شناسایی و تحلیل ریسک پروژه ساخت موتور نسل چهارم بر اساس استاندارد PMBOK
1 دانشجوی دکتری آینده پژوهی، دانشکده علوم و فنون نوین، دانشگاه تهران، تهران، ایران.
2 دانشیار گروه مدیریت تکنولوژی، دانشکده مدیریت و مهندسی صنایع، دانشگاه صنعتی مالک اشتر، تهران، ایران.
3 کارشناسی فرآیند تحلیل ریسک ارشد مدیریت بازرگانی، دانشکده مدیریت و حسابداری، دانشگاه شهید بهشتی، تهران، ایران.
چکیده
طراحی و ساخت موتورهای توربینی از جمله فن آوری های پیشرفته است که در انحصار تعداد معدودی از کشورهاست. کاربرد موتورهای نسل چهارم در صنایع هوایی، گسترده است و با توجه به قابلیتهای ویژة این نوع موتور، طیف وسیعی از هواپیماهای مسافربری بزرگ تا هواپیماهای نظامی را در بر می گیرد. پیچیدگی های فنی و هزینه های بالای ساخت موتور نسل چهارم از یک سو و نوپا بودن صنعت ساخت موتورهای توربینی در کشور از سوی دیگر، شناسایی ریسکهای پروژه را بهمنظور برنامهریزی برای پاسخ گویی به آنها فرآیند تحلیل ریسک و کاهش زیان های احتمالی پروژه، ضروری می سازد. هدف کلی این تحقیق، شناسایی، رتبه بندی، تحلیل و ارایة راهکارهای پاسخگویی به ریسک پروژة ساخت موتور نسل چهارم است. نوع این تحقیق، براساس هدف، اکتشافی و کاربردی است. اجرای فرآیند تحقیق، بر اساس استاندارد عملی PMBOK، بوده است. به این صورت که ابتدا ریسکها به کمک مصاحبة بسته با خبرگان طرح و بررسی مستندات، شناسایی شده است و سپس بهمنظور تحلیل کیفی، ریسک پرسشنامه ای براساس ماتریس احتمال و اثرPMBOK ، تدوین شده و ریسکهای خُرد (فن آوری) و کلان (سیاسی، اقتصادی)، با توجه به میزان اثر بر اهـداف سه گانه این طرح (هزینه، زمان و کیفیت)، رتبهبندی شدهاند. برای درک علل وقوع ریسکهای کلان (سیاسی، اقتصادی)، از تحلیل علل ریشه ای، استفاده شده و به کمک نمودار علت و معلول (ایشیکاوا)، روابط علّی و معلولی بین ریسکها، علل و آثار آنها، توصیف شده است. سپس با تدوین چند سناریوی محتمل و ارزیابی وضعیت فن آوریهای گلوگاهی در سطح کشور که از طریق تحلیل جذابیت توانمندی ریسک های خرد (فن آوری) صورت گرفت، در نهایت راه کارهایی برای پاسخ گویی به ریسک های این پروژه، ارایه شده است.
کلیدواژهها
- مدیریت ریسک پروژه
- ارزیابی فن آوری
- استاندارد PMBOK
- تحلیل سناریو
- موتور نسل چهارم
عنوان مقاله [English]
Identification and Analysis of 4th Generation Engine Manufacturing Project’s Risks Based on PMBOK Practice Standard
نویسندگان [English]
- Fakhredin Naderi 1
- Manochehr Manteghi 2
- Ali Safaei Moghaddam 3
1 PhD candidate of Futures Studies, Faculty of New Sciences and Technologies, University of Tehran, Tehran, Iran.
2 Associate Professor, Faculty of Management and Industrial Engineering, Malek Ashtar University of Technology, Tehran, Iran.
3 MSc in Business Management, Faculty of Management and Accounting, Shahid Beheshti University, Tehran, Iran.
Being at the cutting edge of technology, only a handful of countries have the exclusive capability to design and manufacture the turbine engine. Developing and producing high-performance engines could be the toughest - but most rewarding-advance for any growing aircraft industry. The application of 4 th generation engines is vast and diversified from large civil airplanes to agile combat aircrafts. The production process is complicated, costly and may take several years without certain results. The risk management framework could assist the project owners and decision makers to with identifying and controlling negative effects of probable events meanwhile the development and production of the 4 th generation engine. The main purpose of this research is the identification, prioritization and analysis of the project risks. According to the purpose it would be an applied and exploratory research. The used framework is PMBOK guide for risk management. At first macro and micro risks were identified through reviewing available documents and closed interviews with project experts. Then two questionnaires were prepared for micro and macro risks (based on Probability-Impact Matrix of PMBOK) in order to rank and qualitative analyze of risks, regarding the project objectives (Cost, Time, Quality). In the next step, The Root Cause Analysis and Ishikawa diagram described the causal relations and consequences of macro risks. The analysis of macro variables determined the realistic and optimistic scenarios. Finally, the technology Attractiveness-Capability assessment was launched to verify the possible risk responses in above mentioned scenarios.
شش گام در فرآیند مدیریت ریسک
مدیریت ریسک شناسایی؛ ارزیابی و کنترل ریسکهای واقعی اموال؛ مسوولیت و نیروی انسانی است که این فرآیند شامل گامهای زیر است:
مدیریت ریسک شناسایی؛ ارزیابی و کنترل ریسکهای واقعی اموال؛ مسوولیت و نیروی انسانی است که این فرآیند شامل گامهای زیر است: ۱) اولین گام تعریف اهدافی است که شرکت یا خانواده از فرآیند مدیریت ریسک به دنبال آنها است. مهمترین اهداف عبارتند از:
بقای شرکت به دنبال یک خسارت فاجعهآمیز؛ درآمد باثبات؛ هزینههای کم در بلندمدت.
۲) پس از تعیین اهداف مدیر ریسک باید ریسکهای شرکت یا خانواده را شناسایی کنند.
۳) گام بعدی، ارزیابی خسارت بالقوه در طول دوره برنامهریزی شده مرتبط با این ریسکها میباشد. فرآیند ارزیابی به دلیل نشان دادن ریسکهای جدیتر و به تبع آن نشان دادن ریسکهایی که نیازمند توجه فوری هستند، بسیار مهم است.
۴) پس از شناسایی و ارزیابی ریسکها؛ مدیر ریسک باید بهترین ترکیب از ابزارهایی که در مقابله با مشکلات ناشی از آنها کاربرد دارند را انتخاب نماید. این ابزارها عبارتند از:
اجتناب از ریسک؛ کاهش دادن احتمال وقوع خسارت یا در صورتی که اتفاق افتاده، جلوگیری از توسعه دامنه آن؛ انتقال خسارت بالقوه به طرف دیگر (شرکتهای بیمه) نگهداری و تحمل این خسارات توسط خود شرکت.
۵) پس از تعیین راهحل مناسب ریسک باید تصمیمات اتخاذ شده را اجرا نماید.
۶) نتایج تصمیمات متخذه و اجرا شده در پنج گام اول باید به منظور ارزیابی معقولیت آنها و تعیین اینکه آیا شرایط متغیر راهحلهای متفاوتی را ایجاب میکند؛ نظارت شوند.
مساعدتهای مدیریت ریسک
مساعدت به یک شرکت:
الف) مدیریت ریسک میتواند به بقای شرکت کمک کند.
ب) مدیریت ریسک میتواند با کاهش هزینهها و افزایش درآمدها؛ سودآوری شرکت را افزایش دهد.
ج) آرامش خاطری که از مدیریت ریسک حاصل میشود؛ به سلامت ذهنی و فیزیکی مدیریت و مالکان کمک میکند که این یک دارایی غیراقتصادی ارزشمند است.
د) مدیریت ریسک میتواند به ایفای مسوولیت اجتماعی شرکت و تمایل برای یک تصویر عمومی خوب یا هر دو کمک کند.
مساعدت به خانواده و جامعه:
همانطور که در بالا ذکر شد مدیریت ریسک میتواند به بقای شرکت کمک کند که همین امر نیز میتواند به بقای خانواده و جامعه کمک نماید. بنابراین مدیریت ریسک میتواند به افزایش سودآوری؛ ایجاد آرامش خاطر در خانواده و جامعه نیز کمک نماید.
اهداف مدیریت ریسک:
۱) بقا: حفظ هزینهها زیر حد معین که بالاتر از آن این هزینهها میتواند ادامه بقای شرکت را مورد تهدید قرار دهند.
۲) صرفهجویی: در صورتی که این هدف با سایر اهداف
(به عنوان مثال بقا) سازگار باشد، هزینههای کل مدیریت ریسک را در پایینترین سطح عملیاتی حفظ میکند.
۳) سطح قابل قبولی از نگرانی و اضطراب که به آن آسودگی خاطر میگویند.
۴) ثبات درآمدها: محدود نمودن کاهشهای پیشبینی نشده در عایدات یا جریانات نقدی ناشی از خسارت به یک سطح قابل قبول.
۵) عدم توقف عملیات: تداوم فعالیتهای کاری عادی با حداقل تاخیر؛ به دنبال یک خسارت فعالیتهای عادی شرکت باید در معرض حداقل توقف باشد.
۶) رشد مداوم، تداوم رشد شرکت؛ رشد مداوم ممکن است مستلزم تخصیص منابع قبل از وقوع هر خسارتی باشد.
۷) مسوولیت اجتماعی؛ محدود نمودن خسارات به کارکنان؛ عرضهکنندگان؛ مشتریان و اعضای جامعه است.
وسعت وظایف مدیران ریسک:
زمینه تخصصی این وظایف عبارتند از: ریسکهای اموال و مسوولیت ایمنی؛ تامین مالی؛ مذاکره در خصوص پوششهای بیمه؛ کنترل خسارت؛ بازنشستگی؛ مستمریهایی به غیر از بازنشستگی. غالبترین حوزه مسوولیت مستقیم مدیران ریسک در زمینه مذاکره در خصوص پوششهای بیمه اموال و مسوولیت است.
عناوین و مشخصههای مدیر ریسک:
اجرای برنامه مدیریت ریسک معمولا به عالیترین مقام مالی شرکت واگذار میشود. بخش مدیریت ریسک پرسنل کمی دارد. ساختار مدیریت ریسک علاوه بر مدیر ریسک و منشی؛ یک مدیر بیمه اموال و مسوولیت و یک مدیر کنترل خسارت و مدیر مزایای کارکنان را نیز شامل میشود.
شناسایی ریسک فرآیندی است که توسط آن یک شرکت بهطور دائم و سیستماتیک ریسکهای اموال؛ فرآیند تحلیل ریسک مسوولیت و نیروی انسانی را فورا یا قبل از اینکه به وقوع بپیوندند شناسایی میکند. مدیر ریسک برای شناسایی تمام خسارات بالقوه اول یک چک لیست از تمام خساراتی که میتواند برای هر موردی اتفاق بیفتد؛ نیاز دارد. در واقع این چک لیست نشان میدهد که برای مثال چه خطری در انتظار ساختمان یک شرکت است. یک تقسیمبندی کلی در مورد خسارت عبارت است از:
۲) خسارت مسوولیت ناشی از صدمه زدن یا از بین بردن اموال دیگران یا جراحات شخصی به دیگران؛
۳) خسارت نیروی انسانی.
ریسکهای نیروی انسانی:
مدیر ریسک به دلایل زیر در مورد خسارات مالی بالقوه نیروی انسانی نگران بوده و به آنها میپردازد:
پنج گام مهم برای مدیریت ریسک امنیت اطلاعات و مقابله با آن
زمان تقریبی مطالعه: 7 دقیقه
در فرآیند مدیریت ریسک امنیت اطلاعات، باید دقیقاً مشخص کنیم که میخواهیم چه راهبردی را در مواجهه با ریسکهای سازمان در پیش بگیریم. اما پیششرط ورود به این بحث، داشتن درک درستی از مفهوم ریسک و آگاهی از اهمیت شناخت و مدیریت آن است.
اینکه اساساً «ریسک» چیست و «مدیریت ریسک» بهطور عام، چه کمکی به بهبود مستمر هر سازمانی میکند، موضوع بحث دیگری است که میتوانید آن را در یادداشتی با عنوان «با مدیریت ریسک، سکان هر رخدادی در دستان شماست» پی بگیرید.
در این یادداشت، با این پیشفرض که خواننده درک درستی از مفاهیم موردنظر دارد، به بررسی فرآیندهای مدیریت ریسک میپردازیم. نقطه شروع فرآیند مدیریت ریسک در شناسایی درست ریسکهاست. این همان کاری است که در گام اول فرآیند مدیریت ریسک امنیت اطلاعات انجام فرآیند تحلیل ریسک میدهیم.
در گام اول، یعنی «ارزیابی ریسک»، با «تحلیل ریسک» و «سنجش ریسک» میتوانیم ریسکها را بهدرستی شناسایی و مشخص کنیم که کدامیک از آنها برای سازمان پذیرفته و کدامیک پذیرفته نیستند.
پرسش اینجاست که با ریسکهایی که برای سازمان پذیرفته نیستند چه باید کرد؟ آیا سازمان باید برای همه این ریسکها از طرحهای کاهش ریسک استفاده کند؟ گزینههای پیش رو چیست؟ پاسخ این پرسش را در گامهای بعدی فرآیند مدیریت ریسک امنیت اطلاعات خواهید یافت.
چنانکه در شکل زیر مشاهده میکنید، فرآیند مدیریت ریسک امنیت اطلاعات از پنج گام تشکیل شده که دو گام اصلی آن ارزیابی ریسک و مقابله با ریسک هستند. اما، سهگام بعدی یعنی ارتباط، پایش و بازنگری ریسک نیز از اجزای جداییناپذیر این فرآیند بهشمار میآیند.
نکته حائز اهمیت در گامهای فرآیند مدیریت ریسک امنیت اطلاعات، که در تصویر هم مشاهده میکنید، خاصیت چرخهای بودن آنها است. این نشاندهنده یکمرحلهای نبودن این فرآیند است. لذا، بهبود مستمر از ویژگیهای آن است. برای روشنتر شدن مطلب در ادامه، شرح مختصری از هر گام ارائه میشود.
گام اول: ارزیابی ریسک (Risk Assessment)
کلیه فعالیتهای مربوط به فرآیند مدیریت ریسک امنیت اطلاعات از این گام آغاز میشوند که خود شامل دو مرحله است:
۱- تحلیل ریسک (Risk Analysis)
عنوان «تحلیل ریسک» را میتوان در یک عبارت خلاصه کرد: استفاده نظاممند از اطلاعات برای شناسایی و تخمین ریسک (Risk Estimation). در واقع، تمام فعالیتهای مربوط به شناسایی، دستهبندی و ارزشگذاری داراییهای اطلاعاتی و نیز شناسایی سناریوهای ریسک، که معمولاً حاصل نگاشت آسیبپذیریها و تهدیدات هستند، را میتوان در این مرحله گنجاند.
اما بهجز شناسایی موارد فوق، باید با توجه به روششناسی مورد استفاده در فرآیند مدیریت ریسک، مقادیر مناسبی را به عوامل مختلف اختصاص داد تا بتوان «احتمال وقوع ریسک» و «اثرات و پیامدهای ریسک» را محاسبه کرد؛ به قولی، با استفاده از موارد فوق، باید بتوان فرآیند تحلیل ریسک ریسک را تخمین زد.
۲- سنجش ریسک (Risk Evaluation)
سنجش ریسک فرآیندی است که کمک میکند میزان اهمیت ریسک مذکور را برای سازمان تعیین کنیم. اما چگونه؟ از مقایسه ریسک تخمین زدهشده، خروجی مرحله قبل، با معیارهای ریسک سازمان. در واقع، برای اینکه متوجه شویم سازمان چگونه به نتایج حاصل از محاسبات و تحلیل ریسک مینگرد، باید ابتدا مشخص کنیم که چه معیار یا معیارهایی برای پذیرفتن یا نپذیرفتن ریسک وجود دارند.
سازمان میتواند این معیارها را بر اساس روششناسی ارزیابی ریسک، بهصورت عددی، خطی یا ماتریسی تعیین کند؛ این کار با استفاده از ورودیهایی چون الزامات حقوقی و قانونی، تصمیمات مدیریتی، منابع در دسترس، نیازمندیها و انتظارات ذینفعان در حوزه امنیت اطلاعات و غیره، انجام میشود. بر این اساس، میتوان مشخص کرد که از دیدگاه سازمان، کدام ریسکها پذیرفتنیاند و کدامیک نیستند.
گام دوم: مقابله با ریسک (Risk Treatment)
در این گام، سازمان باید تعیین کند که چه راهبرد و برنامهای برای مواجهه یا مقابله با ریسکهای پذیرفتهنشده دارد. مهمترین خروجی این بخش، طرح مقابله با ریسک (RTP) است. در این طرح، سازمان ضمن اولویتبندی ریسکها، هر یک از اقدامات مدنظر خود را برای مقابله با ریسکها تشریح میکند.
در واقع، سازمان مجموعهای از اقدامات و پروژههای تقابلی را تعریف میکند و برای هریک از آنها منابع مورد نیاز، زمانبندی، مسئول پیگیری و غیره را، همچون هر پروژه استاندارد دیگری، معین میکند.
گام سوم: ارتباط ریسک (Risk Communication)
در همه مراحل فرآیند مدیریت ریسک امنیت اطلاعات، همواره باید ارتباطات را، در حکم عاملی مهم، درنظر داشت. یعنی، در هریک از مراحل این فرآیند، باید ارتباط موثری میان دستاندرکاران ریسک، مشاوران، مدیران ارشد، مالکان دارایی، مالکان ریسک و یا سایر ذینفعان برقرار شود.
برای مثال، در گام ارزیابی ریسک باید همه عوامل نامبرده که نقش پررنگی در تصمیمگیریهای سازمان دارند، مشارکت داشته باشند. از طرفی، مدیران ارشد در تصمیمگیری در مورد بازه و معیار ریسک پذیرفتهشده و همچنین، تایید و اختصاص منابع مکفی به طرحهای مقابله با ریسک، نقشی محوری دارند. این امر فقط از راه ارتباط و درگیری مناسب میان لایههای بالایی سازمان با لایه کارشناسی و عملیاتی در حوزه ریسک، میسر است.
گام چهارم: پایش و کنترل ریسک (Risk Control & Monitoring)
در این گام، بیشترین تمرکز بر روی کنترل و پیگیری طرحهای مقابله با ریسک است. پس در نگاه اول، باید مطمئن شد که اقدامات درنظر گرفتهشده با زمانبندی تعیینشده همخوانی دارند. نیز، باید میزان کاهش ریسک را بر مبنای انتظارات اولیه پایش کرد.
بدینترتیب، باید وضعیت پروژههای RTP را مکرراً از نظر زمانبندی، میزان تاثیر، کیفیت و بهینگی بررسی و پایش کرد و در صورت نیاز به اصلاح موارد، اقدامات اصلاحی لازم را به عمل آورد. این اقدامات میتوانند شامل تغییراتی در نحوه اعمال طرحها، بازبینی سناریوهای ریسک، اختصاص منابع جدید و مواردی از این دست باشند.
گام پنجم: بازنگری ریسک (Risk Review)
چنانکه پیشتر اشاره شد، نگاه پروژهای به مدیریت ریسک، در حکم فرآیندی که یک نقطه شروع و یک نقطه پایان دارد، درست نیست؛ خاصیت چرخهای این فرآیند نشاندهنده یکمرحلهای نبودن آن و بهبود مستمر از ویژگیهای آن است.
به بیان دیگر، اقدامات لازم فرآیند تحلیل ریسک در فرآیند مدیریت ریسک باید در بازههای زمانی معینی تکرار شوند و از نتایج و تجاربی که در هر مرحله بهدست میآید، در نقش ورودی و بازخورد، در مرحله جدید استفاده شود. نیز، باید بازههای مورد نظر برای بازنگری ریسک، با توجه به شرایط سازمان درنظر گرفته شوند و حداکثر یکساله باشند.
برنامهریزی برای مقابله با ریسک امنیت اطلاعات
برنامهریزی برای مدیریت ریسک امنیت اطلاعات شامل فرآیند توسعه برنامهها برای کم کردن تهدیدها و مقابله با ریسکهایی است که در مرحله ارزیابی ریسک، اولویت بالاتری از سایر ریسکها داشتهاند. در این مرحله از برنامهریزی مدیریت ریسک، توجه حداکثری باید از آن ریسکهایی باشد که مهمتر و تاثیرگذارترند.
برای مقابله با ریسک پروژه معمولاً از روشهای زیر استفاده میشود:
- پیشگیری: برنامهریزی برای اقدامات پیشگیرانه لازم، برای کم کردن احتمال و پیشگیری از وقوع ریسکها.
- کم کردن اثرات مخرب ریسک: چنانچه اقدامات پیشگیرانه اثربخش نباشند، باید به منظور مقابله با اثرات منفی وقوع ریسک و همچنین کنترل تاثیرات آن، برای اجرای کارهای اصلاحی برنامهریزی شود. این برنامه شامل استفاده از طرحهای جایگزین نیز است.
- جذب تاثیرات منفی: برای ریسکهایی که اولویت کمتری دارند و نیز، در مواردی که اقدامات اصلاحی تاثیرات مورد نظر را نداشته باشند، جذب تاثیرات منفی و مقابله با آنها باید در برنامه پیشبینی شده باشد.
برنامه و طرح مدیریت ریسک باید به شکلی تنظیم شود که اولویت و فوریت ریسکها در آن درنظر گرفته شده باشد. همچنین، برای تخصیص منابع و اجرای اقدامات لازم برای مواجهه با ریسکها، باید به بودجه، زمانبندی و برنامهریزیهای دیگر پروژه برای مدیریت ریسک امنیت اطلاعات توجه شود.
اجرای طرح مقابله با ریسک امنیت اطلاعات
طرح مقابله با ریسک باید بسیار دقیق و برنامهریزیشده باشد و عوامل مهمی که در ادامه برمیشماریم، در اجرای آن، مدنظر قرار گیرند.
۱- متناسب بودن با ریسکها
منطقی نیست که منابع و زمان زیادی را به مقابله با ریسکهایی اختصاص داد که در اولویت پایینتری هستند و یا درجه احتمال وقوعشان کم است. چون این موضوع سبب غفلت از ریسکهای مهمتر میشود و نداشتن توجه کافی به ریسکهای مهم و تاثیرگذار میتواند بسیار خطرآفرین باشد. درنتیجه، برنامهریزی و اختصاص منابع به ریسکها باید با اولویتبندی ریسکهای پروژه و اندازه و اهمیت پروژه متناسب باشد.
۲- هزینهمحور بودن
زیادهازحد هزینه کردن برای مقابله با ریسکها، میتواند برای کل پروژه چالشزا باشد. پس در طرح مقابله با ریسک پروژه، باید به مسئله مدیریت هزینه توجهی ویژه کرد.
۳- واقعبینانه بودن
توسعه دادن طرحهای نظری و غیر اجرایی نهتنها سبب اتلاف وقت و منابع میشود، بلکه ممکن است طرح را از مسیر اصلی خود منحرف کند و مشکلات بیشتری را، حتی در مقایسه با نداشتن برنامهریزی، ایجاد کند. در برنامهریزی برای مدیریت ریسک امنیت اطلاعات، لازمه دستیابی به طرحی واقعبینانه، داشتن توجهی ویژه به محدودیتها و پیشفرضها است.
۳- زمانبندی
واضح است که در هر طرحی باید با زمانبندی مشخصی داشت و در اجرای آن باید به زمانبندی موردنظر متعهد ماند.
۴- بانی و مسئول برنامه
در پروژههای بزرگ، طرح مقابله با ریسک امنیت اطلاعات باید دارای بانی و مسئول مشخصی باشد تا بتواند روند طرح را پیگیری و از اجرای درست آن اطمینان حاصل کند. همچنین، ریسکهای مهم باید مسئول معینی داشته باشند تا مسئولیت کلی مدیریت ریسک، تشخیص ریسک پروژه و مقابله با آن، را برعهده بگیرد.
ورودیها و خروجیهای طرح مقابله با ریسک امنیت اطلاعات
- ورودیهای طرح مقابله با ریسکهای پروژه عبارتاند از:
- برنامه کلی مدیریت ریسک؛ بهویژه تعیین کسانی که قرار است مسئولیت توسعه طرح را برعهده داشته باشند؛
- ریسکهایی که احتیاج به برنامه مقابله با ریسک دارند؛ چنانکه پیشتر گفته شد، فقط باید برای ریسکهایی برنامهریزی کرد که در اولویت بالاتری هستند؛
- وابستگی ریسکها؛ منظور همان شاخصههای ریسکها هستند؛ شاخصههایی مانند ریشه و منبع ریسک، علائم و نشانههای وقوع ریسک، تاثیرات و میزان تهدید، احتمال وقوع، زمان احتمال وقوع و حوزه تاثیر؛
- تعیین اولویت و فوریت ریسک؛ به منظور تعیین میزان کاری که باید برای هر ریسک انجام شود و منابع مورد نیاز آن؛
- محدودیتها؛ تعیین محدودیتها در آمادهسازی طرح مقابله با ریسک و اثرات این محدودیتها بر سایر موارد بسیار مهم است. مهمترین محدودیتها در طرح مقابله با ریسک پروژه عبارتاند از:
- بودجه؛
- منابع؛
- زمان (محدودیت زمانی در اجرای طرح مقابله با ریسک)؛
- تغییرات (تغییراتی که بنا به علل گوناگون امکانپذیر نیستند).
خروجیهای طرح مقابله با ریسکهای پروژه عبارتاند از:
در این خروجی، باید برای تمام ریسکهایی که اولویت بالایی دارند، طرح مقابله تهیه شود. ضمناً باید برای هر ریسک، موارد زیر مشخص شده باشند:
فرآیند تحلیل ریسک
1-تجزیه و تحلیل و مدیریت ریسک بانکی
1-1- مقدمه : تغییرات محیطی بانک
1-2- پذیرش ریسک از سوی بانک
1-3- راهبری شرکتی
1-4- تحلیل مبتنی بر ریسک بانکها
1-5- ابزارهای تحلیلی ارایه شده
2-مباحثی در بررسی مبتنی بر ریسک بانکها
2-1- مقدمه : چرا بانکها تحلیل می شوند؟
2-2- بانکها درنقش تهیه کنندگان اطلاعات مالی
2-3- چارچوبی برای توسعه بخش مالی
2-4- نگرشی اجمالی به کل سیستم مالی
2-5- افشا و شفافیت اطلاعات مالی بانک : پیش نیازی برای تحلیلهای مبتنی بر ریسک
2- اعضای کلیدی راهبردی شرکتی و فرآیند مدیریت ریسک
3-1- مقدمه: اصول حاکم بر راهبری شرکتی
3-2- مقررات گذاران : تدوین چارچوبی برای راهبری شرکتی و مدیریت ریسک
3-3- مقامات نظارتی: پایش مدیریت ریسک
3-4- سهامداران : تعیین سیاست گذاران شایسته
3-5- هیأت مدیره : مسئول نهایی امور بانک
3-6- فرآیند تحلیل ریسک مدیریت مسئولیت در برابر عملیات بانک و اجرای خط مشی های مدیریت ریسک .
3-7- کمیته حسابرسی و حسابرسان داخلی : ادامه راه هیأت مدیره در مدیریت ریسک بانک
3-8- حسابرسان مستقل: بازاریابی رویکرد سنتی حسابرسی بانک
3-9- نقش جامعه
4- ساختار ترازنامه و مدیریت آن
4-1- مقدمه: ترکیب ترازنامه
4-2- ساختار داراییها : رشد و تغییرات
4-3- ساختار بدهیها: رشد و تغییرات
4-4- رشدکلی اقلام داخل و خارج از ترازنامه
4-5- مدیریت مؤثر ریسک
5- سودآوری
5-1- مقدمه: اهمیت بانکهای سودآور
5-2- ترکیب صورتحساب سود و زیان
5-3- ساختار درآمد و کیفیت سود
5-4- شاخصهای سودآوری
5-5- تحلیل نسبت به سودآوری
6-کفایت سرمایه
6-1- مقدمه : ویژگی و کاربرد سرمایه
6-2- اجزای تشکیل دهنده سرمایه پایه ( روش شناسی رایج )
6-3- پوشش عناصر ریسک بوسیله اجزای سرمایه ( روش شناسی رایج)
6-4- موافقتنامه شماره دو پازل : تغییرات پیشنهادی برای تعیین کفایت سرمایه
6-5- اجرای موافقتنامه پازل
6-6- ارزیابی اطلاعات مدیریت با توجه به کفایت سرمایه
7- مدیریت ریسک اعتباری
7-1- مقدمه : اجزای ریسک اعتباری
7-2- مدیریت پرتفوی اعتباری
7-3- بررسی وظایف و عملیات اعطای وام
7-4- بررسی کیفیت پرتفوی اعتباری
7-5- پرتفوی وامهای سررسید شده ( غیر جاری غیر عملیاتی )
7-6- خط مشی های مدیریت ریسک اعتباری
7-7- خط مشی هایی برای محدود یا کاهش ریسک اعتباری
7-8- طبقه بندی داراییها
7-9- روش ذخیره گیری مطالبات مشکوک الوصول
8- مدیریت ریسک نقدینگی
8-1- مقدمه: نیاز به نقدینگی
8-2- خط مشی های مدیریت نقدینگی
8-3- محیط مقرراتی
8-4- ساختار تامین مالی : سپرده ها و استفراض از بازار
8-5- ساختار سررسیدها و عدم تطابق زمانی وجوه
8-6- تمرکز سپرده ها و فرآیند تحلیل ریسک ناپایداری در تآمین مالی
8-7- روشهای مدیریت ریسک نقدینگی
9- تشکیلات خزانه داری و مدیریت ریسک
9-1- مقدمه : رئوس کلی وظایف خزانه داری
9-2- تدوین چارچوب خطی مشی ها ی کلی
9-3- عملیات بازار
9-4- تحلیل ریسک و رعایت
9-5- عملیات خزانه داری
9-6- راهبری شرکتی وارزیابی ریسک عملیاتی
10- مدیریت پرتفوی سرمایه گذاری ( همراه با ) نقدینگی پایدار
10-1- ماهیت پرتفوی سرمایه گذاری با نقدینگی پایدار
10-2- خط مشی سرمایه گذاری
10-3- ابزارهای مناسب
10-4- ریسک اعتباری
10-5- ریسک بازار
10-6- پرتفوی مبنا
10-7- مدیریت فعال
10-9- مدیریت ریسک و بودجه ریسک
11- مدیریت ریسک بازار و معاملات اختصاصی
11-1- مقدمه: ویژگی های ریسک بازار
11-2- خط مشی های مدیریت ریسک پرتفوی
11-3- مجموع اطلاعات معاملات و مدییت فعالیتهای معاملاتی
11-4- اندازه گیری ریسک بازار
11-5- ارزش در معرض ریسک
11-6- سنجش حساسیت
12- مدیریت ریسک نرخ بهره
12-1- مقدمه: منشاء ریسک نرخ بهره
12-2- مسئولیتهای مدیریت ریسک
12-3- مدلهایی برای مدیریت ریسک نرخ بهره
12-4- تآثیر تغییر در پیش بنی منحنی بازده
13- مدیریت ریسک ارز
13-1- مقدمه: منشاء و عوامل ریسک ارز
13-2- خط مشی های مدیریت ریسک ارز
13-3- پذیرش ریسک ارز و استراتژی تجاری
13-4- مدیریت ریسک ارز و کفایت سرمایه
14- شفافیت در صورتهای مالی بانکها
14-1- مقدمه: اهمیت اطلاعات مفید
14-2- شفافیت و پاسخگویی
14-3- شفافیت در صورتهای مالی
14-4- افشاء در صورتهای مالی بانک
14-5- ایراد موجود در رویه های حسابداری بانک
15- رابطه تحلیل ریسک و نظارت بانکی
15-1- مقدمه: فرآیند نظارت بر بانکها
15-2- فرآیند بررسی تحلیلی
15-3- ریسکهای بانکی و پاسخگویی مقامات نظارتی و مقررات گذاران
15-4- فرآیند نظارت
15-5- نظارت یکپارچه ( تلفیقی )
15-6- همکاری ناظران با حسابرسان داخلی و مستقل
پیوست ها
واژه نامه ( فارسی به انگلیسی)
واژه نامه ( انگلیسی به فارسی )
اصطلاحات تخصصی
ارائه مدلی جدید برای مدیریت ریسک در انتخاب پروژههای سرمایهگذاری با استفاده از تجزیه و تحلیل خطا و فرآیند تحلیل شبکه فازی
به دلیل اهمیت بحث ریسک در انتخاب پروژههای نفتی، پژوهشگران بسیاری بر موضوع بهینهسازی انتخاب پروژهها و بالا بردن امنیت توسعه منابع انرژی متمرکز شدهاند. پژوهشهای زیادی از تکنیکهای بهینهسازی برای کاهش ریسک منابع انرژی استفاده کردهاند. در این مقاله با انتخاب شرکت ملی نفت ایران به عنوان مطالعه موردی، ریسکهای موجود در انجام پروژههای نفتی در دو بخش توسعه و تولید تقسیمبندی شده و وزن هر ریسک با توجه به تکنیک تجزیه و تحلیل شکست و اعداد فازی مشخص شده است. تأثیر نسبی هر ریسک بر بازده از طریق رویکرد تحلیل شبکه فازی به دست آمده است و با توجه به وزن هر ریسک و تأثیر نسبی آن بر بازده و با استفاده از مدل استخراجی مبتنی بر مدل مارکوویتز، میزان تأثیر کلی ریسکها بر بازده نهایی پرتفولیو مشخص و نتایج آن در سه حالت خوشبینانه، محتمل و بدبینانه ارائه شده است. نتایج نشان میدهد در شرایط خوشبینانه سرمایهگذاری در پروژههای توسعه فرآیند تحلیل ریسک سودآور و در شرایط بدبینانه، برای سرمایهگذار ریسکپذیر، سرمایهگذاری در بخش تولید و برای سرمایهگذار ریسکگریز، سرمایهگذاری در بخش توسعه پیشنهاد میشود.
JEL: G11, G21, G32
نحوه استناد به این مقاله : صالحی، م. و حسینپور، ز. (1395). ارائه یک مدل جدید برای مدیریت ریسک در انتخاب پروژههای سرمایهگذاری با استفاده از تجزیه و تحلیل آنالیز خطا و فرآیند تحلیل شبکه فازی. فصلنامه مدلسازی ریسک و مهندسی مالی، 1(2)، 244-263.
کلیدواژهها
- تجزیه و تحلیل خطا
- پروژههای نفتی
- تحلیل شبکه فازی
- شرکت ملی نفت ایران
- مدیریت ریسک
موضوعات
- مدلسازی ریسک در نهادهای مالی (اعتباری، بازار، عملیاتی و نقدینگی)
عنوان مقاله [English]
A New Model for Risk Management in Investment Projects Selection by Fuzzy FMEA and ANP
نویسندگان [English]
- Mojtaba Salehi 1
- Zahra Hoseinpour 2
Since the risk is an important subject in the selection of oil projects, many researchers focus on the optimization of project selection and enhancement of the security of energy supplies development. Previous studies have been widely developed using optimization techniques to somewhat reduce the risk of energy resources. This study selected National Iranian Oil Company as a case study and classified the risks of the development and production projects and then the weight of each risk was determined using the failure analysis techniques and fuzzy numbers. Then, the relative impact of each risk on return of projects was obtained by fuzzy analytical hierarchy process. Then using the weight of each risk, its relative impact on return and the proposed model based Markowitz model, the overall effect of risks on the portfolio final return was determined. The results show in optimistic situation investment in developing projects will be profitable but in pessimistic situation, it suggests investment in production projects for risky investor and investment in development projects for risk-averse investor.
JEL: G11, G21, G32
How to cite this paper: Salehi, M., & Hoseinpour, Z. (2016). A New Model for Risk Management in Investment Projects Selection by Fuzzy FMEA and ANP. Quarterly Journal of Risk Modeling and Financial Engineering, 1(2), 244–263. (In Persian)
کلیدواژهها [English]
- Failure Mode Effects Analysis
- Oil projects
- Fuzzy Network Analysis
- National Iranian Oil Company
- Risk Management
مراجع فرآیند تحلیل ریسک
ابراهیمی، م.، و قنبری، ع. ر. (1388). پوشش ریسک نوسانات درآمدهای نفتی با استفاده از قراردادهای آتی در ایران. پژوهشنامه اقتصادی. 3(34)، 173-204.
اصولی، س. ح. (1384). راهنمای پیکره دانش مدیریت پروژه. انتشارات مرکز تحقیقات و توسعه مدیریت پروژه شرکت ملی صنایع پتروشیمی، تهران.
اکبریان،ر.، دیانتی، م. ح.، (1385). مدیریت ریسک در بانکداری بدون ربا. مجله اقتصاد اسلامی، 6(24)، 153-170.
جواهری، ب.، و رضایی، س. (1389). بررسی عوامل موثر بر تقاضای نفت کشورهای در حال توسعه (مطالعه موردی هندوستان) و پیشبینی کوتاه مدت فروش نفت ایران به این کشور (دوره زمانی 1970-2005). مجله دانش و توسعه، 17(34)، 51-68.
دری، ب. و حمزهای، ا. (1389). تعیین استراتژی پاسخ به ریسک در مدیریت ریسک به وسیله تکنیک ANP (مطالعه موردی: پروژه توسعه میدان نفتی آزادگان شمالی). نشریه مدیریت صنعتی،2(4)، 75-92.
دری، ب.، و معزز، ه.، و سلامی، ه. (1387). رویکرد تلفیقی در تحلیل ریسک با استفاده از روشهای تجزیه و تحلیل شکست و آثار آن(FMEA) و فرآیند تحلیل شبکهای(ANP). نشریه پژوهشهای مدیریت در ایران، 14(4)، 107-136.
صدیق رئیسی، ا.، و ماکوئی، ا. (1390). طراحی مدل ترکیبی چند معیاره به منظور انتخاب پروژههای شش سیگما. مجله تحقیق در عملیات و کاربردهای آن، 8(4)، 71-92.
کریمزاده فرد، ر. (1385). انتخاب پروژههای مطلوب در بنگاههای اقتصادی حمل و نقلی با استفاده از روش تصمیمگیری برنادو. پژوهشنامه حمل و نقل، 4(4)، 108- 117.
Akbariyan, R., & Diyanati, M. H., (2006). Risk Management in Non-Riba Banking. Journal of Islamic Economics, 6(24), 153-170. (In Persian).
Chapman, C. B. (1991). Risk, in Investment, Procurement and Performance in Construction. E. & F.N. Spon (Chapman and Hall), London.
Ching Chow, Y. (2003). A MCDM Approach for Six Sigma Project Selection. The Conference of Knowledge and Value Management.
Dorri, B.& Hamzei, A. (2010). Strategies Determination of Response to Risk in Risk Management Techniques by ANP (Case Study: North Azadegan Oil Field Development Project). Journal Industrial Management, 2(4), 75-92. (In Persian).
Dorri, B., Moazzez, E.,& Salami, H., (2008). Hybrid Approach in Risk Analysis Using Failure Mode and Effects Analysis (FMEA) and Analytic Network Process (ANP). Iranian Management Research Journal, 14 (4), 107-136. (In Persian).
Ebrahimi, M. & Ghanbari, A. R. (2009). Risk Coverage in Oil Revenues Using Futures Contracts in Iran. Economic Bulletin,3(34), 173-204. (In Persian)
Huang X. (2007), Optimal project selection with فرآیند تحلیل ریسک random fuzzy parameters. International Journal Production Economics, 106(2), 513–522.
Javaheri. B., & Rezaei S. (2010). Effective Factors on Oil Demand in Developing Countries (Case Study: India) and Short Term Forecasting of Iranian Oil Sales to India. (1970-2005). Journal of Knowledge & Development, 17(34), 51-68. (In Persian)
Karimzadeh fard, B. (2006). Favorite Project Selection in Transport Firms Using Bernado Decision Making Technique. Transportation Letters, 4(4), 108-117. (In Persian).
Lee, E., Park, Y., & Gye Shin, J. (2008). Large Engineering Project Risk Management Using a Bayesian Belief Network. Expert Systems with Applications, 36(3), 5880-5887.
Lorie, J. H., & Savage, L. J. (1955). Three Problems in Rationing Capital. The Journal of Business, 28(4), 229–239.
Nasrabadi, A., Hosseinpour, M. H., & Ebrahimnejad, S. (2013). Strategy-Aligned Fuzzy Approach for Market Segment Evaluation and Selection: A Modular Decision Support System by Dynamic Network Process (DNP). Journal of Industrial Engineering International, 37(9), 1-17.
Osouli, S. H. (2005). Guide to the Project Management Body of Knowledge. Research and Development Center of Project Management, Petrochemical National Company, Tehran. (In persian).
Pakdin Amiri, M. (2010). Project Selection for Oil-Fields Development by Using The AHP and Fuzzy TOPSIS Methods, Department of Accounting and Industrial Management, I.A.U. Babol Branch, Expert Systems with Applications, 37(9), 6218-6224.
Seddigh Raisi, A. & Makouyi, A. (2011). Combine Multiple Criteria Hybrid Model Design for Six Sigma Projects Selection. Journal of Operations Research and Applications, 8 (4), 71-92. (In Persian).
Su, C. T., & Chou, C. J. (2008). A Systematic Methodology for The Creation of Six Sigma Projects (A Case Study of Semiconductor Foundry(, Expert Systems with Applications, 34(4),2693–2703.
Tka, c. M., & Lyocsa, S. (2009) On The Evaluation of Six Sigma Projects. Qualification Reliability Engineeing International, 26(1), 115-124.
Wanga, Y. (2009). Risk Evaluation in Failure فرآیند تحلیل ریسک Mode and Effects Analysis Using Fuzzy Weighted Geometric Mean. Expert Systems with Application, 36(2), 1195–1207.
Weingartner, H. M. (1963). Mathematical Programming and The Analysis of Capital Budgeting Problems. Prentice-Hall Press, Englewood.
Weingartner, H. M. (1966). Criteria for Programming Investment Project Selection. The Journal of Industrial Economics, 15(1), 65–76.
دیدگاه شما