدا مشخص بود که در ترکیب اعضا گروه دو تخصص مددکاری و روانشناسی کودک به میزان کافی وجود ندارد و در فرصت اندک تا اجرای سال نخست، ممکن است نتوانند تیم تخصصی مناسبی تشکیل دهند. همچنین، سه ماه بعد از شروع کار، مریم، یکی از اعضا بسیار فعال گروه، تصادف‌کرد و یک‌ ماه بستری شد. مریم تنها عضو گروه بود که با روانشناسی کودک آشنایی تخصصی داشت.
برای گروه حامیان کودک، ریسک انجام پروژه چه بوده‌است؟ چه اتفاق غیر منتظره‌ای پیش‌آمد؟
اگر جای آقای صبا، مدیرپروژه‌‌ گروه حامیان کودک بودید، برای ریسک و اتفاق غیرمنتظره ذکر شده چه کارهایی را انجام می‌دادید؟

برای مدیریت ریسک‌، باید آنها را پیش از شروع پروژه به دقت شناسایی و اولویت‌بندی کنیم تا بتوانیم برای مواجه با آنها برنامه ریزی صحیحی داشته باشیم. اما برای مدیریت اتفاقات غیرمنتظره، تنها درحین بروز اتفاق است که اقدامی انجام دهیم. این اقدامات شامل،‌ ثبت و اطلاع‌رسانی در سازمان و طراحی یک فرآیند برخورد با بحران و مشکل به وجود آمده به علاوه تصمیم گیری سریع برای برطرف کردن بحران است.
نکته مهم آن است که اگر مرحله شناسایی و اولویت‌بندی ریسک‌ را درست‌ انجام‌ ندهیم و سعی نکنیم مشکلات احتمالی پیش رو را حدس بزنیم، تعداد مشکلاتی که ما را غافلگیر می‌کنند بیشتر خواهندشد. به بیان دیگر مدیریت ریسک ضعیف منجر به مواجه شدن با رویدادهای غیرمنتظره بیشتری خواهد. اگر این اتفاقات تاثیر بحرانی داشته باشند، حتی ممکن است که پروژه را با شکست مواجه کنند.

گام های مدیریت ریسک و اتفاقات غیر منتظره در پروژه:

یک: شناسایی ریسک‌ها
تهدیدات اصلی را مشخص کنید. قدم اول شناسایی انواع تهدیدهای احتمالی است. این تهدیدها می‌تواند در زمینه‌های مختلف باشند:
• انسانی: هر نوع از دست دادن منابع انسانی.
• اعتباری: خدشه‌دار شدن اعتبار سازمان نزد ذینفعان؛ (مثلا برای گروه حامیان کودک که در مثال بالا آورده شد: بروز ناگهانی ‌این شایعه که گروه پروژه، کارهای غیرتخصصی و گاه مشکل‌ساز انجام می‌دهد؛ یا اینکه قصدِ گروه حامیان کودک فقط کسب درآمد است تا پرداختن به یک دغدغه اجتماعی).
• فرآیندهای سازمانی: بروز مشکل در حسابداری، مستندسازی، ارتباطات و هر یک از فرآیندهای سازمانی؛ (در مثال گروه حامیان کودک: فرض کنید همه اطلاعات کودکان که در طول یک سال جمع‌ شده تنها روی لپ‌تاپ آقای صبا، مدیر پروژه، باشد و آن لپ‌تاپ خراب شود و کلیه اطلاعات از بین برود).
• مالی: هر نوع مشکل در تامین و اختصاص منابع مالی به کارهای سازمان یا عدم توان پرداخت به تامین‌کنندگانی که بخشی از کار را به آنها سپرده‌ایم.
• تکنولوژی:‌ بروز مشکل جدی در تکنولوژی مورد استفاده سازمان یا عقب ماندن از تکنولوژی جدید؛ (در مثال گروه حامیان کودک: اگر بهزیستی تمام پرونده‌های کودکان را به نرم‌افزار جدید کامپیوتری منتقل کند که در گروه حامیان مهارت کار با آن نرم‌افزار وجود ندارد).
• طبیعی: نظیر سیل،‌ زلزله و حوادث طبیعی دیگر.
• سیاسی: بروز تغییرات ناگهانی در سیاست‌های دولت و سازمان‌های دولتی طرف حساب سازمان؛ (مثلا برای گروه حامیان کودک: وابستگی زیاد به یک جناح سیاسی و رای نیاوردن آن جناح ممکن است حیات سازمان را با مخاطره مواجه کند).
برای شناسایی تهدید‌ها باید لیستی مشابه لیست بالا درست‌کنید،‌ به همه جنبه‌های سازمان و همه سیستم‌های تاثیرگذار بر کارتان فکر کنید و ببینید که چه مشکلاتی ممکن است رخ دهد. برای تهیه لیست تهدیدها (ریسک‌ها) به جز اعضا سازمان، ممکن است از متخخصین نیز کمک بگیرید. در مقاله‌ تحلیل محیط خارجی که در بخش استراتژی خواهد آمد، روشی سیستماتیک برای شناسایی تهدیدها پیشنهادشده است.

گروهِ "حامیان کودک" را درنظر بگیرید، به جز مثال‌هایی که در لیست بالا آمده سعی کنید سه تا پنج تهدید برای هر گزینه تهیه کنید. فکر می‌کنید این سازمان برای شناسایی تهدیدها از چه متخصصانی می‌تواند کمک بگیرد؟

دو: اولویت‌بندی ریسک‌ها
اندازه بزرگی ریسک را مشخص کنید و بر اساس امکان وقوع و تاثیر گذاری، آنها را اولویت‌بندی کنید: در این مرحله باید اندازه و مقدار هر ریسک را مشخص کرد. برای این کار احتمال بروز آن تهدید را در مقدار هزینه‌ای که برای ما درست می‌کند ضرب می‌کنیم. توجه داشته باشید که -به هیچ وجه- لازم نیست برآورد خیلی دقیق از موضوع داشته باشیم؛‌ ساده و عملیاتی با موضوع برخورد کنید.
برای تعیین احتمال موضوع،‌ از اعضا گروه (یا از خودتان) سئوال کنید از یک تا ده چقدر احتمال دارد این اتفاق رخ دهد. به مثال فرآیندهای سازمانی برای گروه حامیان کودک فکر کنید. احتمال خراب‌شدن لپ‌تاپ آقای صبا از یک تا ده به عمر آن لپ‌تاپ،‌ نحوه استفاده آقای صبا و مدل لپ‌تاپ بستگی دارد و شما با توجه به همه اینها ممکن است بگویید احتمال خراب شدن این لپ‌تاپ ۷ از ۱۰ است. لازم به تحلیل‌های پیچیده و حل مساله ریاضی نیست! این عدد را لازم داریم تا گزینه‌ها را مقایسه‌کنیم. اتفاق نظر گروهی کافی است.
برای تعیین مقدار هزینه، به این فکر کنید که اگر این اتفاق رخ دهد چقدر باید هزینه کنیم تا مشکل رفع شود؛ یا اگر مشکل رفع شدنی نیست،‌ چه میزان ضرر ایجاد خواهد شد. برای این برآورد هم به هیچ وجه عدد دقیقی لازم نیست. مثلا برای مثال لپ‌تاپ می توان هزینه بازیابی اطلاعات از یک لپ‌تاپ را، پرس و جو کرد. حدود کلی مهم است؛ اینکه این هزینه از جنس چندهزار تومان است، چند صدهزار تومان یا چند میلیون تومان. مثلا برای بازیابی اطلاعات لپ‌تاپ فرض می‌کنیم ۵۰۰ هزار تومان است.

با توجه به ‌آنچه گفته شد، مقدار ریسک خراب شدن لپ‌تاپ آقای صبا این طور حساب می‌شود:
مقدار ریسک = احتمال ریسک × مقدار هزینه
ریسک خراب شدن لپ‌تاپ آقای صبا = ۰/۷ × ۵۰۰.۰۰۰ = ۳۵۰.۰۰۰
فراموش نکنید که دقت خیلی زیادی لازم نیست،‌ ممکن بود به جای ۰/۷ تخمین بزنیم ۰/۶ یا به جای ۵۰۰ هزار تومان ۴۰۰ یا ۶۵۰ هزار تومان. نکته آن است که در همه این حالت‌ها مقدار ریسک چیزی حول و حوش همین عدد بود و مثلا چندید میلیون تومان نمی‌شد. خلاصه آن که کار سخت و پیچیده‌ای انجام نمی‌دهیم؛ نگران نباشید و به تخمین کلی گروه اعتمادکنید.

از ماتریس احتمال-اثر استفاده کنید. یک راه حل مفید و ساده دیگر آن است که از ماتریسی مشابه شکل زیر استفاده کنید و سعی کنید جای تخمین هر ریسک را با توجه به "احتمال رخ‌دادن" و "مقدار اثر ریسک (هزینه یا ضرر)" تعیین کنید. در ادامه برای ریسک‌های "سطح بحرانی" برنامه‌ریزی می‌کنیم و اولویت اصلی این ریسک‌ها هستند.

می‌پرسید چرا از اول همین ماتریس را برایتان معرفی نکردم که دردسر تخمین‌های قبلی را نداشته باشید! از ترکیب تخمین بالا و این ماتریس می‌توانید برای سنجش اعتمادپذیری تحلیل ریسک‌ استفاده کنید. مثلا می‌توانید به دو نفر یا دو گروه بگویید از دو روش ریسک‌ها را اولویت بندی کنند و فقط آنجا که اختلاف نظرهای جدی هست بحث گروهی برای تخمین دقیق تر داشته باشید.

سه: مدیریت ریسک
برنامه‌ای اقتضایی برای مدیریت ریسک‌ها آماده کنید. برای مدیریت ریسک‌های بحرانی و با اولویت بالا، لازم است برنامه‌ای داشته باشیم. برای هر ریسک بحرانی از خود بپرسید: "حالا اگر این اتفاق افتاد، چه کار ‌کنیم؟" ممکن است بیش از یک جواب داشته باشید که البته خیلی خوب است. بهترین جواب(ها) را انتخاب کنید و برای آن برنامه‌ای آماده کنید که اگر آن ریسک اتفاق افتاد آمادگی داشته باشید. گاهی برنامه ما می‌تواند خاصیت پیشگیری هم داشته باشد؛ مثلا برای لپ‌تاپ آقای صبا می‌توان در فواصل مرتب یک کپی از اطلاعات لپ‌تاپ تهیه کرد.
در آماده کردن برنامه، این لیست را در نظر داشته باشید:
• هدف اصلی انجام کارهای سازمان است نه مواجه‌ای خیلی دقیق با این ریسک
• از زمان‌بندی غافل‌ نشوید. در فاز نخست (اولین ساعات بعد از رخ دادن ریسک) چه بایدکرد؟ در فاز دوم چه کارهایی لازم است؟ و ...
• برنامه را ساده و عملیاتی درست کنید. در زمان اجرا کارهای فراوان دیگری هم هست.
• همه افرادی که باید کاری انجام دهند را تعیین کنید و برای هر کدام مشخص کنید چه کاری باید انجام دهد.
• تعریف مشخصی از نقطه پایان یا موفقیت برنامه مدیریت ریسک داشته باشید. چه موقع کار تمام‌شده خواهدبود؟
• اگر منابع و اقدامات ویژه‌ای لازم است، از پیش برایش اقدام کنید. مسئول اقدام را مشخص کنید و انتظارات را به او بگویید.
• شاید لازم باشد تیم مدیریت بحران را از پیش در برنامه‌تان مشخص کنید که در حین بروز مشکل در رهبری منابع انسانی مشکلی رخ ندهد.

چهار: ثبت بحران و اطلاع‌رسانی در خصوص آن
خیلی سریع بحرانِ رخ داده را مستند کنید. اولین کار این است که بحران رخ داده را مستند کرده و به همه اطلاع‌رسانی کنیم. برای مستندکردن بحران می‌توان از الگوی زیر استفاده کرد. همه ستون‌ها به جز آخرین ستون (راه‌حل واقعی استفاده‌شده) در همان ابتدا نوشته می‌شوند. آخرین ستون را در آخر می‌نویسیم که از تجربه‌های یادگرفته شده برای موارد احتمالی آینده استفاده کنیم. این مستند سازی و اطلاع رسانی چند فایده دارد از جمله:
• به همه اعضا دیدگاه مشترکی از بحران رخ‌داده و روش سازمان‌ برای مقابله با آن می‌دهد.
• مسئولیت مشخص و قابل پیگیری به افراد اختصاص می‌دهد و موضوعی بدون مسئول نمی‌ماند.
• برای یادگیری آینده مفید است.

منظور از نوع بحران، همان مواردی است که در بخش یک لیست شد. تعیین نوع و دسته‌بندی بحران‌ها یادگیری آینده را راحت می‌کند؛ و دست‌یابی به اطلاعات بحران‌های هم نوع قبلی را آسان می‌نماید. موعدِ حل بحران، زمانی است که انتظار داریم موضوع حل‌شود. شاید نتوان تاریخ مشخص بیان کرد و لازم شود ذکر کنیم تا زمان انجام‌ یافتن یک سری فعالیت‌های مشخص. ستون اقدامات پیشنهادی بر اساس قدم پنجم که در ادامه آمده تهیه می‌شود تا به اعضا پیشنهاد دهد چه کارهایی انجام دهند.

پنج: طراحی فرآیند مدیریت اتفاقات غیرمنتظره

تلاش کنید برای بحران‌های مختلف لیستی از فعالیت‌های لازم داشته باشید. برای اینکه در هنگام بحران با آرامش خاطر بیشتری کار مقابله را انجام دهیم،‌ مناسب است برنامه‌ای پیشنهادی برای بحران‌های خیلی جدی داشته باشیم. مثلا برای گروه‌هایی که با معتادان کار می‌کنند این بحران‌های جدی می‌تواند از نوع انسانی باشد؛ برای گروهی که آموزش آنلاین فراهم می‌کند، جدی‌ترین موراد بحران‌های تکنولوژیک است.
در تهیه برنامه مدیریت اتفاقات غیرمنتظره این نکات را درنظر داشته باشید:
• مسئولیت‌ها را چطور و با چه منطقی اختصاص خواهید داد؟ مثلا آیا شخص خاصی همه بحران‌های انسانی را به عهده خواهد گرفت و دیگری همه بحران‌های فنی را مدیریت خواهدکرد؟
• چه زمانی بحران را با سرپرست نهایی پروژه یا سازمان مطرح خواهید کرد؟ چه موقع و چطور به ذینفعان اطلاع‌رسانی خواهید کرد؟
• چه کسی موعد حل بحران را تعیین خواهد کرد؟
• چه کسی در خصوص نحوه اطلاع‌رسانی در سازمان تصمیم‌گیری خواهد کرد؟
• چه کسی در خصوص میزان تخصیص بودجه تصمیم‌گیری خواهد کرد؟
• اگر چند بحران رخ دهد، با چه منطقی اولویت بندی خواهد شد؟ چه کسی نظر نهایی را در خصوص تعیین تیم مواجه با هر مشکل خواهد داد؟

آخرین نکته اینکه، ممکن است فرآیند مدیریت ریسک و اتفاقات غیرمنتظره طولانی یا غیرلازم به نظر برسد. ممکن است با خود فکر کنیم برای پروژه کوچک یا سازمان جوانی مثل گروه ما لازم نیست؛ ولی اگر بحرانی رخ دهد، ممکن است آمادگی قبلی مرز بین شکست یا بقا سازمان یا پروژه ما را مشخص کند. در ابتدای پروژه یک بار پنج قدم بالا را ساده و سریع مرور کنید و نتیجه را در چند صفحه بنویسید؛ به همین سادگی برنامه مدیریت ریسک و اتفاقات غیرمنتظره‌تان را نوشته‌اید.

این نوشته بر اساس تجربه‌ نگارنده در سازمان‌های داوطلبانه و مردم‌نهاد، مصاحبه با مشاوران مدیریت ریسک در سازمان ها و و برداشت از منابع زیر تهیه شده‌ است:

o http://www.mindtools.com/pages/article/newPPM_69.htm
o http://www.mindtools.com/pages/article/newPPM_78.htm
o http://www.mindtools.com/pages/article/newTMC_07.htm
o http://www.mindtools.com/pages/article/newLDR_51.htm

نظرات

Amir Basir's picture

Amir Basir

06.08.12

ممنون از پرتو. یه سوال به ذهنم رسید. – که امیدوارم کسی جواب بده!- تو اون قسمت ضریب ریسک، چقدر مساله زمان توش نقش داره؟ ببینید توی مثال لپ تاپ خوب سن وسیله الان با 2 ساله دیگه خیلی فرق میکنه پس شاید باید ضریب رو تصاعدی در نظر گرفت؟ و یا برنامه ای برای بازبینی ریسک تو فاصله های زمانی گذاشت. یه مثال دیگه میتونه سرمای زود رس تو مسائل کشاورزی یا تورهای مسافرتی باشه که فقط آخر تابستون معنی داره.

زهره موسوی's picture

زهره موسوی

06.09.12

من هم موافقم بااین نظر. زمان مساله مهمیه. حتی تابستون ها که ممکنه بعضی از کارمندان دولت به مسافرت بروند و کسی رو هم که جاشون میگذارند اختیارات کافی برای هر کاری نداشته باشه یا اصلا کاملا وارد نباشه به زیر و بم کار.

parto's picture

parto

06.12.12

به نکته درستی اشاره می کنید. عوامل مختلفی بر "ضریب ریسک" تاثیر می گذارند. این عوامل را باید به صورت مداوم بازبینی کرد؛چراکه همانطوری که گفتید، عامل "زمان" در حال تغییر است. گذشت زمان می تواند موجب افزایش و یا حتی کاهش ریسک ها شود. مثال افزایش ریسک در طول زمان، همان مثال عمر لپ تاپ است : با بالارفتن عمر لپ تاپ، احتمال خرابی دستگاه، ممکن است به صورت صعودی افزایش یابد.

یک مثال هم از کاهش ریسک پس از گذشت زمان بزنم: پروژه ای را در نظر بگیرید که تیم همکاران در ابتدا هیچگونه آشنایی با یکدیگر نداشته و به نظر می رسد که به دلیل داشتن سلایق و عادات کاری مختلف به خوبی از عهده فعالیت های گروهی بر نمی آیند. حال آنکه پس از گذشت چند ماه، با گذراندن دوره های آموزشی و یادگیری سبک های کاری یکدیگر، به صورت موثر تری با یکدیگر کار می کنند. در این پروژه ریسک از هم پاشیدن تیم در ابتدای پروژه بسیار بالاتر است.