مدیریت ایمنی وسلامتی شغلی استان زنجان

چكيده: خطر اجتناب ناپذير است. اما قوانين رقابتی، شركت‌ها و سازمان‌ها را مجبور می‌سازند تا نگاه دقيق‌تری به استراتژی‌های مديريت خطر داشته باشند وبدين طريق كارآيی عملياتی و مزيت رقابتی‌شان را افزايش دهند.

مديريت اثربخش خطر سبب بهبود اتخاذ تصميم می‌شود. شما می‌توانيد به كمك مديريت خطر به طور چشمگيری با استفاده از تكنولوژی اطلاعات از اتلاف بودجه در زمينه تكنولوژی اطلاعات و دوباره كاری كاهش دهيد.

تكامل مديريت خطر

خطر محرك بسيار قدرتمندی است. امروزه شكست در مديريت خطر می‌تواند سبب از دست دادن نيروی انسانی حرفه‌ای، از دست دادن شركای تجاری، از دست دادن بازار يا فرصت‌های درآمدزايی و از همه بدتر از دست دادن كامل عمليات كسب و كار شود. هر سازمانی با خطر دست و پنجه نرم می‌كند، اما اگر خطر بدرستی درك و مديريت شود، می‌تواند به مزيت رقابتی تبديل گردد.

در حاليكه نقش مديريت خطر در محيط كسب و كار امروزی منحصر به فرد است، مديريت خطر به تنهايی مساله تازه‌ای نيست. استراتژی‌های سنتی مديريت خطر بر كنترل خطرات شناخته شده و ناشناخته با هدف به حداقل رساندن احتمال و هزينه روی دادن آنها متمركز هستند. با اين تعريف خطر فقط تهديد محسوب می‌شود.

بعلاوه، سازمان‌ها مديريت خطر را به عنوان عامل فعال كننده كسب و كار می‌دانند. اين ديدگاه جديد، نه تنها خطر را تهديد نمی‌داند، بلكه فرصت جديدی تلقی می‌كند كه می‌تواند اهرمی برای ساخت محصولات جديد، خدمات جديد، مدل‌های جديد كسب و كار و راه‌های جديدی برای رقابت در بازار باشد. امروزه سازمان‌های موفق، استراتژی‌هايی را می‌سازند كه مديريت خطر را با خطر متوازن نمايد تا بدين ترتيب نوآوری افزايش يابد و در بازار جايگاه ويژه‌ای برای سازمان ايجاد گردد.

نقش منحصر به فرد مديريت توسعه نرم افزار

سازمان‌ها برای بهبود عمليات خود به طور فزاينده‌ای به تكنولوژی اطلاعات وابسته می‌شوند. تكنولوژی اطلاعات برای رسيدن به اين اهداف كسب و كار، به طور گسترده‌ای به نرم‌افزار وابسته است . در نتيجه مديريت تكنولوژی اطلاعات تاثير بسزايی در كاهش خطرات منفی دارد.

با اين وجود، مديريت صحيح خطر نيازمند درك عميق از پويايی تيم پروژه، نيازهای تكنولوژی، چالش‌های فرايند و چالش‌های خارج از محيط تكنولوژی است. تصميمات اتخاذ شده در اين زمينه برای رفع خطرات و به حداكثر رساندن ارزش پروژه‌های نرم‌افزاری بسيار حائز اهميت هستند. مديريت فعالانه خطر به بهره‌گيری از فرصت‌ها و انجام سريعتر نوآوری‌ها كمك می‌كند.

تلفيقی از افراد، فرايند و تكنولوژی مناسب

مديريت موفق خطر منتج از مديريت خطرات در سطح تيم توسعه نرم‌افزار است - جايی كه مديريت خطر، بخش ضروری از مديريت پروژه محسوب می‌شود و در سطح سازمانی، جايی كه انتظارات سطح اجرايی با توجه به محدوديت‌ها، فرصت‌ها، هزينه‌ها ، زمان بندی‌ها و كيفيت تعريف می‌شوند، است.

سازمان‌ها به منظور سرمايه‌گذاری در فرصت‌ها بايد سه اصل را مد نظر داشته باشند:

اول، مديريت خطر بايد از ديدگاه سازمانی مورد بررسی قرار گيرد. تصميمات اتخاذ شده بايد در زمينه‌های مالی، فروش و بازاريابی صورت گيرد. برنامه‌ريزی خطر بهتر است به گونه‌ای باشد كه از يك سو خطر را به حداقل برساند و از سوی ديگر نوآوری را فعال سازد. بدين ترتيب سازمان‌ها بهتر می‌توانند كمكش‌های بين خطراتی كه تاثير منفی بر كسب و كار دارند و خطراتی كه فرصت‌های جديدی را به وجود می‌آورند، متوازن سازند.

دوم، سازمان‌ها بايد به راه كارها و استراتژی‌هايی كه تهديد خطر را بدون محدود نمودن بهره‌وری و خلاقيت كنترل می‌نمايند، توجه داشته باشند. اكثر سازمان‌ها سعی دارند احتمالات منفی مربوط به خطر را كاهش دهند. اغلب استراتژی‌های محدود كننده غيرضروری توانايی سازمان‌ را در زمينه رقابت، محدود می‌سازند. سازمان‌ها برای بهره‌گيری از خطرات و تبديل‌شان به فرصت‌ها بايد نوع خطر را شناسايی نمايند.

سوم، سازمان‌ها بايد توجه ويژه‌ای به خطرات داشته باشند، به گونه‌ای كه مهارت‌های تيم‌های سازمان‌، فرايندهای تحت نفوذ اين تيم‌ها و محصولات و زير ساخت‌های منتج از سازمان تكنولوژی اطلاعات را مورد آزمايش قرار دهند. اين موارد در مديريت خطر حائز اهميت هستند. اشتراك بين افراد، فرايندها و تكنولوژی، زيربنای مديريت خطر هستند.

از مديريت غيرفعالانه تا مديريت فعالانه

تصميم‌گيری بهتر، ارزيابی فرصت‌ها و پشتيبانی اجرايی از مزايای مديريت خطر محسوب می‌شوند. اين موضوع در يك سازمان توسعه نرم‌افزار به معنای تكميل به موقع پروژه، حداقل دوباره كاری و حداقل هزينه‌ها و توانايی در پيش‌بينی نيازمندی‌ها و رضايت مشتری است. در تحليل اخير برنامه‌های نرم‌افزاری، برنامه‌هايی كه در آنها به مديريت خطر توجه شده بود، از نظر هزينه 17 درصد و از نظر زمان‌بندی 14 درصد در مقايسه با برنامه‌هايی كه در آنها به مديريت خطر توجه شده بود، كارآيی داشتند.

با اين وجود، حصول پشتيبانی اجرايی برای اهداف مديريت خطر تكنولوژی اطلاعات، فرايندی مستمر است كه برای موفقيت در اين زمينه با توجه به نوع سازمان‌ها گام‌های زير مثمرثمر خواهند بود:

- بررسی فرهنگ شركت، در هنگام تدوين برنامه مديريت خطر. درك اين مطلب كه چه ديدگاهی در زمينه خطر در سازمان وجود دارد. آيا اغلب خطر منجر به شكست می‌شود يا موفقيت؟ سطوح فعلی خطر چه تاثيری بر رشد نوآوری يا رقابت‌پذيری در بازار دارند؟ راه كارهايی را در نظر بگيريد كه از سازمان‌ در برابر تاثير منفی خطر محافظت نمايد.

- سناريوی خطرات تكنولوژی اطلاعات را به اصطلاحات كسب و كار تبديل نماييد. نيازهای خاص سازمان را در سطح كلان شناسايی و سناريوی تكنولوژی اطلاعات را به مفاهيم هزينه، درآمد، سود و اثر بخشی رقابت تفسير نماييد. نيازهای مشتريان و شركای كسب و كار را دريابيد و آنها را در برنامه‌ريزی خطر لحاظ نماييد.

- فعالانه كشمكش‌هايی را كه برای رسيدن به اهداف مديريت خطر بايد در نظر گرفت، تفسير نماييد. اغلب كنترل بيش از حد خطر می‌تواند تحويل به موقع را به تعويق بيندازد، كشمكش‌ها به شما كمك می‌كنند تا تصميمات بهتری را برای سازمان‌ اتخاذ نماييد.

- استراتژی‌های غيرفعالانه و فعالانه و بودجه مورد نياز برای هر يك را كشف نماييد.

برخی از عوامل خطر سبب لطمه زدن به سازمان می‌شوند و برای رفعشان به سرمايه‌گذاری‌هايی نياز است. در ساير سناريوهای خطر بايد تيمی برنامه را مديريت نمايد تا هزينه‌های خطر جبران شوند.

- درك حوزه رقابتی و عوامل خطر تاثير گذار بر رقبايتان. اندكی از سازمان‌ها خطر را بدرستی مديريت می‌نمايند. درك جايگاه سازمان برای رقابت اثر بخشی، ارزش استراتژيك سرمايه گذاری در مديريت خطر را تشريح می‌كند.

- سرمايه‌گذاری در فرايندهای دراز مدتی كه سبب بهبود می‌شوند.

- توجه به بهبود‌هايی كه حتی با سرمايه‌گذاری‌های اندك حاصل می‌شوند.

اولين مطلبی كه بايد بدان توجه نمود اين است كه خطرات منفی با اين فرض كه تا زمانی كه تبديل به مشكل نشده‌اند، ملموس هستند، حذف شوند. سازمان‌های موفق به خوبی می‌دانند كه مديريت خطر، محافظت از آينده تصميمات فعلی شما است.

مسير برنامه‌ريزی شده برای مديريت فعالانه خطر

سازمان‌ها به منظور افزايش موفقيت پروژه‌هايشان شايد بخواهند از يك مديريت خطر استاندارد و قابل سفارشی برای ارزيابی پروژه‌هايشان استفاده نمايند.

خود ارزيابی

خود ارزيابی نقطه آغاز فعاليت‌های رسمی مديريت خطر است. هدف از خود ارزيابی درك نيازهای اطلاعاتی بحرانی و منابع ورودی است. بدين منظور می‌توان از پرسش‌های زير كمك گرفت:

- وضعيت كنونی پروژه‌هايتان چيست؟
- چه پروژه‌هايی در مرحله پيشرفت هستند؟ چگونه اين مطلب را می‌دانيد؟
- چه پروژه‌هايی در خطر هستند؟ منابع خطر كدامند؟
- چه تدابيری برای حذف خطرات انديشيده‌ايد؟
- چگونه می‌توان در آينده از اينگونه خطرات اجتناب نمود؟

شناسايی پروژه‌های نهايی

همه پروژه‌ها به مديريت فعالانه خطر نياز ندارند. به منظور جلوگيری از سربار فرايند در پروژه‌های كوچك و بزرگ و حتی پايلوت، بايد اينگونه پروژه‌ها راه با توجه به ميزان اهميت شان برای سازمان‌ بررسی نمود. تحقيقات صنعت نشان می‌دهد كه پروژه‌های زير در معرض خطر بيشتری قرار دارند:

توسعه طرح مديريت خطر

به محض شناسايتی پروژه، شش گام زير مبنای يك طرح مديريت فعالانه خطر خواهند بود:

1- شناسايی خطرات- شناسايی عوامل خطر پروژه، بيش از توسعه طرح ضروری است. به منظور اتخاذ تصميم صحيح بايد به خطراتی كه پروژه‌های پيشين با آنها مواجه‌ بودند و طبقه‌بندی عوامل خطرآفرين، توجه نمود تا بتوان علل خطر را پيدا كرد.

2- توسعه خطر مبتنی بر دانش- مديريت اثر بخش خطر نيازمند تهيه مخزنی از اطلاعات پروژه در هنگام مواجه با خطرات، پروژه‌های مرتبط و اقدامات صورت گرفته است. اين مخزن ابزارهای سريع و موثری برای شناسايی خطرات پروژه‌ها ارائه می‌دهد و بدين ترتيب اطلاعات مربوط به پروژه‌ها را بروز نگاه می‌دارد.

3- تحليل خطر- همه پروژه‌ها با همه خطرات مواجه نمی‌شوند. لذا بايد عوامل خطر را برای هر پروژه مشخص نماييم.

لذا می‌توان برای تحليل خطرات از فرمولی استفاده نمود تا دريابيم كه چرا اين عوامل برای پروژه‌ خاصی وجود دارند. برای مثال احتمال اينكه خطری رخ دهد در مقياس 0 تا 100 خواهد بود، در حاليكه شايد تاثير آن خطر در مقياس ديگری تعريف شود.

4- توسعه طرح- پس از شناسايی هر خطر، خطر طبقه‌بندی و تحليل می‌شود. در اينحالت بايد طرحی برای نظارت، اندازه‌گيری و رفع هر يك از خطرات توسعه يابد. اين طرح بايد شرايط اقتضايی را نيز در نظر بگيرد . شايد متريك‌های منتسب به هر خطر، تكامل خطر را در اين فرايند (مثلا زمان تلف شده، بودجه صرف شده، تعداد باگ‌ها) اندازه‌گيری نمايند. برای مثال در خطر بهره‌گيری از تكنولوژی جديد در نرم‌افزارها می‌توان متريك هايی نظير تعداد باگ‌های كد رادر نظر گرفت.

5- نظارت بر خطر- با پيگيری روند پيشرفت پروژه می‌توان خطرات را اولويت‌بندی و زمان حذف آنها را تعيين نمود. شايد بهتر باشد بازنگری‌های دوره‌ای و منظمی در اين باره انجام شود. تكامل هر خطر مبتنی بر متريك‌های مربوطه اندازه‌گيری و مستند‌سازی می‌شود و بايد تيم پروژه را تشويق نمود تا خطرات جديدی را كه در خلال پيشرفت پروژه روی می‌دهند، شناسايی نمايند. با شناسايی خطرات جديد می‌توان به سرعت آنها را تحليل و نظارت نمود.

6- فراگيری از خطر- مديريت و تمام افراد سازمان در سراسر فرايند به طور مستمر از خطرات درس‌های مهمی را فرا می گيرند و اين امر به آنها كمك می‌كند تا دوباره اشتباهات روی ندهند و با تحليل علل خطرات می توانند آنها را تقليل دهند. بدين ترتيب سازمان عمليات خود را در طول زمان بهينه می سازد تا به تدريج علل خطرات را از بين ببرد.

گزارش دهی خطرات به مديريت

گزارش دهی خطرات به مديريت نيازمند درك واضح نيازهای اطلاعاتی و سطوح تلورانس خطر است. برای مثال، شايد بهتر باشد كه كار را با گزارش دهی تاثير خطرات بر SLA يا Service Level Agreements  يا قرارداد كليدی بين كسب و كار و تكنولوژی اطلاعات، آغاز نماييم. نمودار زير بيانگر اين مطلب است كه سازمان چگونه می‌تواند ديدگاه صحيحی از خطر داشته باشد. در اين مثال، هر نقطه در نمودار يكی از خطرات اصلی در پروژه را نشان می‌دهد. بعلاوه هر خطر به پروژه‌های بحرانی به صورت كشمكش در حوزه پروژه، بودجه، كيفيت و زمان نگاشت شده است.

حصول اطمينان از موفقيت

با توجه به تقاضا برای انجام پروژه با منابع كمتر0، سريعتر و بهتر، مسلما خطر از موارد بسيار مهم در تكنولوژی اطلاعات و مديريت كسب و كار خواهد بود.  با اين وجود، سازمان‌هايی كه به طور اثر بخش خطر را درك و مديريت نمايند. از فرصت‌های بيشتری بهره‌مند می‌شوند.

مديريت فعالانه خطر، توجه به مواردی است كه سازمان‌به آنها توجه نمی‌نموده است. مديريت خطر تصميم‌گيری‌ها را بهبود می‌بخشد. بدين ترتيب سازمان به چهارچوب استراتژيكی دست می‌يابد و می‌تواند آينده دلخواه خود را خلق نمايد.

پنج عنصر اصلی برای موفقيت در كاهش يا حذف خطر عبارتند از:

- بهره‌گيری از مديريت خطر در تصميم‌گيری سطح مديريت ارشد
- درك نقش فرانيد در ارزيابی و مديريت خطر
- يكپارچه‌سازی فعاليت‌های مديريت خطر با فرهنگ سازمان
- برقراری ارتباط بين خطر و موفقيت سازمان
- همكاری بامديريت ارشد برای درك سطوح تلورانس خطر