فرآیند تحلیل ریسک


زمان تقریبی مطالعه: 7 دقیقه

شناسایی و تحلیل ریسک پروژه ساخت موتور نسل چهارم بر اساس استاندارد PMBOK

1 دانشجوی دکتری آینده پژوهی، دانشکده علوم و فنون نوین، دانشگاه تهران، تهران، ایران.

2 دانشیار گروه مدیریت تکنولوژی، دانشکده مدیریت و مهندسی صنایع، دانشگاه صنعتی مالک اشتر، تهران، ایران.

3 کارشناسی ارشد مدیریت بازرگانی، دانشکده مدیریت و حسابداری، دانشگاه شهید بهشتی، تهران، ایران.

چکیده

طراحی و ساخت موتورهای توربینی از جمله فن آوری های پیشرفته است که در انحصار تعداد معدودی از کشورهاست. کاربرد موتورهای نسل چهارم در صنایع هوایی، گسترده است و با توجه به قابلیت‌های ویژة این نوع موتور، طیف وسیعی از هواپیماهای مسافربری بزرگ تا هواپیماهای نظامی را در بر می گیرد. پیچیدگی های فنی و هزینه های بالای ساخت موتور نسل چهارم از یک سو و نوپا بودن صنعت ساخت موتورهای توربینی در کشور از سوی دیگر، شناسایی ریسک‌های پروژه را به‌منظور برنامه‌ریزی برای پاسخ گویی به آنها و کاهش زیان های احتمالی پروژه، ضروری می سازد. هدف کلی این تحقیق، شناسایی، رتبه بندی، تحلیل و ارایة راه‌کارهای پاسخ‌گویی به ریسک پروژة ساخت موتور نسل چهارم است. نوع این تحقیق، براساس هدف، اکتشافی و کاربردی است. اجرای فرآیند تحقیق، بر اساس استاندارد عملی PMBOK، بوده است. به این صورت که ابتدا ریسک‌ها به کمک مصاحبة بسته با خبرگان طرح و بررسی مستندات، شناسایی شده است و سپس به‌منظور تحلیل کیفی، ریسک پرسشنامه ای براساس ماتریس احتمال و اثرPMBOK ، تدوین شده و ریسک‌های خُرد (فن آوری) و کلان (سیاسی، اقتصادی)، با توجه به میزان اثر بر اهـداف سه گانه این طرح (هزینه، زمان و کیفیت)، رتبه‌بندی شده‌اند. برای درک علل وقوع ریسک‌های کلان (سیاسی، اقتصادی)، از تحلیل علل ریشه ای، استفاده شده و به کمک نمودار علت و معلول (ایشیکاوا)، روابط علّی و معلولی بین ریسک‌ها‌، علل و آثار آن‌ها، توصیف شده است. سپس با تدوین چند سناریوی محتمل و ارزیابی وضعیت فن آوری‌های گلوگاهی در سطح کشور که از طریق تحلیل جذابیت توانمندی ریسک های خرد (فن آوری) صورت گرفت، در نهایت راه کارهایی برای پاسخ گویی به ریسک های این پروژه، ارایه شده است.

کلیدواژه‌ها

  • مدیریت ریسک پروژه
  • ارزیابی فن آوری
  • استاندارد PMBOK
  • تحلیل سناریو
  • موتور نسل چهارم

عنوان مقاله [English]

Identification and Analysis of 4th Generation Engine Manufacturing Project’s Risks Based on PMBOK Practice Standard

نویسندگان [English]

  • Fakhredin Naderi 1
  • Manochehr Manteghi 2
  • Ali Safaei Moghaddam 3

1 PhD candidate of Futures Studies, Faculty of New Sciences and Technologies, University of Tehran, Tehran, Iran.

2 Associate Professor, Faculty of Management and Industrial Engineering, Malek Ashtar University of Technology, Tehran, Iran.

3 MSc in Business Management, Faculty of Management and Accounting, Shahid Beheshti University, Tehran, Iran.

Being at the cutting edge of technology, only a handful of countries have the exclusive capability to design and manufacture the turbine engine. Developing and producing high-performance engines could be the toughest - but most rewarding-advance for any growing aircraft industry. The application of 4 th generation engines is vast and diversified from large civil airplanes to agile combat aircrafts. The production process is complicated, costly and may take several years without certain results. The risk management framework could assist the project owners and decision makers to with identifying and controlling negative effects of probable events meanwhile the development and production of the 4 th generation engine. The main purpose of this research is the identification, prioritization and analysis of the project risks. According to the purpose it would be an applied and exploratory research. The used framework is PMBOK guide for risk management. At first macro and micro risks were identified through reviewing available documents and closed interviews with project experts. Then two questionnaires were prepared for micro and macro risks (based on Probability-Impact Matrix of PMBOK) in order to rank and qualitative analyze of risks, regarding the project objectives (Cost, Time, Quality). In the next step, The Root Cause Analysis and Ishikawa diagram described the causal relations and consequences of macro risks. The analysis of macro variables determined the realistic and optimistic scenarios. Finally, the technology Attractiveness-Capability assessment was launched to verify the possible risk responses in above mentioned scenarios.

شش گام در فرآیند مدیریت ریسک

مدیریت ریسک شناسایی؛ ارزیابی و کنترل ریسک‌های واقعی اموال؛ مسوولیت و نیروی انسانی است که این فرآیند شامل گام‌های زیر است:

مدیریت ریسک شناسایی؛ ارزیابی و کنترل ریسک‌های واقعی اموال؛ مسوولیت و نیروی انسانی است که این فرآیند شامل گام‌های زیر است: ۱) اولین گام تعریف اهدافی است که شرکت یا خانواده از فرآیند مدیریت ریسک به دنبال آنها است. مهم‌ترین اهداف عبارتند از:

بقای شرکت به دنبال یک خسارت فاجعه‌آمیز؛ درآمد باثبات؛ هزینه‌های کم در بلندمدت.

۲) پس از تعیین اهداف مدیر ریسک باید ریسک‌های شرکت یا خانواده را شناسایی کنند.

۳) گام بعدی، ارزیابی خسارت بالقوه در طول دوره برنامه‌ریزی شده مرتبط با این ریسک‌ها می‌باشد. فرآیند ارزیابی به دلیل نشان دادن ریسک‌های جدی‌تر و به تبع آن نشان دادن ریسک‌هایی که نیازمند توجه فوری هستند، بسیار مهم است.

۴) پس از شناسایی و ارزیابی ریسک‌ها؛ مدیر ریسک باید بهترین ترکیب از ابزارهایی که در مقابله با مشکلات ناشی از آنها کاربرد دارند را انتخاب نماید. این ابزارها عبارتند از:

اجتناب از ریسک؛ کاهش دادن احتمال وقوع خسارت یا در صورتی که اتفاق افتاده، جلوگیری از توسعه دامنه آن؛ انتقال خسارت بالقوه به طرف دیگر (شرکت‌های بیمه) نگهداری و تحمل این خسارات توسط خود شرکت.

۵) پس از تعیین راه‌حل مناسب ریسک باید تصمیمات اتخاذ شده را اجرا نماید.

۶) نتایج تصمیمات متخذه و اجرا شده در پنج گام اول باید به منظور ارزیابی معقولیت آنها و تعیین اینکه آیا شرایط متغیر راه‌حل‌های متفاوتی را ایجاب می‌کند؛ نظارت شوند.

مساعدت‌های مدیریت ریسک

مساعدت به یک شرکت:

الف) مدیریت ریسک می‌تواند به بقای شرکت کمک کند.

ب) مدیریت ریسک می‌تواند با کاهش هزینه‌ها و افزایش درآمدها؛ سودآوری شرکت را افزایش دهد.

ج) آرامش خاطری که از مدیریت ریسک حاصل می‌شود؛ به سلامت ذهنی و فیزیکی مدیریت و مالکان کمک می‌کند که این یک دارایی غیراقتصادی ارزشمند است.

د) مدیریت ریسک می‌تواند به ایفای مسوولیت اجتماعی شرکت و تمایل برای یک تصویر عمومی خوب یا هر دو کمک کند.

مساعدت به خانواده و جامعه:

همانطور که در بالا ذکر شد مدیریت ریسک می‌تواند به بقای شرکت کمک کند که همین امر نیز می‌تواند به بقای خانواده و جامعه کمک نماید. بنابراین مدیریت ریسک می‌تواند به افزایش سودآوری؛ ایجاد آرامش خاطر در خانواده و جامعه نیز کمک نماید.

اهداف مدیریت ریسک:

۱) بقا: حفظ هزینه‌ها زیر حد معین که بالاتر از آن این هزینه‌ها می‌تواند ادامه بقای شرکت را مورد تهدید قرار دهند.

۲) صرفه‌جویی: در صورتی که این هدف با سایر اهداف

(به عنوان مثال بقا) سازگار باشد، هزینه‌های کل مدیریت ریسک را در پایین‌ترین سطح عملیاتی حفظ می‌کند.

۳) سطح قابل قبولی از نگرانی و اضطراب که به آن آسودگی خاطر می‌گویند.

۴) ثبات درآمدها: محدود نمودن کاهش‌های پیش‌بینی نشده در عایدات یا جریانات نقدی ناشی از خسارت به یک سطح قابل قبول.

۵) عدم توقف عملیات: تداوم فعالیت‌های کاری عادی با حداقل تاخیر؛ به دنبال یک خسارت فعالیت‌های عادی شرکت باید در معرض حداقل توقف باشد.

۶) رشد مداوم، تداوم رشد شرکت؛ رشد مداوم ممکن است مستلزم تخصیص منابع قبل از وقوع هر خسارتی باشد.

۷) مسوولیت اجتماعی؛ محدود نمودن خسارات به کارکنان؛ عرضه‌کنندگان؛ مشتریان و اعضای جامعه است.

وسعت وظایف مدیران ریسک:

زمینه تخصصی این وظایف عبارتند از: ریسک‌های اموال و فرآیند تحلیل ریسک مسوولیت ایمنی؛ تامین مالی؛ مذاکره در خصوص پوشش‌های بیمه؛ کنترل خسارت؛ بازنشستگی؛ مستمری‌هایی به غیر از بازنشستگی. غالب‌ترین حوزه مسوولیت مستقیم مدیران ریسک در زمینه مذاکره در خصوص پوشش‌های بیمه اموال و مسوولیت است.

عناوین و مشخصه‌های مدیر ریسک:

اجرای برنامه مدیریت ریسک معمولا به عالی‌ترین مقام مالی شرکت واگذار می‌شود. بخش مدیریت ریسک پرسنل کمی دارد. ساختار مدیریت ریسک علاوه بر مدیر ریسک و منشی؛ یک مدیر بیمه اموال و مسوولیت و یک مدیر کنترل خسارت و مدیر مزایای کارکنان را نیز شامل می‌شود.

شناسایی ریسک فرآیندی است که توسط آن یک شرکت به‌طور دائم و سیستماتیک ریسک‌های اموال؛ مسوولیت و نیروی انسانی را فورا یا قبل از اینکه به وقوع بپیوندند شناسایی می‌کند. مدیر ریسک برای شناسایی تمام خسارات بالقوه اول یک چک لیست از تمام خساراتی که می‌تواند برای هر موردی اتفاق بیفتد؛ نیاز دارد. در واقع این چک لیست نشان می‌دهد که برای مثال چه خطری در انتظار ساختمان یک شرکت است. یک تقسیم‌بندی کلی در مورد خسارت عبارت است از:

۲) خسارت مسوولیت ناشی از صدمه زدن یا از بین بردن اموال دیگران یا جراحات شخصی به دیگران؛

۳) خسارت نیروی انسانی.

ریسک‌های نیروی انسانی:

مدیر ریسک به دلایل زیر در مورد خسارات مالی بالقوه نیروی انسانی نگران بوده و به آنها می‌پردازد:

پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن

مدیریت ریسک

زمان تقریبی مطالعه: 7 دقیقه

در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که می‌خواهیم چه راهبردی را در مواجهه با ریسک‌های سازمان در پیش بگیریم. اما پیش‌شرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.

اینکه اساساً «ریسک» چیست و «مدیریت ریسک» به‌طور عام، چه کمکی به بهبود مستمر هر سازمانی می‌کند، موضوع بحث دیگری است که می‌توانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.

در این یادداشت، با این پیش‌فرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک می‌پردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسک‌هاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام می‌دهیم.

در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» می‌توانیم ریسک‌ها را به‌درستی شناسایی و مشخص کنیم که کدام‌یک از آن‌ها برای سازمان پذیرفته و کدام‌یک پذیرفته نیستند.

پرسش اینجاست که با ریسک‌هایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسک‌ها از طرح‌های کاهش ریسک استفاده کند؟ گزینه‌های پیش رو چیست؟ پاسخ این پرسش را در گام‌های بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.

چنان‌که در شکل زیر مشاهده می‌کنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سه‌گام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جدایی‌ناپذیر این فرآیند به‌شمار می‌آیند.

نکته حائز اهمیت در گام‌های فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده می‌کنید، خاصیت چرخه‌ای بودن آنها است. این نشان‌دهنده یک‌مرحله‌ای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگی‌های آن است. برای روشن‌تر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه می‌شود.

گام اول: ارزیابی ریسک (Risk Assessment)

کلیه فعالیت‌های مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز می‌شوند که خود شامل دو مرحله است:

۱- تحلیل ریسک (Risk Analysis)

عنوان «تحلیل ریسک» را می‌توان در یک عبارت خلاصه کرد: استفاده نظام‌مند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیت‌های مربوط به شناسایی، دسته‌بندی و ارزش‌گذاری دارایی‌های اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیب‌پذیری‌ها و تهدیدات هستند، را می‌توان در این مرحله گنجاند.

اما به‌جز شناسایی موارد فوق، باید با توجه به روش‌شناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان ریسک را تخمین زد.

۲- سنجش ریسک (Risk Evaluation)

سنجش ریسک فرآیندی است که کمک می‌کند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زده‌شده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک می‌نگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.

سازمان می‌تواند این معیارها را بر اساس روش‌شناسی ارزیابی ریسک، به‌صورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودی‌هایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندی‌ها و انتظارات ذی‌نفعان در حوزه امنیت اطلاعات و غیره، انجام می‌شود. بر این اساس، می‌توان مشخص کرد که از دیدگاه سازمان، کدام ریسک‌ها پذیرفتنی‌اند و کدام‌یک نیستند.

گام دوم: مقابله با ریسک (Risk Treatment)

در این گام، سازمان باید تعیین کند که چه راهبرد فرآیند تحلیل ریسک و برنامه‌ای برای مواجهه یا مقابله با ریسک‌های پذیرفته‌نشده دارد. مهم‌ترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویت‌بندی ریسک‌ها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسک‌ها تشریح می‌کند.

در واقع، سازمان مجموعه‌ای از اقدامات و پروژه‌های تقابلی را تعریف می‌کند و برای هریک از آنها منابع مورد نیاز، زمان‌بندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین می‌کند.

گام سوم: ارتباط ریسک (Risk Communication)

در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دست‌اندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذی‌نفعان برقرار شود.

برای مثال، در گام ارزیابی ریسک باید همه عوامل نام‌برده که نقش پررنگی در تصمیم‌گیری‌های سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیم‌گیری در مورد بازه و معیار ریسک پذیرفته‌شده و همچنین، تایید و اختصاص منابع مکفی به طرح‌های مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایه‌های بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.

گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)

در این گام، بیش‌ترین تمرکز بر روی کنترل و پیگیری طرح‌های مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفته‌شده با زمان‌بندی تعیین‌شده هم‌خوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.

بدین‌ترتیب، باید وضعیت پروژه‌های RTP را مکرراً از نظر زمان‌بندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات می‌توانند شامل تغییراتی در نحوه اعمال طرح‌ها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.

گام پنجم: بازنگری ریسک (Risk Review)

چنان‌که پیش‌تر اشاره شد، نگاه پروژه‌ای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخه‌ای این فرآیند نشان‌دهنده یک‌مرحله‌ای نبودن آن و بهبود مستمر از ویژگی‌های آن است.

به بیان دیگر، اقدامات لازم در فرآیند مدیریت ریسک باید در بازه‌های زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله به‌دست می‌آید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازه‌های مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یک‌ساله باشند.

برنامه‌ریزی برای مقابله با ریسک امنیت اطلاعات

برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامه‌ها برای کم کردن تهدیدها و مقابله با ریسک‌هایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسک‌ها داشته‌اند. در این مرحله از برنامه‌ریزی مدیریت ریسک، توجه حداکثری باید از آن ریسک‌هایی باشد که مهم‌تر و تاثیرگذارترند.

برای مقابله با ریسک پروژه معمولاً از روش‌های زیر استفاده می‌شود:

  1. پیشگیری: برنامه‌ریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسک‌ها.
  2. کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامه‌ریزی شود. این برنامه شامل استفاده از طرح‌های جایگزین نیز است.
  3. جذب تاثیرات منفی: برای ریسک‌هایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آن‌ها باید در برنامه پیش‌بینی شده باشد.

برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسک‌ها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسک‌ها، باید به بودجه، زمان‌بندی و برنامه‌ریزی‌های دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.

اجرای طرح مقابله با ریسک امنیت اطلاعات

طرح مقابله با ریسک باید بسیار دقیق و برنامه‌ریزی‌شده باشد و عوامل مهمی که در ادامه برمی‌شماریم، در اجرای آن، مدنظر قرار گیرند.

۱- متناسب بودن با ریسک‌ها

منطقی نیست که منابع و زمان زیادی را به مقابله با ریسک‌هایی اختصاص داد که در اولویت پایین‌تری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسک‌های مهم‌تر می‌شود و نداشتن توجه کافی به ریسک‌های مهم و تاثیرگذار می‌تواند بسیار خطرآفرین باشد. درنتیجه، برنامه‌ریزی و اختصاص منابع به ریسک‌ها باید با اولویت‌بندی ریسک‌های پروژه و اندازه و اهمیت پروژه متناسب باشد.

۲- هزینه‌محور بودن

زیاده‌ازحد هزینه کردن برای مقابله با ریسک‌ها، می‌تواند برای کل پروژه چالش‌زا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.

۳- واقع‌بینانه بودن

توسعه دادن طرح‌های نظری و غیر اجرایی نه‌تنها سبب اتلاف وقت و منابع می‌شود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیش‌تری را، حتی در مقایسه با نداشتن برنامه‌ریزی، ایجاد کند. در برنامه‌ریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقع‌بینانه، داشتن توجهی ویژه به محدودیت‌ها و پیش‌فرض‌ها است.

۳- زمان‌بندی

واضح است که در هر طرحی باید با زمان‌بندی مشخصی داشت و در اجرای آن باید به زمان‌بندی موردنظر متعهد ماند.

۴- بانی و مسئول برنامه

در پروژه‌های بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسک‌های مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.

ورودی‌ها و خروجی‌های طرح مقابله با ریسک امنیت اطلاعات

  • ورودی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:
  • برنامه کلی مدیریت ریسک؛ فرآیند تحلیل ریسک به‌ویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
  • ریسک‌هایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنان‌که پیش‌تر گفته شد، فقط باید برای ریسک‌هایی برنامه‌ریزی کرد که در اولویت بالاتری هستند؛
  • وابستگی ریسک‌ها؛ منظور همان شاخصه‌های ریسک‌ها هستند؛ شاخصه‌هایی مانند ریشه و منبع ریسک، علائم و نشانه‌های وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
  • تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
  • محدودیت‌ها؛ تعیین محدودیت‌ها در آماده‌سازی طرح مقابله با ریسک و اثرات این محدودیت‌ها بر سایر موارد بسیار مهم است. مهم‌ترین محدودیت‌ها در طرح مقابله با ریسک پروژه عبارت‌اند از:
    1. بودجه؛
    2. منابع؛
    3. زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
    4. تغییرات (تغییراتی که بنا به علل گوناگون امکان‌پذیر نیستند).

خروجی‌های طرح مقابله با ریسک‌های پروژه عبارت‌اند از:

در این خروجی، باید برای تمام ریسک‌هایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:

فرآیند تحلیل ریسک

1-تجزیه و تحلیل و مدیریت ریسک بانکی
1-1- مقدمه : تغییرات محیطی بانک
1-2- پذیرش ریسک از سوی بانک
1-3- راهبری شرکتی
1-4- تحلیل مبتنی بر فرآیند تحلیل ریسک ریسک بانکها
1-5- ابزارهای تحلیلی ارایه شده

2-مباحثی در بررسی مبتنی بر ریسک بانکها
2-1- مقدمه : چرا بانکها تحلیل می شوند؟
2-2- بانکها درنقش تهیه کنندگان اطلاعات مالی
2-3- چارچوبی برای توسعه بخش مالی
2-4- نگرشی اجمالی به کل سیستم مالی
2-5- افشا و شفافیت اطلاعات مالی بانک : پیش نیازی برای تحلیلهای مبتنی بر ریسک

2- اعضای کلیدی راهبردی شرکتی و فرآیند مدیریت ریسک
3-1- مقدمه: اصول حاکم بر راهبری شرکتی
3-2- مقررات گذاران : تدوین چارچوبی برای راهبری شرکتی و مدیریت ریسک
3-3- مقامات نظارتی: پایش مدیریت ریسک
3-4- سهامداران : تعیین سیاست گذاران شایسته
3-5- هیأت مدیره : مسئول نهایی امور بانک
3-6- مدیریت مسئولیت در برابر عملیات بانک و اجرای خط مشی های مدیریت ریسک .
3-7- کمیته حسابرسی و حسابرسان داخلی : ادامه راه هیأت مدیره در مدیریت ریسک بانک
3-8- حسابرسان مستقل: بازاریابی رویکرد سنتی حسابرسی بانک
3-9- نقش جامعه
4- ساختار ترازنامه و مدیریت آن
4-1- مقدمه: ترکیب ترازنامه
4-2- ساختار داراییها : رشد و تغییرات
4-3- ساختار بدهیها: رشد و تغییرات
4-4- رشدکلی اقلام داخل و خارج از ترازنامه
4-5- مدیریت مؤثر ریسک

5- سودآوری
5-1- مقدمه: اهمیت بانکهای سودآور
5-2- ترکیب صورتحساب سود و زیان
5-3- ساختار درآمد و کیفیت سود
5-4- شاخصهای سودآوری
5-5- تحلیل نسبت به سودآوری

6-کفایت سرمایه
6-1- مقدمه : ویژگی و کاربرد سرمایه
6-2- اجزای تشکیل دهنده سرمایه پایه ( روش شناسی رایج )
6-3- پوشش عناصر ریسک بوسیله اجزای سرمایه ( روش شناسی رایج)
6-4- موافقتنامه شماره دو پازل : تغییرات پیشنهادی برای تعیین کفایت سرمایه
6-5- اجرای موافقتنامه پازل
6-6- ارزیابی اطلاعات مدیریت با توجه به کفایت سرمایه

7- مدیریت ریسک اعتباری
7-1- مقدمه : اجزای ریسک اعتباری
7-2- مدیریت پرتفوی اعتباری
7-3- بررسی وظایف و عملیات اعطای وام
7-4- بررسی کیفیت پرتفوی اعتباری
7-5- پرتفوی وامهای سررسید شده ( غیر جاری غیر عملیاتی )
7-6- خط مشی های مدیریت ریسک اعتباری
7-7- خط مشی هایی برای محدود یا کاهش ریسک اعتباری
7-8- طبقه بندی داراییها
7-9- روش ذخیره گیری مطالبات مشکوک الوصول

8- مدیریت ریسک نقدینگی
8-1- مقدمه: نیاز به نقدینگی
8-2- خط مشی های مدیریت نقدینگی
8-3- محیط مقرراتی
8-4- ساختار تامین مالی : سپرده ها و استفراض از بازار
8-5- ساختار سررسیدها و عدم تطابق زمانی وجوه
8-6- تمرکز سپرده ها و ناپایداری در تآمین مالی
8-7- روشهای مدیریت ریسک نقدینگی

9- تشکیلات خزانه داری و مدیریت ریسک
9-1- مقدمه : رئوس کلی وظایف خزانه داری
9-2- تدوین چارچوب خطی مشی ها ی کلی
9-3- عملیات بازار
9-4- تحلیل ریسک و رعایت
9-5- عملیات خزانه داری
9-6- راهبری شرکتی وارزیابی ریسک عملیاتی

10- مدیریت پرتفوی فرآیند تحلیل ریسک سرمایه گذاری ( همراه با ) نقدینگی پایدار
10-1- ماهیت پرتفوی سرمایه گذاری با نقدینگی پایدار
10-2- خط مشی سرمایه گذاری
10-3- ابزارهای مناسب
10-4- ریسک اعتباری
10-5- ریسک بازار
10-6- پرتفوی مبنا
10-7- مدیریت فعال
10-9- مدیریت ریسک و بودجه ریسک

11- مدیریت ریسک بازار و معاملات اختصاصی
11-1- مقدمه: ویژگی های ریسک بازار
11-2- خط مشی های مدیریت ریسک پرتفوی
11-3- مجموع اطلاعات معاملات و مدییت فعالیتهای معاملاتی
11-4- اندازه گیری ریسک بازار
11-5- ارزش در معرض ریسک
11-6- سنجش حساسیت

12- مدیریت ریسک نرخ بهره
12-1- مقدمه: منشاء ریسک نرخ بهره
12-2- مسئولیتهای مدیریت ریسک
12-3- مدلهایی برای مدیریت ریسک نرخ بهره
12-4- تآثیر تغییر در پیش بنی منحنی بازده

13- مدیریت ریسک ارز
13-1- مقدمه: منشاء و عوامل ریسک ارز
13-2- خط مشی های مدیریت ریسک ارز
13-3- پذیرش ریسک ارز و استراتژی تجاری
13-4- مدیریت ریسک ارز و کفایت سرمایه

14- شفافیت در صورتهای مالی بانکها
14-1- مقدمه: اهمیت اطلاعات مفید
14-2- شفافیت و پاسخگویی
14-3- شفافیت در صورتهای مالی
14-4- افشاء در صورتهای مالی بانک
14-5- ایراد موجود در رویه های حسابداری بانک

15- رابطه تحلیل ریسک و نظارت بانکی
15-1- مقدمه: فرآیند نظارت بر بانکها
15-2- فرآیند بررسی تحلیلی
15-3- ریسکهای بانکی و پاسخگویی مقامات نظارتی و مقررات گذاران
15-4- فرآیند تحلیل ریسک فرآیند نظارت
15-5- نظارت یکپارچه ( تلفیقی )
15-6- همکاری ناظران با حسابرسان داخلی و مستقل

پیوست ها
واژه نامه ( فارسی به انگلیسی)
واژه نامه ( انگلیسی به فارسی )
اصطلاحات تخصصی

ارائه مدلی جدید برای مدیریت ریسک در انتخاب پروژه‌های سرمایه‌گذاری با استفاده از تجزیه و تحلیل خطا و فرآیند تحلیل شبکه فازی

به دلیل اهمیت بحث ریسک در انتخاب پروژه‌های نفتی، پژوهشگران بسیاری بر موضوع بهینه‌سازی انتخاب پروژه‌ها و بالا بردن امنیت توسعه منابع انرژی متمرکز شده‌اند. پژوهش‌های زیادی از تکنیک‌های بهینه‌سازی برای کاهش ریسک منابع انرژی استفاده کرده‌اند. در این مقاله ‌با انتخاب شرکت ملی نفت ایران به عنوان مطالعه موردی، ریسک‌های موجود در انجام پروژه‌های نفتی در دو بخش توسعه و تولید تقسیم‌بندی شده و وزن هر ریسک با توجه به تکنیک تجزیه و تحلیل شکست و اعداد فازی مشخص شده است. تأثیر نسبی هر ریسک بر بازده از طریق رویکرد تحلیل شبکه فازی به دست آمده است و با توجه به وزن هر ریسک و تأثیر نسبی آن بر بازده و با استفاده از مدل استخراجی مبتنی بر مدل مارکوویتز، میزان تأثیر کلی ریسک‌ها بر بازده نهایی پرتفولیو مشخص و نتایج آن در سه حالت خوشبینانه، محتمل و بدبینانه ارائه شده است. نتایج نشان می‌دهد در شرایط خوشبینانه سرمایه‌گذاری در پروژه‌های توسعه سودآور و در شرایط بدبینانه، برای سرمایه‌گذار ریسک‌پذیر، سرمایه‌گذاری در بخش تولید و برای سرمایه‌گذار ریسک‌گریز، سرمایه‌گذاری در بخش توسعه پیشنهاد می‌شود.
JEL: G11, G21, G32
نحوه استناد به این مقاله : صالحی، م. و حسین‌پور، ز. (1395). ارائه یک مدل جدید برای مدیریت ریسک در انتخاب پروژه‌های سرمایه‌گذاری با استفاده از تجزیه و تحلیل آنالیز خطا و فرآیند تحلیل شبکه فازی. فصلنامه مدلسازی ریسک و مهندسی مالی، 1(2)، 244-263.

کلیدواژه‌ها

  • تجزیه و تحلیل خطا
  • پروژه‌های نفتی
  • تحلیل شبکه فازی
  • شرکت ملی نفت ایران
  • مدیریت ریسک

موضوعات

  • مدلسازی ریسک در نهادهای مالی (اعتباری، بازار، عملیاتی و نقدینگی)

عنوان مقاله [English]

A New Model for Risk Management in Investment Projects Selection by Fuzzy FMEA and ANP

نویسندگان [English]

  • Mojtaba Salehi 1
  • Zahra Hoseinpour 2

Since the risk is an important subject in the selection of oil projects, many researchers focus on the optimization of project selection and enhancement of the security of energy supplies development. Previous studies have been widely developed using optimization techniques to somewhat reduce the risk of energy resources. This study selected National Iranian Oil Company as a case study and classified the risks of the development and production projects and then the weight of each risk was determined using the فرآیند تحلیل ریسک failure analysis techniques and fuzzy numbers. Then, the relative impact of each risk on return of projects was obtained by fuzzy analytical hierarchy process. Then using the weight of each risk, its relative impact on return and the proposed model based Markowitz model, the overall effect of risks on the portfolio final return was determined. The results show in optimistic situation investment in developing projects will be profitable but in pessimistic situation, it suggests investment in production projects for risky investor and investment in development projects for risk-averse investor.
JEL: G11, G21, G32
How to cite this paper: Salehi, M., فرآیند تحلیل ریسک & Hoseinpour, Z. (2016). A New Model for Risk Management in Investment Projects Selection by Fuzzy FMEA and ANP. Quarterly Journal of Risk Modeling and Financial Engineering, 1(2), 244–263. (In Persian)

کلیدواژه‌ها [English]

  • Failure Mode Effects Analysis
  • Oil projects
  • Fuzzy Network Analysis
  • National Iranian Oil Company
  • Risk Management

مراجع

ابراهیمی، م.، و قنبری، ع. ر. (1388). پوشش ریسک نوسانات درآمدهای نفتی با استفاده از قراردادهای آتی در ایران. پژوهشنامه اقتصادی. 3(34)، 173-204.

اصولی، س. ح. (1384). راهنمای پیکره دانش مدیریت پروژه. انتشارات مرکز تحقیقات و توسعه مدیریت پروژه شرکت ملی صنایع پتروشیمی، تهران.

اکبریان،ر.، دیانتی، م. ح.، (1385). مدیریت ریسک در بانکداری بدون ربا. مجله اقتصاد اسلامی، 6(24)، 153-170.

جواهری، ب.، و رضایی، س. (1389). بررسی عوامل موثر بر تقاضای نفت کشورهای در حال توسعه (مطالعه موردی هندوستان) و پیش‌بینی کوتاه‌ مدت فروش نفت ایران به این کشور (دوره زمانی 1970-2005). مجله دانش و توسعه، 17(34)، 51-68.

دری، ب. و حمزه­ای، ا. (1389). تعیین استراتژی پاسخ به ریسک در مدیریت ریسک به وسیله تکنیک ANP (مطالعه موردی: پروژه توسعه میدان نفتی آزادگان شمالی). نشریه مدیریت صنعتی،2(4)، 75-92.

دری، ب.، و معزز، ه.، و سلامی، ه. (1387). رویکرد تلفیقی در تحلیل ریسک با استفاده از روش‌های تجزیه و تحلیل شکست و آثار آن(FMEA) و فرآیند تحلیل شبکه‌ای(ANP). نشریه پژوهش‌های مدیریت در ایران، 14(4)، 107-136.

صدیق رئیسی، ا.، و ماکوئی، ا. (1390). طراحی مدل ترکیبی چند معیاره به منظور انتخاب پروژه‌های شش سیگما. مجله تحقیق در عملیات و کاربردهای آن، 8(4)، 71-92.

کریم‌زاده‌ فرد، ر. (1385). انتخاب پروژه‌های مطلوب در بنگاه‌های اقتصادی حمل و نقلی با استفاده از روش تصمیم‌گیری برنادو. پژوهشنامه حمل و نقل، 4(4)، 108- 117.

Akbariyan, R., & Diyanati, M. H., (2006). Risk Management in Non-Riba Banking. Journal of Islamic Economics, 6(24), 153-170. (In Persian).

Chapman, C. B. (1991). Risk, in Investment, Procurement and Performance in Construction. E. & F.N. Spon (Chapman and Hall), London.

Ching Chow, Y. (2003). A MCDM Approach for Six Sigma Project Selection. The Conference of Knowledge and Value Management.

Dorri, B.& Hamzei, A. (2010). Strategies Determination of Response to Risk in Risk Management Techniques by ANP (Case Study: North Azadegan Oil Field Development Project). Journal Industrial Management, 2(4), 75-92. (In Persian).

Dorri, B., Moazzez, E.,& Salami, H., (2008). Hybrid Approach in Risk Analysis Using Failure Mode and Effects Analysis (FMEA) and Analytic Network Process (ANP). Iranian Management Research Journal, 14 (4), 107-136. (In Persian).

Ebrahimi, M. & Ghanbari, A. R. (2009). Risk Coverage in Oil Revenues Using Futures Contracts in Iran. Economic Bulletin,3(34), 173-204. (In Persian)

Huang X. (2007), Optimal project selection with random fuzzy parameters. International Journal Production Economics, 106(2), 513–522.

Javaheri. B., & Rezaei S. (2010). Effective Factors on Oil Demand in Developing Countries (Case Study: India) and Short Term Forecasting of Iranian Oil Sales to India. (1970-2005). Journal of Knowledge & Development, 17(34), 51-68. (In Persian)

Karimzadeh fard, B. (2006). Favorite Project Selection in Transport Firms Using Bernado Decision Making Technique. Transportation Letters, 4(4), 108-117. (In Persian).

Lee, E., Park, Y., & Gye Shin, J. (2008). Large Engineering Project Risk Management Using a Bayesian Belief Network. Expert Systems with Applications, 36(3), 5880-5887.

Lorie, J. H., & Savage, L. J. (1955). Three Problems in Rationing Capital. The Journal of Business, 28(4), 229–239.

Nasrabadi, A., Hosseinpour, M. H., & Ebrahimnejad, S. (2013). Strategy-Aligned Fuzzy Approach for Market Segment Evaluation and Selection: A Modular Decision Support System by Dynamic Network Process (DNP). Journal of Industrial Engineering International, 37(9), 1-17.

Osouli, S. H. (2005). Guide to the Project Management Body of Knowledge. Research and Development Center of Project Management, Petrochemical National Company, Tehran. (In persian).

Pakdin Amiri, M. (2010). Project Selection for Oil-Fields Development by Using The AHP and Fuzzy TOPSIS Methods, Department of Accounting and Industrial Management, I.A.U. Babol Branch, Expert Systems with Applications, 37(9), 6218-6224.

Seddigh Raisi, A. & Makouyi, A. (2011). Combine Multiple Criteria Hybrid Model Design for Six Sigma Projects Selection. Journal of Operations Research and Applications, 8 (4), 71-92. (In Persian).

Su, C. T., & Chou, C. J. (2008). A Systematic Methodology for The Creation of Six Sigma Projects (A Case Study of Semiconductor Foundry(, Expert Systems with Applications, 34(4),2693–2703.

Tka, c. M., & Lyocsa, S. (2009) On The Evaluation of Six Sigma Projects. Qualification Reliability Engineeing International, 26(1), 115-124.

Wanga, Y. (2009). Risk Evaluation in Failure Mode and Effects Analysis Using Fuzzy Weighted Geometric Mean. Expert Systems with Application, 36(2), 1195–1207.

Weingartner, H. M. (1963). Mathematical Programming and The Analysis of Capital Budgeting Problems. Prentice-Hall Press, Englewood.

Weingartner, H. M. (1966). Criteria for Programming Investment Project Selection. The Journal of Industrial Economics, 15(1), 65–76.



اشتراک گذاری

دیدگاه شما

اولین دیدگاه را شما ارسال نمایید.