نشریه تخصصی مهندسی صنایع، دوره 47، شماره 1، فروردین ماه 1392، از صفحه 93 تا 104 طراحی مدل مدیریت ریسک در یک سازمان پروژه محور

احد نظري1، مجید جابري*2 و محسن صادق عمل نیک3
استادیار مدیریت پروژه و ساخت، بخش ساختمان – دانشکده معماري و شهرسازي- دانشگاه شهید بهشتی
کارشناس ارشد مدیریت پروژه و ساخت – دانشگاه شهید بهشتی
دانشیار دانشکده مهندسی صنایع – پردیس دانشکده هاي فنی- دانشگاه تهران
(تاریخ دریافت 9/2/91، تاریخ دریافت روایت اصلاح شده 19/4/91، تاریخ تصویب 24/1/92)

چکیده
نبود قطعیت هاي موجود در محیط هاي صنعتی، باعث افزایش پیچیدگی اجرا و مدیریت پروژه ها در سازمان ها شده است ،موضوعی که مدیریت ریسک را اجتناب ناپذیر می کنند. در این راستا، کتب و مقالات متعددي به ارائه مدل هاي عام مدیریت ریسک پرداخته اند. ولی براي طراحی و پیاده سازي مدل مدیریت ریسک در یک سازمان خاص، باید شرایط و ویژگی هاي آن سازمان در نظر گرفته شود. این تحقیق، به دنبال طراحی مدل در یک سازمان بزرگ صنعتی پروژه محور در ایران است. براي این منظور، ابتدا انواع مدل هاي موجود بررسی و مقایسه شدند. سپس ویژگی ها و شرایط سازمان مورد نظر از طریق مصاحبه و پرسشنامه، شناسایی و تجزیه و تحلیل شدند. در ادامه، با بهره گیري از مدل هاي موجود، فرآیندهاي مدل به همراه ساختار و جزئیات اجراي هر فرآیند، طراحی و مورد اعتبارسنجی قرار گرفتند. مدل پیشنهادي قابل تعمیم به سازمان هاي مشابه است.

واژه هاي کلیدي: ریسک ،نبود قطعیت، مدیریت ریسک، مدیریت پروژه، سازمان هاي پروژه محور

مقدمه
نبود قطعیت، مقوله اي اجتناب ناپذیر و غیر قابل انکار در پروژه ها است. وجود رابطه مستقیم بین مدیریت موفق، نبود قطعیت ها و موفقیت پروژه در رسیدن به اهداف پروژه کاملاً پذیرفته شده است. نبود قطعیت ها، منشأهاي مختلفی دارند که از آن جمله می توان به نبود قطعیت هاي فنی، مدیریتی، بازرگانی و مسائل داخلی و خارجی اشاره کرد.[1] در این راستا ،مدیریت ریسک، روش نظام مندي را براي مدیریت نبود قطعیت ها ارائه می دهد؛ به نحوي که کاربرد آن، شانس دستیابی به اهداف پروژه را افزایش می دهد.[2]
Email: [email protected] ، 021-88772588 :نویسنده مسئول: تلفن: 88772590-021 ، فاکس *

طبق تعاریف ارائه شده، مدیریت ریسک شامل فرآیندهاي برنامه ریزي، شناسایی، ارزیابی، پاسخگویی و کنترل و پایش ریسک است.[3] در کتب و مقالات متعدد ،مدل هاي عام مختلفی براي اجراي فرآیندهاي مدیریت ریسک در پروژه ها ارائه شده است. در اکثر مدل ها، فرآیندها به سطح اول محدود شده و جزئیات هر فرآیند ارائه نشده است. پرواضح است که براي استفاده از این مدل ها در طیف خاصی از پروژه ها و سازمان ها، باید فرآیندهاي مدل و روش اجراي آن با ویژگی هاي پروژه ها و سازمان ها، همسان سازي شود.
هدف از این تحقیق، طراحـی مـدل مناسـب مـدیریتریسک پروژه ها در یک سازمان بزرگ صنعتی پـروژه محـورایرانی است. در این مقاله، ضمن ارائه مدل مدیریت ریسک پروژه ها، ساختار شکست ریسک، الزامـات طراحـی و نحـوهارزیابی مدل نیز ارائه شده است. با توجه به وجه تشـابهاتو ویژگی هاي سازمان هاي صنعتی ایرانی، مـدل ارا ئـه شـدهمی تواند براي سازمان هاي مشابه، سازمان هایی با مسئولیت مدیریت و اجراي پروژه هاي متنوع تولیدي، پـایلوت،R&D و تولید محدود، همسان سازي شده و مـورد اسـتفاده قـرارگیرد.
ســازمان مــورد مطا لعــه در ایــن تحقیــق، یکــی ازسازمان هاي بزرگ صنعتی – دولتی در کشور بوده و چهـارشرکت زیرمجموعه دارد. این سازمان مسئولیت مـدیریت و اجراي پروژههاي متنوع تحقیقاتی و توسـعه اي را در ابعـادمختلــف سیاســتگذاري، هــدایت متمرکــز، همــاهنگی،برنامه ریزي، پشتیبانی، نظارت و کنترل بر عهده دارد. ایـنتحقی ق، ب ه مطالع ه و بررس ی پـروژه ه اي تحقیق اتی و توسعه اي در سازمان و شرکت هاي زیرمجموعه می پـردازد .
پروژههاي تحقیقاتی این سازمان، پروژه هـایی هسـتند کـههدف آن، آزمایش و فراهم کردن قسمتی از محصـول یـکپروژه است. پروژه هـاي سـرمایه گـذاري یـا توسـعه اي نیـزپروژههایی هستند که هدف آن تولید و توسعه محصـولاتجدید است.
پیچیدگی پروژه هاي سازمان از نظر سطح فناوري مورد استفاده ،ارتباطات درون سازمانی و برون سازمانی پیچیده و گسترده، تعدد پروژههاي مصوب ،منابع محدود و رقابت براي دسترسی به منابع مالی و نیروهاي متخصص از جمله ویژگی هاي پروژه هاي این سازمان است. عوامل ذکرشده منجر به پیدایش نبود قطعیت هاي فراوانی در پروژه ها شده ،طراحی و پیاده سازي مدل مدیریت ریسک را اجتناب ناپذیر می کند.

روش تحقیق
در این تحقیق، ابتدا ادبیات موضوع پیرامون مدل هاي مدیریت ریسک مورد مطالعه قرار گرفته و فرآیندها و ویژگی هاي آنها بررسی و مقایسه میشوند. سپس یک مدل مبنا براي سفارشی کردن آن براي سازمان مورد نظر انتخاب می شود. در ادامه، با تکیه بر مستندات منتشر شده در منابع و مراجع مختلف و استفاده از نظرات کارشناسان و متخصصان مرتبط با مدیریت ریسک، الزامات و بسترهاي سازمانی مورد نیاز براي طراحی یک مدل شناسایی شده و شرایط آن در سازمان مورد ارزیابی قرار می گیرد.
در گام بعد، با استفاده از ابزار مصاحبه و پرسشنامه ،وضعیت سازمان در هر یک از بسترها ارزیابی می شود. در این راستا، در هر یک از محورهاي شناسایی شده، تعدادي سؤال چندگزینه اي و تشریحی طراحی می شود. نکته مهمی که در طراحی پرسشنامه به آن توجه ویژه اي شده است، روایی سؤالات پرسشنامه است. روایی، عبارت است از توانایی ابزار مورد نظر در اندازهگیري صفتی که آزمون براي اندازه گیري آن ساخته شده است. به عبارت دیگر در بررسی روایی پرسشنامه، ارتباط سؤالات با متغیرهاي تحقیق مدنظر است.[4] در این تحقیق، براي بررسی روایی سؤالات مصاحبه و پرسشنامه، به بررسی ظاهري و محتوایی پرسشنامه از طریق مصاحبه با چهار نفر از متخصصان مربوطه در زمینه مدیریت ریسک پرداخته شد.
این بررسی منجر به برخی تغییرات، از جمله بازنگري در ساختار سؤالات، شیوه نگارش و ترکیب ظاهري پرسشنامه بود. همچنین پرسشنامه طراحی شده، قبل از توزیع نهایی ،با روش Pre-test بین چند کارشناس توزیع شد که نتایج آن منجر به بازبینی پرسشنامه شد.
در این تحقیق، نتایج پرسشنامه و پاسخ هاي جمع آوري شده، از نظر پایایی نیز مورد بررسی قرار گرفت. پایایی ،یک وسیله اندازه گیري است که به دقت، اعتماد پذیري ،ثبات یا تکرارپذیري نتایج آزمون اشاره می کند.[5] منظور از پایایی آن است که اگر یک مقوله مورد سنجش با همان ابزار با شرایط مشابه ،بار دیگر اندازه گیري شود، نتایج به دست آمده تا حدي مشابه، دقیق و قابل اعتماد باشد.[4] براي محاسبه ضریب پایایی، از روش آلفاي کرونباخ و نرم افزار SPSS استفاده شد.
در نهایت، با در نظر گرفتن نتایج حاصل از ارزیابی بسترهاي سازمانی و همچنین مدل هاي موجود ،فرآیندهاي مدیریت ریسک به همراه مسئولیت ها و نقش هاي سازمانی مرتبط در هر فرآیند، طراحی و ارائه شد. همسان سازي فرایندها با شرایط سازمانی در سطح تفصیلی، مدل ارائه شده در این مقاله را از سایر مدل هاي موجود، متمایز میکند. براي اعتبارسنجی مدل نیز از معیارهاي ذکر شده در منابع مختلف و نظر متخصصان مربوطه در داخل و خارج سازمان استفاده می شود. در پایان پیشنهادهایی براي پیاده سازي مدل، ارائه می شود.

بررسی مدل هاي مدیریت ریسک
در این قسمت، با رجوع به کتب و مقالات متعدد ،بیش از 37 مدل مدیریت ریسک شناسایی و مورد مطالعه قرار گرفت. بر این اساس، فرآیند مدیریت ریسک شامل زیر فرآیندهاي تعریف پروژه، برنامه ریزي مدیریت ریسک ،شناسایی، ارزیابی کیفی، ارزیابی کمی، پاسخگویی، کنترل ،پایش، گزارش دهی ریسک ،تصمیم گیري و مدیریت پیاده سازي است. برخی از این مدل هاي بررسی شده عبارتند از: ALARM ،٣DoD ،٢SHAMPU ،١PMBOK،
،WideMan ،RiskMan ،۶PRAM ،۵PUMA ،۴PRMA
.[6]… و ٧RAMP
ب ا توج ه ب ه نظ ر متخصص ان و ب ه دلیـل آشـنایی کارشناسان سازمان مورد مطالعه با فرآینـد ارائـه شـده در استاندارد دانـش مـدیریت پـروژه (PMBOK) و سـادگی وکامل بودن آن، استاندارد ذکرشـده بـه عنـوان مـدل مبنـاانتخاب شد. در ادامه با استفاده از ویژگی سـایر مـدل هـا وهمچن ین نت ایج ارزی ابی بس ترهاي س ازمانی، ای ن م دل سفارشی شد. بر مبناي اسـتاندارد دانـش مـدیریت پـروژه، فرایند مدیریت ریسـک در شـش زیرفرآینـد برنامـهریـزيمدیریت ریسک، شناسایی، تحلیـل کیفـی، تحلیـل کمـی،برنامهریزي پاسخگویی به ریسک و پایش و کنترل ریسـکتعریف شده است. از ویژگـی هـاي ایـن اسـتاندارد، مـرتبطکردن آن با دیگر فرآینـدهاي مـدیریت پـروژه و همچنـینمعرفی ابزارها و تکنیک هاي مـورد اسـتفاده در هـر یـک ازفرآیندها است.[2]

ارزیابی الزامات و بسترهاي سازمانی به کارگیري مدیریت ریسک
در این بخش ،با در نظر گرفتن نکات مطرح شده در مراجع متعدد و همچنین نقطه نظرات کارشناسان متخصص، الزامات و بسترهاي سازمانی که باید در طراحی و پیاده سازي مدل مدیریت ریسک مورد توجه قرار گیرد ،شناسایی شدند. این بسترها شامل توجیهپذیري و احساس نیاز کارشناسان و مدیران سازمان نسبت به اجراي مدیریت ریسک، فرهنگ و نگرش سازمانی، امکان سازماندهی و تشکیل تیم مدیریت ریسک، میزان اختیار مدیران و مجریان پروژه ها و تناسب موضوع مدیریت ریسک با وظایف آنها، دانش و تجربه اجراي مدیریت ریسک در سازمان، آییننامه ها و قوانین مرتبط، دادهها و اطلاعات موجود براي اجراي فرآیند مدیریت ریسک، بسترهاي نرم افزاري اجراي مدیریت ریسک و نوع نبودقطعیت ها و ریسک هاي مرتبط با پروژه هاي سازمان است(جدول 1).
براي ارزیابی بسترهاي سازمانی در هر یک از محورها ،سؤالات متعددي طراحی شد. سپس به کمک متخصصان و اساتید صاحب نظر، سؤالات کلیدي مشخص شدند.8 ارزیابی سازمان در دو بخش ارزیابی بسترهاي سازمانی و شناسایی و ارزیابی ریسک هاي معمول در پروژه هاي سازمان انجام شد.
براي تعیین تعداد نمونههاي آماري مورد نیاز از فرمول کرجسی و مورگان(فرمول 1) استفاده شد.[7] بدین منظور، براي رسیدن به سطح اطمینان 95%، لازم بود تا از بین پروژه هاي سازمان، حداقل 25 پروژه براي بررسی و ارزیابی انتخاب شوند، ولی با توجه به احتمال پاسخ ندادن برخی از مدیران پروژه ها، با همفکري معاونت امور پروژه هاي سازمان، 30 پروژه انتخاب شد که 14 پروژه از طریق مصاحبه و 16 پروژه با پرسشنامه مورد ارزیابی قرار گرفت. با توجه به اینکه اکثر مصاحبهها در قالب برگزاري جلسه حضوري با کارشناسان و مدیران مختلف انجام شد ،در مجموع با 33 نفر مصاحبه انجام شد؛ گروه هاي پرسش شونده و مصاحبه شونده شامل 30 مدیر پروژه و 19 کارشناس است.

=

() (()) (1)

در این فرمول ،S تعداد نمونه مورد نیاز (حجم نمونه)، N تعداد افراد جامعه (حجم جامعه)، P نسبت جمعیت که
5/0 در نظر گرفته شده که این مقدار حداکثر ممکن اندازه مورد نیاز نمونه را ارائه می کند. d سطح اطمینان، که 95% در نظر گرفته شده است و پارامتر قابل استخراج از جدول توزیع نرمال بر اساس سطح اطمینان 95% است که برابر است با . = . .
براي ارزیابی بسترهاي سازمانی و کمی سازي نتایج، با به کارگیري الگویی ،سؤالات مصاحبه و پرسشنامهها کمی سازي شد. به عنوان مثال، اگر میزان آشنایی و دانش فرد مصاحبه شونده با مدیریت ریسک بسیار پایین بود ،نمره نزدیک به صفر و اگر دانش او بسیار بالا بود، نمره نزدیک به 10 اختصاص داده شد. در جدول (2)، چند نمونه از تخصیص نمرات به پاسخها ارائه شده است.9 [6] پس از جمع آوري نتایج، پاسخ هاي مربوطه دسته بندي و جمعبندي شده و وضعیت سازمان در هر یک از بسترها ،در قالب یک نمودار عنکبوتی ارائه شد.(شکل1)

شناسایی و ارزیابی ریسک ها
براي شناسایی و ارزیابی ریسک هاي معمول در پروژههاي سازمان، ابتدا با انجام هفت مصاحبه اولیه با کارشناسان سازمان، انواع نبود قطعیت هاي پروژه ها مشخص شد. سپس با بهره گیري از ساختارهاي شکست ریسک10 ارائه شده در منابع علمی[3،21،41،15]، ساختار اولیه اي متناسب با پروژه هاي سازمان طراحی شد.(جدول
3) در ادامه، با استفاده از منابع علمی[3،21،41،51،61،17] و همچنین تحلیل ویژگیهاي خاص پروژه هاي سازمان، هر یک از سطوح RBS به لایههاي تفصیلیتر، شکسته و فهرستی از ریسکهاي معمول در پروژهها شناسایی شد.11

جدول 1: بررسی الزامات و بسترهاي سازمانی در طراحی و پیاده سازي مدل مدیریت ریسک

جدول 2: نحوه تخصیص نمره در ارزیابی بسترهاي سازمان [6]
نمره
تخصیصی محدوده پاسخ ها شرح سؤال محور
مرتبط
2- 0 با توجه به مشغله هاي کاري زیاد، مورد نیاز نیست. به نظر شما، مدیریت ریسک به چه میزان در پروژه هاي مرتبط با این سازمان مورد نیاز است؟ چرا؟ احساس
نیاز
4- 3 با توجه به اهمیت مسائلی مانند مسائل مالی، درجه اهمیت کمتري است. 6- 5 مورد نیاز است و باید براي اجراي آن در سازمان تلاش کرد. 8- 7 به شدت مورد نیاز است و اجرا نشدن آن در پروژه ها کاملاً احساس می شود. 10- 9 به شدت مورد نیاز است، بخش زیاي از مشکلات پروژه ها به دلیل اجرا نکردن آن است 2- 0 آشنا نیستم، شنیده ام، ولی آشنایی ندارم. با فرآیند مدیریت ریسک آشنا
هستید؟ در چه سطحی؟ دانش و تجربه
مدیریت ریسک
4- 3 تا حدودي آشنا هستم، به صورت تجربی آشنا هستم. 6- 5 با فرآیندهاي مدیریت ریسک (حداقل یک استاندارد) آشنا هستم. 8- 7 آشنایی کامل دارم، با روش هاي آن آشنا هستم. 10- 9 تسلط کامل دارم، حداقل در یک پروژه به طور عملی انجام داده ام. 3- 0 خیر آیا تاکنون به طور رسمی یا غیررسمی به شناسایی ریسک و مدیریت آن
پرداخته اید؟ اگر پاسخ مثبت بود، در چه مرحله اي از پروژه؟ 8- 3 بله، به صورت غیررسمی 10- 8 بله، به صورت رسمی و مستند

865632164160

0
2
4
6
8
10
سازمانی

نگرش

و

فرهنگ
تجربه

مدیریت

ریسک

و

دانش
آیین
قوانین
مرتبط

و

ها

نامه

افزاري

نرم

بسترهاي
تیم

تشکیل

امکان

مدیریت

ریسک
اختیار

مدیر

پروژه

0

2

4

6

8

10

سازمانی

نگرش



قیمت: تومان


دیدگاهتان را بنویسید