บทที่ 10 การบริหารความเสี่ยงของโครงการ
Download
Report
Transcript บทที่ 10 การบริหารความเสี่ยงของโครงการ
บทที่ 10
การบริหารความเสี่ ยงของโครงการ
(Project Risk Management)
การบริ หารความเสี่ ยงของโครงการ
(Project risk management)
• ผู้จดั การโครงการมักจะไม่เห็นความสาคัญการบริ หารความ
เสี่ยง
• การให้ ความสาคัญบริ หารจัดการความเสี่ยงจะทาให้ การดาเนิน
โครงการมีประสิทธิภาพมากขึ ้น
• เกี่ยวข้ องกับงานทังทางด้
้
านศาสตร์ และศิลป์ เพื่อที่จะค้ นหา
วิเคราะห์ และสนองตอบกับความเสี่ยงที่อาจจะเกิดขึ ้นได้ ตลอด
ระยะเวลา
การบริ หารความเสี่ ยงของโครงการ
(Project risk management)
1. การวางแผนการบริ หารความเสี่ยง (Risk management
planning)
2. การชี ้ให้ เห็นถึงความเสี่ยง (Risk identification)
3. การวิเคราะห์ความเสี่ยงเชิงคุณภาพ (Qualitative risk analysis)
4. การวิเคราะห์ความเสี่ยงเชิงปริ มาณ (Quantitative risk
analysis)
5. การวางแผนตอบรับความเสี่ยง (Risk response planning)
6. การตรวจจับและควบคุมความเสี่ยง (Risk monitoring and
control)
1. การวางแผนการบริหารความเสี่ ยง
(Risk Management Planning)
• กระบวนการตัดสินใจเลือกวิธีการ ที่จะเข้ าถึงและวางแผนงาน เกี่ยวกับการบริหาร
ความเสี่ยงของโครงการ
• ผู้จดั การโครงการและทีมงานจะจัดทาแผนการบริ หารความเสี่ยง (Risk
management plan)
• แผนการบริ หารความเสี่ยงที่ดี จะต้ องเป็ นแผนที่ถกู สร้ างขึ ้นภายหลังจากที่ผ้ จู ดั การ
โครงการและทีมงานได้ จดั การประชุมเพื่อทาแผนจานวนหลายครัง้ และทาการ
พิจารณาทบทวนเอกสารข้ อมูลสาคัญๆ ที่เกี่ยวข้ อง เช่น สัญญาโครงการ WBS
และบทบาทและหน้ าที่ความรับผิดชอบ
• นโยบายของกิจการเกี่ยวกับการบริหารความเสี่ยงจะทาไปพร้ อมกับแผนงานองค์กร
• กาหนดรูปแบบของการเขียนแผนการบริ หารความเสี่ยงและระดับของการยอมรับ
ความเสี่ยง (Risk tolerance) ของบุคคลที่เกี่ยวข้ อง
1. การวางแผนการบริหารความเสี่ ยง
(Risk Management Planning)
• แผนการบริ หารความเสี่ยงควรจะบ่งบอกถึง
–
–
–
–
วิธีการบริ หารความเสี่ยง
บทบาทและความรับผิดชอบต่อกิจกรรมการบริ หารความเสี่ยงที่จะเกิดขึ ้น
งบประมาณและตารางเวลาที่จะต้ องใช้ ในการทากิจกรรม
คาอธิบายค่าตัวเลขและวิธีการแปลผลการวิเคราะห์ความเสี่ยง ทังเชิ
้ งคุณภาพและ
เชิงปริ มาณ
– หลักเกณฑ์เบื ้องต้ นเกี่ยวกับความเสีย่ ง
– รูปแบบการจัดทารายงานสาหรับกิจกรรมการบริ หารความเสี่ยง
– วิธีการที่ทีมงานโครงการจะติดตามดูแล และจดบันทึกความก้ าวหน้ าของกิจกรรม
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
• ผู้จดั การโครงการและทีมงานสามารถชี ้ให้ เห็นถึงความเสี่ยงที่อาจจะ
เกิดขึ ้น หลังจากที่ได้ นาเอกสารและข้ อมูลที่เกี่ยวข้ องมาทบทวนและ
พิจารณาร่วมกัน
– เช่นเอกสารแผนการบริหารความเสี่ยง เอกสารที่เกี่ยวกับการวางแผนงานอื่นๆ
ข้ อมูลเกี่ยวกับความเสี่ยงในหลายๆ ด้ าน และข้ อมูลในอดีตที่เกี่ยวกับความ
เสี่ยงของโครงการที่มีลกั ษณะที่คล้ ายคลึงกัน
• พิจารณาจากปั จจัยหลักในการบริหารโครงการทัง้ 9 คือ การบูรณาการ
ขอบเขตงาน เวลา ต้ นทุน คุณภาพ ทรัพยากรบุคคล การติดต่อสื่อสาร
ความเสี่ยง และการจัดหาทรัพยากรภายนอก
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
สาเหตุของความเสี่ยงที่มกั จะเกิดขึ ้นกับโครงการทางด้ านเทคโนโลยี
สารสนเทศ
• ความเสี่ยงที่เกิดจากการบูรณาการ (Integration) ได้ แก่ การ
วางแผนที่ไม่ดีเพียงพอ การจัดสรรทรัพยากรและการจัดการเชิงบูรณา
การอย่างไม่มีประสิทธิภาพ และการละเลยที่จะพิจารณาทบทวน
โครงการที่ได้ ดาเนินการเสร็จสิ ้นสมบูรณ์ไปแล้ ว เป็ นต้ น
• ความเสี่ยงที่เกิดจากขอบเขตงาน (Scope) ได้ แก่ การกาหนด
ขอบเขตงานและกิจกรรมที่จะต้ องทาในโครงการอย่างไม่ละเอียด
รอบคอบ และสมบูรณ์เพียงพอ เป็ นต้ น
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
สาเหตุของความเสี่ยงที่มกั จะเกิดขึ ้นกับโครงการทางด้ านเทคโนโลยีสารสนเทศ
• ความเสี่ยงที่เกิดจากเวลา (Time) ได้ แก่ ความผิดพลาดจากการ
ประมาณการด้ านเวลาหรื อทรัพยากรที่มีอยู่ ความผิดพลาดในการวิเคราะห์
และควบคุมเส้ นทางวิกฤตและเวลายืดหยุน่ ของกิจกรรมต่างๆ ในโครงการ
และการนาเสนอหรื อเปิ ดตัวระบบสารสนเทศทางธุรกิจใหม่ๆ ของคูแ่ ข่งขัน
เป็ นต้ น
• ความเสี่ยงที่เกิดจากต้ นทุน (Cost) ได้ แก่ การประมาณการด้ านต้ นทุน
ที่ผิดพลาด และความไม่แน่นอนทางด้ านเงินทุนและเหตุการณ์ที่เกี่ยวข้ อง
(ซึง่ อาจเปลี่ยนแปลงได้ ในอนาคต) เป็ นต้ น
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
• ความเสี่ยงที่เกิดจากคุณภาพ (Quality) ได้ แก่ การไม่ให้
ความสาคัญในเรื่ องของคุณภาพและการประกันคุณภาพของโครงการ
เป็ นต้ น
• ความเสี่ยงที่เกิดจากทรัพยากรบุคคล (Human resources)
ได้ แก่ การแก้ ปัญหาความขัดแย้ งระหว่างสมาชิกของทีมงานอย่างไม่มี
ประสิทธิภาพ การวางโครงสร้ างของทีมงานและการกาหนดหน้ าที่ความ
รับผิดชอบให้ กบั สมาชิกทีมงานที่ไม่ดี และเป็ นผู้นาที่ไม่ดี
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
• ความเสี่ยงที่เกิดจากการติดต่ อสื่อสาร (Communications)
ได้ แก่ การไม่ให้ ความสาคัญกับการวางแผน หรื อการติดต่อสื่อสารระหว่าง
บุคคลที่เกี่ยวข้ อง และการละเลยที่จะปรึกษาหารื อกับบุคคลสาคัญๆ ที่
เกี่ยวข้ องเป็ นระยะๆ อย่างต่อเนื่อง เป็ นต้ น
• ความเสี่ยงที่เกิดจากความเสี่ยง (Risk) ได้ แก่ การไม่เห็นความสาคัญ
ของความเสี่ยง และการวิเคราะห์ความเสี่ยงอย่างไม่มีประสิทธิภาพและ
ผิดพลาด เป็ นต้ น
• ความเสี่ยงที่เกิดจากการจัดหาทรั พยากรภายนอก
(Procurement) ได้ แก่ สถานการณ์หรื อเงื่อนไขจากปั จจัยภายนอกที่
ไม่สามารถบังคับควบคุมได้ และระดับความสัมพันธ์ที่มีกบั ผู้จดั หาทรัพยากร
ภายนอกและคูแ่ ข่งขัน เป็ นต้ น
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
• เทคนิคในการรวบรวมข้ อมูลที่เหมาะสม เพื่อใช้ ในการชี ้ให้ เห็นถึงความ
เสี่ยง ได้ แก่
– Brainstorming เป็ นวิธีการที่กลุม่ คนกลุม่ หนึง่ พยายามที่จะช่วยกัน
สร้ างสรรค์ความคิดหรื อหาทางออกให้ กบั ปั ญหาที่เกิดขึ ้น ผ่านการรวบรวม
ความคิดที่อิสระ ไม่ต้องพึง่ การพินิจพิเคราะห์มากนัก
– Delphi Technique เป็ นการเก็บรวบรวมข้ อมูลอย่างเป็ นเอกฉันท์จาก
คณะผู้เชี่ยวชาญที่ช่วยกันทานายเหตุการณ์ที่จะเกิดขึ ้นในอนาคต แต่ละคนที่
ทางานอย่างอิสระและไม่เปิ ดเผยตัวตน
2. การชี้ให้ เห็นถึงความเสี่ ยง (Risk Identification)
– Interviewing เป็ นวิธีการค้ นหาความจริงด้ วยการเก็บรวบรวมข้ อมูลผ่านการพูดคุยกันซึง่ ๆ หน้ า การ
พูดคุยกันทางโทรศัพท์ การพูดคุยผ่านทาง E-mail หรื อการส่งข้ อความอิเล็กทรอนิกส์ (Instant
messaging) วิธีนี ้เหมาะสมที่จะนาไปใช้ ในการสอบถาม ผู้ที่มีประสบการณ์จากโครงการเทคโนโลยี
สารสนเทศ ที่มีลกั ษณะคล้ ายคลึงกันมาก่อน เพื่อให้ ทราบถึงความเสี่ยงที่อาจจะเกิดขึ ้นได้ เช่น ความเสี่ยง
เกี่ยวกับการใช้ โปรแกรมสาเร็จรูปโปรแกรมใดโปรแกรมหนึ่ง หรื อความเสี่ยงเกี่ยวกับการดาเนินโครงการกับ
ผู้ใช้ หรื อลูกค้ ารายใดรายหนึ่ง เป็ นต้ น
– Strengths, Weaknesses, Opportunities, and Threats (SWOT) Analysis
เป็ นอีกวิธีหนึ่งที่สามารถถูกนามาใช้ ในการระบุความเสีย่ งที่อาจจะเกิดขึ ้นได้ โดยอาศัยมุมมองกว้ างๆ ของ
ทีมงานโครงการเกี่ยวกับความเสี่ยงที่เป็ นไปได้ ของโครงการที่พิจารณาอยู่ ผ่านการวิเคราะห์จดุ แข็งและ
จุดอ่อน (Strengths and weaknesses) ขององค์กร โครงการ และทีมงานเอง ประกอบกับโอกาส
และลางร้ าย (Opportunities and Threats) ที่อาจจะเกิดขึ ้นได้ จากสภาวะแวดล้ อมภายนอก
3. การวิเคราะห์ ความเสี่ ยงเชิงคุณภาพ
(Qualitative Risk Analysis)
• เป็ นการประเมินความเป็ นไปได้ และผลกระทบของความเสี่ยงที่ระบุไว้
และการวิเคราะห์ความเสี่ยงและระดับของความเสี่ยง เรี ยงลาดับ
ความสาคัญของผลกระทบที่ความเสี่ยง
• การวิเคราะห์สามารถกระทาได้ โดยใช้ เครื่ องมือและวิธีการที่เหมาะสม
ได้ แก่
– Probability/Impact Matrix เพื่อทาการกาหนดความเสี่ยงที่
สาคัญต่อโครงการเทคโนโลยีสารสนเทศที่กาลังพิจารณาอยู่
ความน่ าจะเป็ น (Probability)
3. การวิเคราะห์ ความเสี่ ยงเชิงคุณภาพ
(Qualitative Risk Analysis)
มาก
ความเสี่ ยง #6
ความเสี่ ยง #9
กลา
ง
ความเสี่ ยง #3
ความเสี่ ยง #7
ความเสี่ ยง #2
ความเสี่ ยง #5
ความเสี่ ยง #11
น้ อย
ต ่า
ความเสี่ ยง #1
ความเสี่ ยง #4
ความเสี่ ยง #8
ความเสี่ ยง #10
ความเสี่ ยง #12
กลาง
สูง
ผลกระทบ (Impact)
3. การวิเคราะห์ ความเสี่ ยงเชิงคุณภาพ
(Qualitative Risk Analysis)
• Top Ten Risk Item Tracking เพื่อจัดลาดับความเสี่ยงของ
โครงการและวิเคราะห์แนวโน้ มที่จะเกิดขึ ้นในอนาคตของโครงการ
– วิธีนี ้ทาให้ ผ้ จู ดั การโครงการและทีมงานสามารถเห็นความเปลี่ยนแปลงของ
ความเสี่ยงได้ ตลอดอายุของโครงการ เนื่องจากมีการติดตามตรวจสอบปั จจัย
ความเสี่ยงที่สาคัญๆ เป็ นระยะๆ โดยการกาหนดหรื อจัดอันดับ 10 อันดับ
แรกของแหล่งที่มาของความเสี่ยงของโครงการ
3. การวิเคราะห์ ความเสี่ ยงเชิงคุณภาพ
(Qualitative Risk Analysis)
การจัดอันดับรายเดือน
แหล่งที่มาของความเสี่ยง
การวางแผนโครงการที่
ผิดพลาด
การกาหนดขอบเขตงานที่ไม่
ชัดเจนเพียงพอ
การมีทีมงานที่มีความรู้
ความสามารถไม่เพียงพอ
การให้ความสาคัญกับคุณภาพ
มีไม่เพียงพอ
การติดต่อสื่อสารกับผูท้ ี่
เกี่ยวข้องอย่างไม่เพียงพอ
การประมาณการด้านต้นทุนที่
คลาดเคลื่อน
เดือน เดือน
นี้ ที่แล้ว
9
5
8
1
10
3
10
1
9
6
2
5
จานวนครัง้ ที่เกิด
ความคืบหน้ าในการ
แก้ปัญหาความเสี่ยง
2
กาลังดาเนินการ
ตรวจสอบและปรับปรุง
3
จัดประชุมเพือ
่ เพิม
่ ความ
ชัดเจน
5
สนับสนุ น/ช่วยเหลือด้านข้อมูล
เอกสาร
3
จัดการฝึ กอบรมดานการ
้
ควบคุมคุณภาพ
4
ให้ผูจั
้ ดการโครงการ
ประสานงานมากขึน
้
2
ตรวจสอบและปรับปรุง
งบประมาณ
ตรวจสอบและปรับปรุง
3. การวิเคราะห์ ความเสี่ ยงเชิงคุณภาพ
(Qualitative Risk Analysis)
• Expert Judgment นาประสบการณ์ของผู้เชี่ยวชาญมาใช้ ในการ
วิเคราะห์ความเสี่ยงเชิงคุณภาพ ซึง่ บางครัง้ ได้ ถกู นามาใช้ แทน บางครัง้
ได้ ถกู นามาใช้ ควบคูไ่ ปกับวิธีการอื่นเพื่อวิเคราะห์ความเสี่ยง
4. การวิเคราะห์ ความเสี่ ยงเชิงปริมาณ
(Quantitative Risk Analysis)
• เป็ นการวัดความเป็ นไปได้ และผลที่จะตามมาของความเสี่ยง และการประมาณ
การผลกระทบที่ความเสี่ยง
• จะถูกจัดทาขึ ้นหลังจากที่ได้ มีการวิเคราะห์ความเสี่ยงเชิงคุณภาพ
• การวิเคราะห์อาจจะถูกจัดทาขึ ้นพร้ อมๆ กัน หรื อถูกจัดทาแยกกัน
• วิธีการวิเคราะห์ความเสี่ยงเชิงปริมาณที่เป็ นที่นิยมใช้ กนั โดยทัว่ ไป คือ
Decision tree analysis
4. การวิเคราะห์ ความเสี่ ยงเชิงปริมาณ
(Quantitative Risk Analysis)
• การวิเคราะห์ Decision tree เป็ นวิธีการวิเคราะห์ข้อมูลผ่านการ
สร้ างแผนผังเพื่อช่วยในการตัดสินใจเลือกทางเลือกที่ดีที่สดุ ผลลัพธ์ที่
จะเกิดขึ ้นในอนาคตเป็ นเรื่ องที่ไม่แน่นอนหรื อไม่ชดั เจน
– เทคนิคที่มกั ถูกนามาใช้ ประกอบการวิเคราะห์ Decision tree ได้ แก่ การ
คานวณค่าเงินในอนาคต (Expected monetary value – EMV)
4. การวิเคราะห์ ความเสี่ ยงเชิงปริมาณ
(Quantitative Risk Analysis)
ความน่ าจะเป็ น
Project #1
Project #2
(P)
P = 0.20
+60,000
P = 0.80
32,000
P = 0.20
10,000
P = 0.10
2,000
P = 0.70
+42,000
ประมาณการ
ผลสัมฤทธ์ ิ
+ 300,000
ค่า EMV
=
- 40,000
=
-
- 50,000
=
-
- 20,000
=
+ 60,000
=
Project #1: EMV = 60,000 – 32,000 = 28,000
Project #2: EMV = -10,000 – 2,000 + 42,000 = 30,000
-
5. การวางแผนตอบรับความเสี่ ยง
(Risk Response Planning)
• เป็ นการกาหนดขันตอนและวางแผนการตั
้
งรั้ บและต่อสู้กบั ความเสี่ยงหรื อการ
คุกคามที่อาจจะเกิดขึ ้น กลยุทธ์หลักที่มกั จะถูกนามาใช้ ในการตอบรับความเสี่ยง
– การหลีกเลี่ยงความเสี่ยง (Risk Avoidance) โดยการพยายามป้องกันไม่ให้ เกิด
ความเสี่ยงด้ วยวิธีแก้ ปัญหาที่ต้นเหตุ เช่น การใช้ โปรแกรมสาเร็จรูป และอุปกรณ์ที่ไม่ล ้า
สมัยแต่ค้ นุ เคยมานานแล้ วกับโครงการเทคโนโลยีสารสนเทศโครงการใหม่ จะสามารถ
ป้องกันความเสี่ยงที่อาจจะเกิดขึ ้นได้ ความไม่ค้ นุ เคยกับการใช้ โปรแกรมสาเร็จรูปรุ่นใหม่
– การยอมรับความเสี่ยง (Risk Acceptance) เป็ นการยอมรับผลที่อาจจะเกิดขึ ้น
ถ้ าความเสี่ยงเกิดขึ ้นจริ ง และปรับเปลี่ยนแผนให้ เหมาะสมกับสถานการณ์ ยกตัวอย่าง การ
ขึ ้นราคาของอุปกรณ์คอมพิวเตอร์ ที่จาเป็ นต้ องใช้ ในโครงการ ทีมงานอาจจะยอมรับความ
เสี่ยงที่ราคาอุปกรณ์จะขึ ้นและใช้ อปุ กรณ์ชิ ้นเก่าที่ล้าสมัยไปก่อน หรื อทีมงานอาจจะวาง
แผนการจัดหาอุปกรณ์ใหม่ดงั กล่าว ด้ วยการร่วมทุนกับทีมงานหรื อกิจการอื่นที่ต้องการใช้
อุปกรณ์ดงั กล่าวเช่นกัน
5. การวางแผนตอบรับความเสี่ ยง
(Risk Response Planning)
– การถ่ ายโอนความเสี่ยง (Risk Transference) เป็ นการโอนย้ าย
ผลลัพธ์ของความเสี่ยงและความรับผิดชอบไปยังบุคคลอื่น ซึง่ กลยุทธ์นี ้มักจะ
ถูกนามาใช้ กบั ความเสี่ยงด้ านการเงิน ยกตัวอย่าง เช่น ทีมงานโครงการอาจ
ซื ้อกรมธรรม์ประกันความเสียหายโดยเฉพาะกับอุปกรณ์พิเศษที่จาเป็ นต้ องใช้
ในโครงการ เป็ นต้ น
– การบรรเทาความเสี่ยง (Risk Mitigation) เป็ นการลดผลกระทบ
ของเหตุการณ์ที่มีความเสี่ยงโดยการลดความน่าจะเป็ นที่เหตุการณ์ ดงั กล่าว
จะเกิดขึ ้น ยกตัวอย่าง เช่น การใช้ โปรแกรมสาเร็จรูปที่ถกู กฎหมาย การใช้
บุคลากรที่มีความรู้ความสามารถเหมาะสมกับงาน การตรวจสอบและทบทวน
แผนของโครงการให้ บอ่ ยมากขึ ้น เป็ นต้ น
6. การตรวจจับและควบคุมความเสี่ ยง
(Risk Monitoring and Control)
• เกี่ยวข้ องกับการจัดการกระบวนการการบริหารความเสี่ยง (Risk
management processes) และแผนการบริหารความเสี่ยง
(Risk management plan) เพื่อพร้ อมที่จะโต้ ตอบเมื่อเกิด
เหตุการณ์ที่มีความเสี่ยงขึ ้น ความเสี่ยงที่คาดว่าจะเกิดหรื อไม่เกิดก็ได้
6. การตรวจจับและควบคุมความเสี่ ยง
(Risk Monitoring and Control)
• การดาเนินการตามแผนการบริ หารความเสี่ยง (Risk management plan) แต่ละ
แผนให้ แล้ วเสร็ จ เป็ นการตรวจจับความเสี่ยงบนพื ้นฐานของสถานการณ์สาคัญๆ ที่ได้
กาหนดไว้ แล้ วตัดสินใจอย่างเหมาะสมเพื่อลดอัตราความเสี่ยงที่มีอยู่ให้ น้อยลง
• เครื่ องมือการตรวจจับและควบคุมความเสี่ยง
– มีการการตรวจสอบความเสี่ยงของโครงการ (Project risk audits)
– การพิจารณาทบทวนเกี่ยวกับความเสี่ยงเป็ นระยะ ๆ (Periodic risk reviews) (เช่น วิธีการ
จัดเรี ยงอันดับความสาคัญ 10 อันดับแรกของความเสี่ยง)
– การจัดการมูลค่าที่เพิ่มขึ ้น (Earned value management)
– การตรวจวัดผลการปฏิบตั ิงานด้ านเทคนิค (Technical performance
measurement)
– การวางแผนโต้ ตอบกับความเสี่ยงที่เพิ่มขึ ้น (Additional risk response planning)
• ผลที่คาดว่าจะได้ รับจากขั ้นตอนนี ้ คือ การดาเนินการแก้ ไขความผิดพลาด คาขอ
ปรั บปรุ งโครงการ และการปรั บปรุ งแก้ ไขแผนโครงการต่ าง ๆ ที่เกี่ยวข้ อง
คำถำมท้ ำยบท
• จงอธิ บายความหมายของคาว่า “ความเสีย่ ง (Risk)” และ
ความสาคัญของการบริ หารความเสีย่ งของโครงการทีด่ ี
• จงอธิ บายส่วนประกอบต่างๆ ทีเ่ กี ย่ วข้องกับการวางแผนการบริ หาร
ความเสีย่ ง
• จงอธิ บายขัน้ ตอนการชีใ้ ห้เห็นถึงความเสีย่ ง พร้อมทัง้ เครื ่ องมือและ
เทคนิ คทีส่ ามารถช่วยชีใ้ ห้เห็นถึงความเสีย่ งของโครงการ
• จงอธิ บายถึงสิ่ งทีม่ ีความสาคัญต่อการตรวจจับและควบคุมความเสีย่ ง