وفقًا لـ PMI’s A Guide to the Project Management Body of Knowledge (PMBOK® Guide) ، فإن كل مشروع هو “مسعى مؤقت يتم الاضطلاع به لإنشاء منتج أو خدمة أو نتيجة فريدة”. يمضي إلى القول ، “يتم الوصول إلى النهاية عندما يتم تحقيق أهداف المشروع …” 1 نظرًا لأن المسعى فريد من نوعه ولم يتم القيام به من قبل ، بحكم التعريف ، فهناك عنصر من عدم اليقين ، وفي حالة عدم اليقين هذه ، هناك هو خطر. قد يكون من الصعب تجنب المخاطر تمامًا ، ولكن هذا ممكن من خلال التخطيط لها والتخفيف من آثارها على منتجك أو خدمتك النهائية إذا حدثت. إدارة المخاطر هي عنصر أساسي في كل مشروع.
بالإضافة إلى ذلك ، ينص دليل PMBOK® على ما يلي: “الخطر هو حدث أو شرط غير مؤكد ، إذا حدث ، يكون له تأثير على هدف مشروع واحد على الأقل.” مع عدم اليقين الذي قد يؤثر على أهداف المشروع. ونظرًا لأن المشروع يكتمل فقط عند الوصول إلى أهداف المشروع ، فهل من المنطقي معالجة وربما تقليل مقدار عدم اليقين في المشروع؟
فكيف نحقق هذا؟ نقوم بذلك من خلال النظر إلى المشروع بشكل منهجي لمعرفة مكان الخطر ، ومتى يمكن أن يحدث ، وكيف نتعامل معه بشكل استباقي. تذكر أن الخطر شيء قد يحدث ، وليس شيئًا قد حدث بالفعل أو سيحدث بالتأكيد. لذلك ، نحن إلى حد ما نحدق في كرة بلورية. لا توجد مساحة كافية في هذا المنشور المختصر لمعالجة جميع جوانب إدارة المخاطر ، لذلك سنناقش أهم العناصر.
التخطيط للمخاطر من البداية
عادة يجب أن يبدأ التخطيط لإدارة المخاطر ، كما يقول دليل PMBOK® ، عندما “يتم تصور المشروع”. 3 يجب أن يأخذ راعيك في الاعتبار – على الأقل على مستوى عالٍ – المخاطر الكامنة في المشروع بناءً على خبرته. لا يؤدي هذا فقط إلى جعل فريق المشروع يفكر في المخاطر من البداية ، ولكنه يساعد أيضًا في تحديد رغبة المنظمة في المخاطرة لهذا المشروع. تُعرَّف الرغبة في المخاطرة على أنها “درجة عدم اليقين التي تكون المنظمة أو الفرد على استعداد لقبولها تحسباً لمكافأة.” 4
بمجرد وضع الجدول الزمني والميزانية ، من الأهمية بمكان الحصول على الفريق في غرفة وإجراء تحديد المخاطر. في هذه العملية ، تريد الحصول على أوسع مدخلات ممكنة – أعضاء الفريق ، وخبراء الموضوع ، والعملاء ، وكبار المديرين التنفيذيين ، وما إلى ذلك.
باستخدام العصف الذهني – وبالرجوع إلى عناصر المشروع مثل الجدول الزمني وتقديرات الميزانية – الهدف هو تحديد أكبر عدد ممكن من المخاطر دون إصدار أحكام. لذلك ، على سبيل المثال ، في مشروع سحابة تكنولوجيا المعلومات ، قد تحدث مخاطرة حيث لا تتوفر الخدمات السحابية أو قد يكون هناك حدث قرصنة.
عادةً ما تكون أفضل طريقة لتحديد المخاطر هي التفكير في الخطأ الذي قد يحدث ، وإذا كنتما معًا في غرفة ، فضعي الملاحظات اللاصقة على السبورة. (يمكن تحقيق ذلك من خلال العمل بشكل افتراضي أيضًا من خلال مشاركة الشاشات والتقاط الصور وما إلى ذلك) لا ينبغي التغاضي عن أي اقتراح بالمخاطر – ما لم يكن غريبًا تمامًا مثل اصطدامه بكويكب. (يمكنك أيضًا البحث عن الفرص ، مثل الوصول إلى السوق في وقت أقرب.)
تحديد أولويات المخاطر
بمجرد أن ينظر الفريق في جميع المخاطر ، فإن الشيء التالي هو ترتيبها حسب الأولوية. هذا مهم للغاية حيث لا يجب التعامل مع جميع المخاطر بالطريقة نفسها. من الناحية المثالية ، تريد التعامل مع المخاطر ذات الاحتمالية العالية والتأثير العالي أولاً. احتمالية أقل ، أقل تأثير يمكن رصدها.
عند تحديد احتمالية المخاطرة ، فإن الأمر يتعلق ببساطة بتوضيح – أو الحصول على حالة خبير الموضوع – ما هو احتمال حدوث المخاطر. إذن ، لإعادة النظر في مثال الخدمة السحابية السابق ، ما هو احتمال وقوع حدث قرصنة؟
يمكن قياس التأثير من خلال تقدير التأثير على المشروع ككل أو على هدف محدد مثل الجودة – منخفضة ، عالية ، متوسطة. والأفضل من ذلك هو توفير أرقام مثل 1 للتأثير المنخفض و 2 للتأثير المتوسط و 3 للتأثير العالي. ثم يمكنك مضاعفة الاحتمال بالتأثير ومنح كل مخاطرة درجة. على الرغم من أنها درجة ذاتية ، إلا أنها درجة مع ذلك. سأحافظ على أنه كلما عمل الفريق معًا وعمل في مشاريع مماثلة ، كان تخمينهم أفضل.
لديك الآن المعلومات التي تحتاجها لتحديد أولويات المخاطر. لذلك ، لنفترض أن خطر حدوث حدث قرصنة هو أعلى درجاتك ، في حين أن مخاطر عدم توفر خدمات السحاب قد تكون أقل. (هذا توضيح – في جميع الاحتمالات ، سيكون لديك عدد غير قليل.)
التخفيف من المخاطر
بمجرد تحديد أولويات جميع المخاطر ، يمكنك تحديد كيفية التخفيف منها. (هناك بعض الخيارات مثل التجنب والقبول والتصعيد والنقل – سنبقى مع التخفيف في الوقت الحالي). إذن كيف يمكنك التخفيف من حدث القرصنة؟ حسنًا ، يمكنك إجراء شيء يسمى اختبار الاختراق مقدمًا. هذا هو المكان الذي توظف فيه شخصًا ما لمعرفة مدى سهولة أو صعوبة اختراق شبكتك. يمكنك أيضًا التأكد من توصيل جميع الثغرات الأمنية ، مثل عدم وجود كلمات مرور سهلة التخمين على أي من الأجهزة.
في نهاية اليوم ، أو حتى في غضون ساعات قليلة ، يجب أن يكون لدى الفريق سجل كامل للمخاطر يوضح ما يمكن أن يحدث ، وما هي احتمالية وتأثير كل خطر ، وكيف سيستجيب الفريق في حالة المخاطر تحدث. (في أسوأ السيناريوهات ، قد يقرر الراعي أن المشروع ينطوي على مخاطرة كبيرة ويلغيه).
كن حذرا
بمجرد أن يكون لديك سجل مخاطر – عادةً في جدول بيانات – يجب أن يصبح مستندًا حيًا يتم استخدامه في جميع اجتماعات حالة المشروع. يجب أن تكون المخاطر موضوعًا في كل اجتماع ، ويجب أن يكون الفريق على دراية بالمخاطر. يجب ألا يبحثوا فقط عن طرق للتعامل مع المخاطر ولكن أيضًا عن طرق لتحديد المخاطر الجديدة التي قد تحدث. لا تضع سجل المخاطر في الدرج وتنسى أمره. هذا هو إدارة المخاطر في العمل.
يجب أن تفهم أن وجود سجل للمخاطر وتطبيق إدارة المخاطر ليسا ضمانين لنجاح المشروع. لكن إدارة المخاطر ستساعدك على رؤية ما يحدث “قاب قوسين أو أدنى” وستزيد بالتأكيد من فرص نجاح المشروع.