BA / RM / SE

RM#1.1 რისკების მართვა (Risk Management)

ნიუტონის, საყოველთაოდ ფიზიკის ცნობილი მექანიკის მესამე კანონის მიხედვით: “ქმედება იწვევს უკუქმედებას, ქმედება აღძრავს მის საწინააღმდეგო მოქმედ ძალას”.

შეგვიძლია აღნიშნული წესი განვაზოგადოდ და ვთქვათ, ყოველი ამოცანის შესრულების დროს, შესაძლებელია მოხდეს გაუთვალისწინებელი შემთხვევები, გამოვლინდეს ახალი გარემოებები, რომლებმაც შესაძლებელია შეაფერხონ (ან სულაც შეუძლებელი გახადონ) ამოცანის მიზნების მიღწევა ან შექმნას ახალი შესაძლებლობები ორგანიზაციის განვითარებისთვის.  რაც იმას ნიშნავს, რომ “საწინააღმდეგოდ მოქმედმა ძალამ”, კონკრეტულ პირობებში,  ორგანიზაციისთვის შეიძლება მოახდინოს, როგორც უარყოფითი ასევე დადებითი ეფექტი.

მიზნების მიღწევის შესაბამისი ამოცანების დაგეგმვის დროს, საფრთხეების და შესაძლებლობების გამოვლენის კვალდაკვალ, ორგანიზაციული სტაბილურობის გაზრდისთვის და განვითარების ახალი შესაძლებლობების გამოვლენისთვის, უნდა შემუშავდეს საფრთხეების / შესაძლებლობების გამოვლენის და მათზე რეაგირების ეფექტური მექანიზმები.

რისკების მართვის (Risk Management)  საგანია,  ამოცანის შესრულების სამოქმედო არეალში, სისტემის და მისი ოპერირების გარემოს შეფასებით და ანალიზით, (იხ. ბიზნეს გარემოს ანალიზი), გაძლიერდეს მოსალოდნელი პოზიტიური მოვლენის და შემცირდეს მოსალოდნელი უარყოფითი მოვლენის  მოხდენის ალბათობა და გავლენა.

აღნიშნული ამოცანის გადაწყვეტას ემსახურება, რისკების მართვის (Risk Management) პროცესი.

რისკების მართვის პროცესი – Risk Management Process

რისკების მართვის პროცესი წარიმართება შემდეგი ინსტრუმენტებით:

  1. რისკების მართვის დაგეგმვა – Plan Risk Management;
  2. რისკების იდენტიფიკაცია –  Risk Identification;
  3. რისკების ანალიზი – Risk Analysis – ორი განსხვავებული ხასიათის ხერხით:
    • Qualitative Risk Analysis – რისკების ხარისხობრივი ანალიზი, მისი გავლენის სიდიდის (სუბიექტური) შეფასება;
    • Quantitative Risk Analysis – რისკების რაოდენობრივი ანალიზი, რიცხვითი (ობიექტური) შეფასება;
  4. რისკებზე რეაგირება –   Risk Response Planning;
  5. რისკების კონტროლი – Controlling Risks.
Risk Management in Test Life Cycle

რისკების მართვის პროცესი

რისკების მართვის დაგეგმვა – Plan Risk Management

“დაგეგმე სანამ მოქმედებებს დაიწყებ” (Plan before Act) – რისკების მართვის პროცესის ძირითადი პოსტულატია. დაგეგმვის პროცესში უნდა ჩაერთოს, სისტემასთან კავშირში მყოფი შიდა და გარე მომხმარებლების (Stakeholders) რაც შეიძლება ფართო წრე. მათი ჩართვის თანმიმდევრობა და ხარისხი რისკების მართვის გეგმის ნაწილია.

In preparing for battle I have always found that plans are useless, but planning is indispensable. Dwight D. Eisenhower (#)

რისკების მართვის გეგმა, უნდა ითვალისწინებდეს პროექტის კომპლექსურობას, მასში ჩართული სპეციალისტების კვალიფიკაციას და დეტალიზაციის მისაღებ დონეს (Quality Management) . რისკების მართვის გეგმა , კონკრეტული მიზნების შესაბამისი უნდა იყოს,  მის მომზადებაზე და შესრულებაზე უნდა დაიხარჯოს, მიზნების ადეკვატური ორგანიზაციული რესურსები. ორგანიზაციული რისკების მართვა, პირველ რიგში უნდა ეხებოდეს, მისი ოპერირებისთვის ძირითად და უმნიშვნელოვანეს რესურსებს შესაბამისი პრიორიტეტების დაცვით.

კონკრეტულის ამოცანის შესრულების დროს, რისკების მართვის გეგმა შესაძლებელია შეიცავდეს შემდეგ საკითხებს:

  1. Methodology – მეთოდოლოგია – აღწერს რისკების მართვის გეგმის შესრულების პროცესს;
  2. Roles and Responsibilities – გეგმის განხორციელებაში მონაწილეთა როლები და მათი პასუხისმგებლობები;
  3. Budget – რისკების მართვის გეგმის, განხორციელების ხარჯები;
  4. Timing – რისკების გეგმის აქტივობების განხორციელების დროითი შუალედები;
  5. Risk Categories – რისკების კატეგორიები
    • გარე – გარემოს, სამთავრობო, საკანომდბლო, საბაზრო;
    • შიდა – დრო, ფასი, სამუშაოს არეალი, გამოცდილება, დაგეგმვის ხარვეზები, კადრების გამოცდილება და ხელმისაწვდომობა, მატერილ-ტექნიკური საშუალებები;
    • ტექნიკური – ცვლილებები ტექნოლოგიებში
    • დაუდგენელი რისკები – გვაქვს ხარვეზები მაგრამ ვერ ვადგენთ მათ გავლენას;
  6. Definitions of Probability and Impact – რისკის დადგომის შესაძლებლობის და მისი მოსალოდნელი გავლენის დიაპაზონების დადგენა;
  7. Shareholder Tolerance –  საფრთხის დადგომის შემთხვევაში, მისი გავლენის              სფეროსთან დაკავშირებული პირების ლოიალურობის დონე;
  8. Reporting –  რისკების მართვის გეგმის განხორციელების ანგარიშგების ფორმა და სიხშირე;
  9. Tracking – რისკების მართვის პროცესის აუდიტის და შემოწმების შედეგების დოკუმენტირების ფორმა.

რისკების შესაძლო სტრუქტურა

უნდა შევნიშნოთ, რომ ყოველ პროექტს თავის სპეციფიკიდან გამომდინარე, შესაძლებელია ჰქონდეს რისკების უნიკალური კატეგორიები (Risk Categories), ამიტომ მიზანშეწონილია მოვახდინოთ მათი იდენტიფიცირება და დაჯგუფება, მაგ შემდეგი სახით:

  1. მომხმარებელი ან კონტრაქტორის ფაქტორი;
  2. მომხმარებლის მომხმარებლის (ან კონტრაქტორის კონტრაქტორის) ფაქტორი;
  3. ამოცანის  მასშტაბის არაშესაბამისი პროექტების მართვის კვალიფიკაცია;
  4. პროექტის წარმართვის სუსტი ძალისხმევა;
  5. მენეჯმენტის სუსტი მხარდაჭერა;
  6. კულტურული და სოციალური განსხვავება საპროექტო გუნდში;
  7. ჩართული მხარეების ცვლილებებისადმი არათანაბარი მზადყოფნა;
  8. ცვლილებები ამოცანის შესრულების გეგმაში (შესრულების განრიგი – Schedule, ფინანსები – Cost, ხარისხი – Quality, სამოქმედო არეალი- Scope, რესურსები-Resources,  მომხმარებლის განწყობა – Customer Sanctification) – ხარვეზები და დაბალი ხარისხის სიზუსტე;
  9. ბიზნეს ოპერირების შეფერხების რისკი;
  10. ბიზნეს ოპერირების თანმდევი რისკები – ხანძარი, მონაცემების დაკარგვის, მთლიანობის და ხელმისაწვდომობის შეფერხების რისკები;

რისკების იდენტიფიცირება – Identify Risks

რისკების იდენტიფიცირების პროცესის დაწყება უმჯობესის დავიწყოთ ამოცანი დაგეგმვის ადრეულ ეტაპზე.  პრაქტიკულად იგი მიმდინარეობს პროდუქტის შექმნის და დანერგვის მთელი საციცოცხლო ციკლის განმავლებაში. პროცესებზე დაკვირვების შედეგად, მუდმივად ხდება დაგეგმილი რისკების მართვის შესაბამისი აქტივობების გადახედვა და განახლება.

რისკების იდენტიფიცირების პროცესში უნდა ჩავრთოთ, რაც შეიძლება მეტი წყაროდან მოპოვებული ინფორმაცია. ამოცანის ჩამოყალიბებასთან და მის შესრულებასთან, ფორმალურად და არაფორმალურად შესაძლებელი დაკავშირებული იყოს მრავალფეროვანი სისტემები და ადამიანები. განხსვავებული წყაროებიდან ინფორმაციის მოპოვების დაგეგმა არის რისკების იდენტიფიცირების ერთთ-ერთი მნიშვნელოვანი აქტივობა.

ინფორმაციის მოპოვება უნდა დავიწყოთ, ამოცანასთან დაკავშირებულ მცირე ჯგუფებთან მუშაობით და მოვახდინოთ მისი შემდგომი გაფართოება.  უნდა გვახსოვდეს, რომ ინფორმაციის მატარებელი სხვადასხვა წყაროები, შეიძლება იძლეოდენ ურთიერთ გამომრიცხავ ინფორმაციას. სწორედ აღნიშნული, განსხვავებული ინფორმაციის ანალიზი გვეხმარება დავადგინოთ, პრობლების გამომწვევი ძირეული წყაროები (Root Cause of The Problem) და დავგეგმოთ ეფექტური ღონისძიებები.

ინფორმაციის მოპოვება და დამუშავება შეიძლება მოვახდინოთ შემდეგი ისტრუმენტებით:

  • Brainstorming –  ინტელექტუალური დებატები –  იდეების განხილვის და ახალი იდეების გენერირების ჯგუფური მეთოდი. იგი ხელს უწყობს იდეების კრიტიკულ შეფასებას მონაწილეთა მხრიდან და მათ საფუძველზე ახალი შესაძლებლობების იდენტიფიცირებას;
  • Delphi Techniques – ჩართული მხარეების ანონიმურად გამოკითხვის მეთოდი. იგი ხელს უწყობს განსხვავებული ინფორმაციის მოგროვებას, მათი შემდგომი ანალიზისთვის;
  • Interviewing – ინტერვიუ – (#) – პროექტის მართვის ჯგუფი, დახურული და ღია კითხვარით აწარმოებს, პროექტთან დაკავშირებული პირების (Shakeholders) და დარგის სპეციალისტების (SMB -Subject Matter Experts) გამოკითხვას,  რათა მოახდინოს პროექტთან და კავშირებული საფრთხეების და შესაძლებლობების იდენტიფიკაცია;
  • Root Cause Analysis – პრობლემის ძირეული მიზეზის გამოკვლევა – გვეხმარება,  გამოვავლინოთ პრობლემის ძირითადი წყარო,  აღვკვეთოთ მისგან გამოწვეული პრობლემების გამეორება, ვივარაუდოთ მასთან დაკავშირებული  მომავალი საფრთხეები და არ შემოვიფარგლოთ მის კერძო გამოვლილებებთან მუშაობით.

უფრო ვრცლად აღნიშნული საკითხი განხილულია სტატიაში – ინფორმაციის მოპოვების ინსტრუმენტები – Information Gathering Techniques.

რისკების რეესტრი – Risk Register (#1, #2, #3, #4)

რისკების იდენტიფიცირების პროცესის შედეგად იქმნება რისკების რეესტრი (Risk Register), რომლის განახლება უნდა ხდებოდეს ამოცანის შესრულების მთელი საციცოცხლო ციკლის განმავლობაში.  საწყის ეტაპზე სავარაუდოდ გვექნება, საფრთხეებზე რეაგირების ზოგადი მოსაზრებები. ამოცანის შესრულების გეგმა კი უნდა შეიცავდეს, მისი თანმდევ რისკებზე რეაგირების გეგმას, რომელიც თავის მხრის უნდა მოიცავდეს, გეგმის განხორციელების დროს, ახალი საფრთხეების გამოვლენის და მათზე რეაგირების წესებს.

რისკების იდენტიფიცირების ფაზაში, რისკების რეესტრი შეიცავს შემდეგ ინფორმაციას:

  • List of Risks – რისკის ცალსახა, რაც შეიძლება დაკონკრეტებული სახელი;
  • List of Potential Responses – კონკრეტულ საფრთხეზე რეაგირების მოსაზრება;
  • Root Cause of Risks – იდენტიფიცირებული საფრთხის წარმოშობის პირველწყარო. აღნიშნული ინფორმაცია, მუდმივად უნდა გადაიხედებოდეს და ახლდებოდეს;
  • Updated Risk Ctegories – ამოცანის შესრულების დროს იდენტიფიცირებული რისკების შესახებ ინფორმაცია. იგი უნდა ახლდებოდეს საკითხის შესახებ ახლად მოპოვებული ინფორმაციის შესაბამისად.

რისკების ხარისხობრივი ანალიზი – Qualitative Risk Analysis

Qualitative Risk Analysis – იდენტიფიცირებული რისკების ხარისხობრივი ანალიზი, საფრთხის გავლენის სიდიდის (სუბიექტური) შეფასება. იგი წარმოებს შემფასებლის მიერ და დამოკიდებულია შემფასებლის მიერ საკითხის ცოდნაზე და გამოცდილებაზე. უნდა შევნიშნოთ, რომ რადგან იგი დამოკიდებულია შემფასებლის ქცევაზე და კვალიფიკაციაზე, იგი გავლენას ახდენს, საფრთხეების იდენტიფიცირების სიზუსტეზე. ცხადია ყველა შესაძლო საფრთხეზე რეაგირება შეუძლებელია, რესურსების ხარჯვის მიზანშეწონილობის თვალსაზრისით.

იდენტიფიცირებული საფრთხეების (შესაძლებლობების) შეფასებითი ანალიზისთვის, მოსახერხებელია საფრთხის დადგომის (Risk Probability) და მისი გავლენის (Impact) შეფასებითი მატრიცის გამოყენება:

riskregister

საფრთხის დადგომის (Risk Probability) და მისი გავლენის (Impact) შეფასების მატრიცა

რომელმაც, კონკრეტული ორგანიზაციის, რისკების შეფასების კრიტერიუმებზე დაყრდნობით (რადგან ისინი სუბიექტურია), შემდეგი სახე შეიძლება მიიღოს:

Image result for probability and impact matrix

განაწილება საფრთხის (Treads) ან შესაძლებლობის (Opportunity)  წონებით

ცხრილში ორგანიზაციის შეფასებით,  მწვანე –  დაბალი საფრთხის (მაღალი შესაძლებლობის), ყვითელი – საშუალო საფრთხის (საშუალო შესაძლებლობის), წითელი – მაღალი საფრთხის (დაბალი შესაძლებლობების) ზონებია. რაც უფრო მაღალია ორგანიზაციის ცოდნა შეფასების ობიექტის და მასთან დაკავშირებული პროცესების მიმართ, მით დაბალია საფრთხეების გავლენის და მარალია ახალი შესაძლებლობების რეალიზაციის ალბათობა. ორგანიზაციისთვის ცნობილი მოვლენების შეფასებისთვის, მას შესაძლებელია ჰქონდეს (და უნდა ჰქონდეს),  ორგანიზაციულ გამოცდილებაზე დაფუძნებული საფრთხეების შეფასების დადგენილი პარამეტრები.

მარალტექნოლოგიურ ინოვაციური პროექტებში, მათი განხორციელების გზაზე წარმოშობილი საკითხების შესახებ დაბალი გამოცდილების გამო (Uncertality), საფრთხეების დადგომის და მათი გავლენის ზუსტად შეფასება თითქმის შეუძლებელია. მათი მინიმიზირება შესაძლებელია, მხოლოდ სამუშაო ჯგუფის, პროდუქტის მომხმარებლების და მათ შორის კომუნიკაციის მაღალი ხარისხის უზრუნველყოფით, მართვის თანამედროვე მეთოდების დანერგვით (#) და მოძიებული ინფორმაციის ხარისხის უზრუნველყოფით (Data Quality Assesment.). საფრთხეების შეფასების დროს უნდა გავითვალისწინოთ შემდეგი გარემოებები:

  • საფრთხის და მისი გავლენის შესახებ, დამატებითი  ინფორმაციის წყაროების იდენტიფიცირება;
  • საფრთხის დადგომის და მისი გავლენის შესახებ ინფორმაციის გაღრმავება;
  • მოპოვებული ინფორმაციის ხარისხის (ინფორმაციის წარმოდგენის ფორმატის, ფორმის შესაბამისობის, წყაროს სანდოობის) უზრუნველყოფა;
  • მოპოვებული ინფორმაციის სიზუსტის და მთლიანობის (არა ფრაგმენტულობის) უზრუნველყოფა.
  • იდენტიფიცირებული რისკების კატეგორიებად დაჯგუფება;

რისკების რეესტრის შექმნა და მისი განახლება, როგორც წესი მოითხოვს შემდეგი სამუშაოების ჩატარებას:

  • ამოცანაში იდეტიფიცირებული რისკის შესრულების პრიორიტეტის განსაზღვრა,  კომპანიის სხვა ამოცანების თანმდევ რისკებთან მიმართებაში;
  • ორგანიზაციული რისკების მატრიცის შედგენა, მათი მოხდენის საფრთხის დადგომის (Risk Probability) ალბათობის და მისი გავლენის (Impact) შეფასებით;
  • იდენტიფიცირებული რისკების კატეგორიებად დაჯგუფება;
  • იმ რისკების მატრიცის შედგენა, რომლების სასწრაფოდ საჭიროებენ  შემდეგ დეტალიზაციას და რეაგირების გეგმის შემუშავებას;
  • იმ რისკების მატრიცის შედგენა, რომლებიც  ახლო მომავალში საჭიროებენ,  შემდეგ დეტალიზაციას და რეაგირების გეგმის შემუშავებას;
  • დაკვირვების ქვეშ  (Watch List – არაკრიტიკული რისკები)  მყოფი რისკების სიის შედგენა – ასეთი რისკები დოკუმენტირებულია რისკების რეესტრში. მოხდება მათზე დაკვირვება და საჭიროების გამოვლენის შედეგად, რეაგირების გეგმის შემუშავება.

Quantitative Risk Analysis – რისკების რაოდენობრივი ანალიზი

Quantitative Risk Analysis – რისკების რაოდენობრივი ანალიზი,  რისკების ხარისხობრივი ანალიზის (Qualitative Risk Analysis) შემდეგ მათი რიცხვითი (ობიექტური) შეფასებაა. მისი ამოცანაა  დაადგინოს იდენტიფიცირებულის საფრთხეების დადგომის ალბათობა და მათი გავლენა კონკრეტულ ციფრებში (შესრულების დრო, ბიუჯეტი). მაგალითად, რისკების რეესტრში 0.72 სარეიტინგო ქულით კვალიფცირებული რისკი (probability: 0.80, Impact: 0.90,  EMV=P*I= 0.72), ხარისხობრივი ანალიზით, გამოიწვევს 80 000 ₾ ბიუჯეტის გაზრდას.

უნდა ავღნიშნოთ რომ, ამოცანის შესრულების საწყის ეტაპზე, რისკების რეესტრში რეგისტრირებული საფრთხეების კვალიფიციური ანალიზი ყოველთვის უნდა ჩატარდეს, მაშინ როცა მათი რაოდენობრივი ანალიზის ჩატარება დამოკიდებულია მის მიზანშეწონილობაზე და  რეალურ სარგებელზე.

აღნიშნული ანალიზი ტარდება, ინფორმაციის ანალიზის ინსტრუმენტებით – Information Gathering  and Analysis Techniques.

აქ მოკლედ განვიხილევთ ორ მათგანს:

Expected Monetary value Analysis  ( EMV) – მოსალოდნელი ფინანსური ღირებულების ანალიზი გამოითვლება ფორმულით, EMV=P*I= Probability * Impact და გამოიყენება, ამოცანის შესრულების თანმდევი იდენტიფიცირებული საფრთხეეების,  ფინანსური შეფასებისთვის და მათზე რეაგირების გეგმის შერჩევისთვის. იგი  საშუალებას გვაძლევს, გამოვიანგარიშოთ პროექტის განხორციელების გზაზე იდენტიფიცირებული და კვალიფიცირებული რისკების ცალკეული და ჯამური ფინანსური გავლენა პროექტზე. ქვემოთ ცხრილში EMV = -1.100 (უარყოფითი) ნიშნავს მთლიანი პროექტის კვალიფიცირებული 4 რისკის მოსალოდნელ ჯამურ ფინანსური ღირებულებას (USD-4, 500), თუმცა 3-ე რისკის შემთხვევაში გვაქვს პოზიტიური EMV=500 (USD 2.000):

expected monetary value (emv) table

Desision Tree – გადაწყვეტილებების ხე – გვეხმარება საფრთხეზე რეაგირების რამოდენიმე გეგმას შორის შევარჩიოთ, ჩვენთვის მისაღები ოპტიმალური გადაწყვეტილება. ამ ინსტრუმენტის სარგებლობის დროს უნდა გავითავალისწინოთ, რომ იგი დღევანდელ ინფორმაციაზე დაყრდნობით აფასებს მოვლენებს მომავალში!

მაგალისთვის, ქვემოთ დიაგრამაზე გამოსახულია ორი განსხვავებული გზით დანიშნულების ადგილზე ჩასვლისთვის გადაწყვეტილების მიღების შეფასება.   ანალიზის შედეგად ვარკვევთ შემდეგს: მიუხედავად იმისა რომ A კომპანიის სერვისით სარგებლობის საწყისი ღირებულება ძვირია B კომპანიის სერვისით სარგებლობაზე, შეხვედრაზე დაგვიანების რისკის გათვალისწინებით (რომლიც გამოიწვევს ზარალს  USD 4000 და მისი მოხდენის ალბათობაა 100%-90%=10% მთლიანი ხარჯით USD 1300) უფრო მიმზიდველია B კომპანიის სერვისით სარგებლობაზე (ალბათობა 30%, მთლიანი ხარჯი USD 1500).

რისკებზე რეაგირების დაგეგმვა -Plan Risk Responses

მაღალი პრიორიტეტის კავალიფიცირებული საფრთხეებისთვის უნდა დავგეგმოთ აქტივობები რომლებიც:

  • თავიდან აგვაცილებს მოსალოდნელ საფრთხეებს ან შეამცირებს მათი გავლენის ალბათობას;
  • გაზრდის პოზიტიური მოვლენების მოხდენის ალბათობას და ხელს შეუწყობს შესაძლებლობის გამოყენებას,  მათ პარაქტიკულ  რეალიზაციას;
  • მოახდენს,  პრიორიტეტული რისკებზე რეაგირების გეგმის შემუშავების შემდეგ,  ნარჩენ რისკებზე რეაგირების გეგმის შემუშავებას.

აღნიშნული საკითხების დამუშავების დროს, ყოველთვის უნდა გვქონდეს მხედველობაში, რისკებზე რეაგირების გეგმის შექმნის და შესრულების მიზანშეწონილობა. ხშირ შემთხვევაში პროექტის შესრულების გეგმაში სამუშაო ჯგუფმა უნდა იფიქროს, იდენტიფიცირებული რისკების წყაროების ოპტიმიზირებაზე (კომპლექსური აქტივობა, ძვირი მოწყობილობა, ტექნოლოგიის მომსახურეობის ხარჯები, სამუშაო ჯგუფის წევრის გამოცდილება, კონტრაქტორი, პარტნიორი …), მაქსიმალურად შეამციროს მათგან მეორადი  საფრთხეების წარმოქმნა, რაც თავისთავად ითხოვს მათზე რეაგირებას და დამატებით ორგანიზაციურ ძალისხმევას.

რისკებზე რეაგირების სტრატეგიები – Risk Response Strategies

რეგისტრირებული რისკებზე რაეგირების გეგმების შექმნის დროს, გამოიყენება საფრთხეების (უარყოფითი რისკების, Threads) რეაგირების შემდეგი სტრატეგიები:

  1. Avoid – (for High Priority, High Impact Risks) რისკის თავიდან აცილება,  რისკის წყაროს მოშორებით და მისი სამუშაო გეგმიდან ამოღებით.  სტრატეგია გულისხმობს, რეაგირების გეგმის კომპონენტის შეცვლას, მან შეიძლება ზემოქმედება მოახდინოს   ჩასატარებელის სამუშაოების  საზღვრებზე  და მოცულობაზე;
  2. Mitigate – (for High Priority, High Impact Risks) რისკის  მოხდენის ალბათობის და გავლენის შემცირება, მისი კომპლექსურობის შემცირებით, მცირე კომპონენტებად დაყოფით და არაპრიორეტეტულ რისკად გადაქცევის გზით;
  3. Transfer –  (Low Priority, Low Impact Risks) რისკის გავლენის შემცირება, მისი სხვა მონაწილეზე გადანაწილებით.  მაგალითად, კომპანიაში შესაბამისი კვალიფიკაციის სპეციალისტების არ არსებობის გამო, კონტრაქტის საფუძველზე, კრიტიკული პროგრამული მოდულის შეკვეთა  შესაბამისი კვალიფიკაციის მქონე კომპანიისთვის. მარკეტინგული კომპანიის გარე კომპანიისთვის შეკვეთა. უნდა გავითვალისწინოთ, რომ ამ  სტრატეგიამ შეიძლება წარმოშვას სხვა სახის საფრთხეები (კონტრაქტის პირობების დარღვევა, კონტრაქტორის რეალური კვალიფიკაცია …)  რომლებიც მართალია დაზღვეული იქნება კონტრაქტის ფასით, მაგრამ ვერ დაფარავს ორგანიზაციის სხვა რისკების მომსახურეობის ხარჯებს, მაგ: არასტაბილური კოდის გამო პროგრამული უზრუნველყოფის არასრულყოფილი ფუნქციონირება და ა.შ.
  4. Acceptance – (Low Priority, Low Impact Risks) – რისკზე არ ვგეგმავთ რეაგირების აქტივობებს, მაგრამ ვახდენთ დაკვირვებას, მისი შემდგომი ანალიზისთვის.

ორგანიზაციული შესაძლებლობების (დადებითი რისკები – Opportunities) რეაგირების გეგმის შექმნის დროს გამოივენება შემდეგი სტრატეგიები:

  1. Exploit (the reverse of Avoid) –   ჩასატარებელი სამუშაოების ოპტიმიზირება ისე რომ მოხდეს იდენტიფიცირებული  პოზიტიური შესაძლებლობის პრაქტიკულ რელიზაცია;
  2. Enhance (Reverse of Mitigate) –  ჩასატარებელი სამუშაოების ოპტიმიზირება ისე რომ რომ გაიზარდოს შესაძლებლობის მოხდენის ალბათობა, გაიზარდოს მისი პოზიტიური გავლენა და ხელი შეუწყოს მის რეალიზაციას;
  3. Share – პოზიტიური შესაძლებლობის ფლობის გაზიარება პარტნიორთან, რათა გაიზარდოს მისი მოხდენის ალბათობა და  მისი პრაქტიკულ განხორციელების შესაძლებლობა;
  4. Acceptance – (Low Priority, Low Impact Risks) –  ზემოთ აღწერილის ანალოგიურია.

სასარგებლო რჩევები რისკებზე რეაგირების გეგმების შედგენის დროს:

  • დაგეგმვა უნდა მოხდეს დროის ზუსტ მონაკვეთებში;
  • გეგმის შექმნის და განხორციელების  ძალისხმევა არ უნდა აღემატებოდეს საფრთხის გავლენის ღირებულებას;
  • მაქსიმალურად უნდა ვეცადოთ რისკების რეაგირების ერთი გეგმა გამოყენებული იქნეს რამოდენიმე რისკზე რეაგირებისთვის;
  • ერთი და იგივე რისკზე შეიძლება გამოყენებული იქნეს ერთზე მეტი რეაგირების გეგმა;
  • რეაგირების გეგმა უნდა ზემოქმედებდეს რისკის წარმოშობის ძირითად წყაროზე (Root  Cause of The Risk) და მაქსიმალურად ვეცადოთ  ვრცელდებოდეს რამდენიმე რისკზე;
  • საპროექტო ამოცანის ჩამოყალიბებაზე პასუხისმგებელი სპეციალისტები, ექპერტები და  პროდუქტით დაინტერესებული პირები, ჩართული უნდა იყვნენ, რისკების რეაგირების გეგმის შედგენაში.

რისკების მართვის პროცესი არ სრულდება პროექტის და კერძოდ რისკებზე რეაგირების გეგმის შედგენით და მისი განხორციელების დაწყებით. პროცესი   მიმდინარეობს პროდუქტის შექმნის მთელის საციცოცხლო ციკლი განმავლობაში. რისკებზე დაკვირვების შედეგად (Risk Monitoring and Control) იდენტიფიცირებული საფრთხეების გავლენით, პროდუქტში და მისი შექმნის გეგმაში შესაძლებელია მოხდეს ცვლილებები.

კონკრეტული ორგანიზაცია, რისკების მართვის თეორიაზე დაფუძნებით, აყალიბებს მისი საჭიროებების შესაბამის მეთოდოლოგიას,  რომლის შესაბამისად მუდმივად მიმდინარეობს რისკების რეესტრის შიგთავსის და მათზე ზემოქმედების გეგმებს განახლების პროცესი.

ორგანიზაციაში რისკების გაქრობა შეუძლებელია, მათი წარმოშობის ხარისხი კავშირშია ორგანიზაციის აქტივობებზე,  განსაკუთრებით იმ გარემოში, რომელშიც მას ნაკლები ორგანიზაციული გამოცდილება აქვს.  ციფრულ სამყაროში კონკურენტუნარიანობის შესანარჩუნებლად,  ორგანიზაციამ უნდა მოახდინოს პროცესების  და გარემოში წარმოშობილი სიგნალების მაქსიმალურად საფუძვლიანად შესწავლა,  იდენტიფიცირებული საფრთხეების და მინიმიზაცია (ან შესაძლებლობების მოხდენის ალბათობის გაზრდა), ახალი საფრთხეების წარმოშობის პრევენცია და გარდაუვალი საფრთხეებისთვის მზადყოფნა.

ინგლისურ სიტყვა “risk”-ს (რისკი) აქვს იტალიური ფესვები -rischiare, რაც ნიშნავს “გაბედვას”. ალბათ ეს ყველაფერი დაეხმარება “ძველი სკოლის” მიმდევარ კომპანიებს, რისკების მართვა დაინახონ, როგორც დაცვა და არა შეჩერება. (marketer.ge)

თანამედროვე ინტერნეტ სამყარო, მკითხველს შესაძლებლობას აძლევს ნახოს მრავალრიცხოვანი რისკების მართვის პროცესის მაგალითები (Risk Management Process Example). ორგანიზაციულ წარმატებას განაპირობებს, მის მიერ შემჩნეული  საფრთხეების და შესაძლებლობების სიგნალების იდენტიფიცირების, რეგირების ოპტიმალური გეგმების შექმნის და მისი განხორციელების უნარი. უნდა გვახსოვდეს, რომ რესურსები ყოველთვის შეზღუდულია,  მხოლოდ მათ ეფექტურ და მიზანმიმართული ინვესტიციას  შეუძლია მაღალ ალბათური (და არა გარენტირებული)  გახადოს ორგანიზაციის წარმატება.

დამატებითი მასალა:

  • Risk Management #1, #2, #3, #4, #5
  • What’s right with risk matrices? #1
  • Risk Management Basics #1, #2
  • Quality Management #1
  • How to Manage Risks During Test Planning Phase – Risk Based Testing (Part 1)  #1
  • ცხოვრება რისკებთან ერთად – როგორ ვმართოთ რისკები სწორად #1, #2
  • ინფორმაციული უსაფრთხოების რისკების მართვა #1
  • სტრატეგიული მენეჯმენტი #1
  • Project Management – Rita Mulcahy, #1
  • Root Cause Analysis #1
  • Techniques for gathering requirements #1, #2. #3 #4 #5
  • The Pros and Cons of 10 Information Gathering Techniques for Projects #1
  • Risk Register Templates and Examples (#1, #2, #3, #4, #5, #6)
  • Risk Management Case Examples Articles #1

კითხვები:

  1. რა მნიშვნელობა აქვს ცვლილების და მისი ჩატარების გარემოს ცოდნას, რისკის შეფასებისთვის?
  2. ჩამოთვალეთ რისკის შეფასების ფაქტორები (Risk factors)?
  3. რას ნიშნავს ცოდნის ნაკლებობა (Risk Uncertainty), რისკების მართვაში?
  4. რას ნიშნავს გამოთქმა ” რისკების მიმართ ლოიალურობა, ორგანიზაციის სტრატეგიული გადაწყვეტილების საგანია”;
  5. დაასახელეთ 3 სახის რისკის კატეგორია და მოიყვანეთ მისი მაგალითები;
  6. რა ცვლილებები შეიძლება მოხდეს ამოცანის შესრულების გეგმაში და საფრთხეები შეიძლება გააჩინონ მათ?
  7. რისკების იდენტიფიცირების ფაზაში, შესაძლებელია თუ არა გვქონდეს, საფრთხეებზე რეაგირების ზუსტი გეგმა ? წარმოადგინეთ დასაბუთებული პასუხი.
  8. ამოცანის შესრულების მსვლელობის დროს, რატომ უნდა გადაიხედებოდეს იდენტიფიცირებული საფრთხის წარმოშობის პირველწყარო (Root Cause of Risks), რა გვაძლევს აღნიშნული აქტივობა ?
  9. რატომ არის ყველა იდენტიფიცირებულ  საფრთხეზე რეაგირება მიზანშეუწონელი ?
  10. რისკების იდენტიფიცირების დროს, შესაძლებელია თუა რა ორგანიზაციამ მიიღოს ამოცანის არშესრულების ან დროებით შეჩერების გადაწყვეტილება ? რატომ ?
  11. მოიყვანეთ გადაწყვეეტილების ხის (Desision Tree) მაგალითი;
  12. რატომ შეიძლება მოხდეს, რისკების მართვის პროცესის გავლენით, როგორც პროდუქტში ასევე მისი შექმნის გეგმაში ცვლილებები ?
  13. ჩამოთვალეთ  რისკებზე (საფრთხეები და შესაძლებობები) რეაგირების სტრატეგიები, დახასიათეთ ისინი და მოახდინეთ შედარებითი ანალიზი.
  14. ჩამოთვალეთ  რისკებზე რეაგირების სტრატეგიების გამოყენების სფეროები, რისკების პრიორიტეტების მიხედვით.

 

 

Advertisements

8 thoughts on “RM#1.1 რისკების მართვა (Risk Management)

  1. Pingback: SE#9.1 Software evolution | The Digital Times

  2. Pingback: SE#10.1 System Dependability | IN@TIMES

  3. Pingback: SE# Software Quality Management | IN@TIMES

  4. Pingback: SE#13.1 Information Security and Cyber Security | IN@TIMES

  5. Pingback: SE#1.1 Introduction to Software Engineering | IN@TIMES

  6. Pingback: BA#1.1 ბიზნეს ანალიზი | IN@TIMES

  7. Pingback: SE#5.1 პროგრამული უზრუნველყოფის მოდელირება – Software System Modeling | IN@TIMES

  8. Pingback: BMC#8.1 ბიზნესის პარტნიორები (Key Partnerships) | IN@TIMES

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s