بخشی از مقاله
چکیده
سیستم ها با هدف ارضای مجموعه ای از قیود و ملزومات عملکردی طر احی میگردند و این امر تنها با انتخاب و اجرای صحیح پارامترهای طراحی محقق میگردد. همواره یکی از عواملی که باعث تغییر عملکرد نهایی یک سیستم میگردد ریسکهای موجود در فرایند طراحی و تولید آن سیستم میباشد. شناسایی ریسکها و عوامل تاثیرگذار در طول یک پروژه امری است که جهت جلوگیری از نتایج نا مطلوب و بالابردن قابلیت اطمینان سیستم در سالهای اخیر مورد توجه قرار گرفته است. شناسایی ریسکها و اثر خطاهای موجود در سیستممخصوصاً در فاز طراحی سیستم موجب جلوگیری از صرف هزینه مالی و زمانی در اجرای یک پروژه میگردد. در همین راستا پژوهشی به منظور مدیریت ریسک های پروژه های یک شرکت تحقیق و توسعه هوایی، با بررسی مدلهای مختلف مدیریت ریسک، با توجه به ماهیت پروژههای R&D هوایی و محیط صنعت مربوطه، مدل مفهومی بومی شامل شش مرحله ارائه شد. همچنین بر اساس این مطالعات و ویژگیها، از منطق فازی به منظور اولویت بندی ریسک ها و فرصت ها استفاده گردید. مدل ارائه شده را با استفاده از اطلاعات موجود بر روی یکی از پروژههای R&D پیاده سازی نموده و نتایج و نحوه پیادهسازی در شرکت را بیان کردیم. در آخر پیشنهادات خود را جهت توسعه و بهبود مدل مدیریت ریسک ارائه نمودیم.
مقدمه و مرور ادبیات
ریسک و عدم قطعیت بیان موقعیتی است که محصول واقعی آن رویداد یا فعالیت از مقدار پیشبینی یا برآورد شده متفاوت باشد. امکان دارد این محصول بهتر یا بدتر از مقدار مورد انتظارباشد که ریسک های آن به ترتیبUpside و Downside نامیده میشود .[1] به بیان دیگر،ریسک بیان احتمال سود یا زیان های مالی واقتصاد، آسیبهاوضررهای فیزیکی یا تاخیرهایی که پیامدهای عدم اطمینانی است که در نتیجه انجام یک عمل خاص بوجود میآیند، میباشد.[2] مدیریت ریسک یکی از حوزه ای اصلی مدیریت پروژه می باشد. تعاریف مختلف مدیریت ریسک همواره به دو جنبه متضاد آن - ریسک مثبت و ریسک منفی - اشاره کرده اند. مدیریت ریسک فرآیندی مستند شده به منظور شناسایی ریسکها وکاهش اثرات ریسکهای منفی و بهرهبرداری ازتاثیرات ریسک های مثبت است. بدین منظور استانداردهای مختلف به تفسیر و توضیح مدلهای خاص خود پرداختهاند. این مدلها ازنقطهنظرتعداد فازها، گستردگی ودامنه هرفاز و توانایی آن درشناسایی ریسک ها و ابعاد متفاوت آن ها با یکدیگر متفاوت اند. این فاکتورها منجر به پدید آمدن مدل هایی می شود که بهره وریشان نسبت به یکدیگر متفاوت است. مشخص کردن چنین فاکتورهایی می تواند به پژوهشگران در انتخاب مدل سازگار با پروژه وتوسعه مدل های جدیدکمک نماید. ازسوی دیگر با مطالعه تکامل مدل ها می توان دریافت که مدل های ریسک به سمت نقطه واحدی حرکت کرده اند. این نکته حاکی از آن است که در طی زمان مدل های ریسک به یکدیگرنزدیک شده و محققین به دیدگاه مشترکی دست یافتهاند.
مدل های متفاوتی از زمان شکلگیری مدیریت ریسک معرفی شده، بوهم[3] فرایندی دو مرحلهای برای مدیریت ریسک پیشنهاد داد. فایرلی [4] از هفت مرحله صحبت به میان آورد و یک موسسه مهندسی نرم افزاری برای مدیریت ریسک پروژه - SEI1 - از آن استفاده کرد[4] و مدل چهار مرحله خود را ارائه داد. این موسسه یک متدولوژی پنج مرحلهای را معرفی کرد که بعدها PMBOK از آن استفاده کرد و مدل چهار مرحله خود را ارائه کرد.[5] کلیم و لودین چهار فاز - شناسایی، آنالیز، کنترل و گزارشگیری - را شرح دادند که موازی مراحل دمینگ برای مدیریت کیفیت - طرح، اجرا، چک و عمل - می باشد .[6]چاپمن و وارد [7]نیز یک فرایند نه مرحله ای و کلی برای انجام مدیریت ریسک با نام شامپو معرفی کردند که ویرایش جدید می باشد و با ویرایش اندک در مفاهیم و تعاریف نیز ارائه شد.[8]لیچ[9] نیزیک فرایند شش مرحلهای از رویداد ساختار ریسکPRAM و اسمیت و مریت[10] فرایندی شامل پنج فاز را معرفی کردند. که این مراحل به صورت کامل در شکل یک نشان داده شده است. وزارت دفاع ایالات متحده طی سالهای گذشته در زمینه مدیریت ریسک چندین دستوالعمل ارائه نموده است. این دستورالعملها شامل بخشنامههای وزارت دفاع - مانند - DOD 5000.1 و دستورالعملهای وزارت دفاع - مانند DODI 5000.2 و - DODI 5000.2-R می گردد.در سال 1999 وزارت دفاع راهنمای مدیریت ریسک را ارائه نمود که شامل 5 مرحله برنامهریزی ریسک، تخصیص ریسک، اداره و بررسی ریسک، پیگیری و تعقیب ریسک و ثبت ریسک می باشد .[11] این دستورالعمل به صورت کلی ارائه شده و برای قسمتها پروژههای مختلف دارای جزئیات متفاوتی است. هفت سال بعد مدیریت ریسک توسط این وزارتخانه شامل 6 مرحله به صورت زیر ارائه شد:[12]
· شناسایی ریسک
· آنالیز ریسک
· برنامهریزی و کاهش ریسک
· اجرای برنامهریزی کاهش ریسک
· پیگیری ریسک
· برنامهریزی مدیریت ریسک
نهایتاً در سال 2014 چارچوبی برای مدیریت ریسک در پروژههای فنآوری اطلاعات - IT - ارائه شده است که از نظر ساختار بسیار شبیه دستورالعمل ها قبل بوده بااین تفاوت که کادر اجرای مدیریت ریسک و وظایف کامل هر یک از افراد بیان شده است.[13]در خصوص عملکرد مدل های مدیریت ریسک میتوان از دو مدل SHAMPU و PMBOK به عنوان دو مدل کاراتر و دقیقتر در زمینه مدیریت ریسک اشاره نمود. در برخی از فازهای مدیریت ریسک نیز میتوان از دو مدل ALARM و PRAM کمک گرفت.با توجه به دستورالعملهای مدیریت ریسک در وزارت دفاع ایالات متحده، مدل PMBOK بیشترین تطابق را دارد.ماهیت پروژههای تحقیاتی- اجرایی بسیار متفاوت از پروژههای اجرایست، بنابراین مدیرت ریسک آن ها نیز متفاوت است. اکثر مدلهای ارائه شده، در پروژههای اجرایی کاربرد دارند اما دو مدل SHAMPU و PMBOK در پروژهای طراحی و اجرا بیشتر مورد استفاده قرار گرفتهاند. در مستندات منتشر شده توسط وزارت دفاع ایالات متحده - DOD - در رابطه با مدیریت ریسک چارچوبی به صورت کلی و سربسته ارائه شده است که به آن اشاره میشود.در نسخه ویرایش شده سال 2006 پس از بیان توضیحات و تعریف ریسک، عناصر ریسک و هدف از مدیریت ریسک، فرآیند مدیریت ریسک و مدل آن، همچنین خصوصیات روش های کارای مدیریت ریسک و بالاترین سطح دستورالعملها در مدیریت ریسک کارا بیان شده است. این مباحث در قالب 5 فصل مورد بررسی قرار میگیرد:
· شناسایی ریسک و علل آن
· تجزیه و تحلیل ریسک - ملاحظات برنامهای، عملکردی و هزینهای -
· برنامهریزی کاهش ریسک
· اجرای برنامه کاهش ریسک
· پیگیری ریسک
· برنامهریزی و آمادگی مدیریت ریسک - بهبود -
در نسخه نهایی برای چهارچوب مدیریت ریسک - RMF2 - علاوه بر فصول نسخه قبل، جزئیات مربوط به اجرای مدیریت ریسک در پروژههای فنآوری اطلاعات - IT - 3 به همراه مسوولیتها و وظایف اعضای تیم مدیریت ریسک ارائه شده است. با توجه به مطالب بیان شده و این نکته که پروژه های شرکت مورد مطالعه ماهیتی R&D دارند، ما از ترکیب مدلهای PMBOK و DOD برای مدیریت ریسک پروژههای شرکت و برای ثبت از روش و جداول روش FMEA استفاده میکنیم. PMBOK به عنوان مدل پایه استفاده میشود و از دیگر مدلهای مذکور برای بالا بردن اثربخشی و کارایی مدل بومی بهره میبریم.
پیادهسازی مدل مدیریت رسیک
اجرای مدیریت رسیک و برنامهریزی آن نیازمند داشتن اطلاعات کافی فنی سازمانی و فراسازمانی پروژه تحت مطالعه میباشد و با توجه به این نکته که اطلاعات مربوط به پروژههای جاری شرکت از نوع طبقهبندی شده میباشند، بنابراین از ارائه برخی از فازهای اجرا و برخی از اطلاعات فنی و ستادی خودداری میگردد. تیم نخبگان را اعضای سه کمیته تشکیل میدهند:
1. کمیته راهبردی مدیریت ریسک
2. کمیته اجرایی مدیریت ریسک
3. کمیته تخصصی
اعضای این سه گروه شامل رییس موسسه، مدیر پروژه، مدیر مرکز طراحی، سر طراح پروژه، طراحان پیشروی منتخب، مدیر مرکز استانداردسازی، نماینده نیروی هوایی، مدیر معاونت پژوهش، نمایندگان شرکتهای هوایی، اساتید هوافضای دانشگاه مالک اشتر، متخصصهای طراحی هواپیما، نمایندگان مدیریت مالی موسسه میشود.